keskiviikko 25. marraskuuta 2015

Julkaisujärjestelmien vaarat

Niin vaatimatonta tarvetta ei olekaan, että netin palstoilla siihen ei suositeltaisi oman Wordpress-sivuston pystyttämistä. Taitamattomasti tehdyt sivustot ovat masentavaa katsottavaa, mutta niissä piilee myös vaaroja jotka vaanivat erityisesti laiskoja ja kokemattomia ylläpitäjiä.

ilkeän robotin silmistä lähtee lasersäteitä
Verkossa liikkuu muitakin kuin ihmisiä ja ystävällisiä googlebotteja.

Tietokoneharrastaja toki pystyttää Wordpress-, Drupal- tai Joomla-sivuston käden käänteessä, eikä se ole ylivoimainen toimitus muillekaan, jos vaan jaksaa lukea ohjeet huolella. Laadukkaaseen verkkosivustoon on kuitenkin sangen pitkä matka tuoreesta asennuksesta.

Julkaisujärjestelmä on kuitenkin ohjelmisto joka pyörii verkkopalvelimella. Ja me kaikki tiedämme mitä ohjelmistoissa on? Niissä on tietoturva-aukkoja, joiden avulla vihamieliset tahot voivat ottaa sivuston haltuunsa.

Päivitykset kuntoon


Mikäli on päätynyt julkaisujärjestelmään, vaatii sivusto huolenpitoa. Itse järjestelmään ja liitännäisiin tulee päivityksiä. Päivitykset taas saattavat aiheuttaa erilaisia ongelmia, joita Pentti Peruskäyttäjä ei välttämättä osaa korjata. Toki se ei ole kovin todennäköistä, mutta mahdollisuuteen kannattaa varautua.

Valitettavan usein kuitenkin esimerkiksi yhdistyksille ja jopa firmoille kyhätään sivusto, mutta sitä ei ylläpidä kukaan sisältöpäivitysten lisäksi. Laadukkaammat yritykset tarjoavat yleensä onneksi sivuston kylkeen erilaisia tietoturvapaketteja, mutta serkkupoika ei välttämättä lupaa jatkuvaa ylläpitoa.

Kuka minun sivustolleni muka hyökkäisi?


Toivottavasti tämä ei tullut nyt uutena tietona, mutta netissä liikkuu paljon muutakin väkeä kuin meitä pehmeästä lihasta koostuvia ihmisiä. Ystävällisten googlebottien lisäksi tuohon joukkoon mahtuu paljon vähemmän mukavaa väkeä jotka etsivät verkosta muun muassa haavoittuvaisia sivustoja.

Olen nähnyt esimerkiksi tapauksen, missä turkulaisen nakkikioskin sivut oli kaapattu.

Miksi joku haluaisi kaapata sivustoni?


Joskus, kuten nakkikioskin tapauksessa, sivusto valjastettiin jakamaan uskonnollispoliittista ideologiaa lähi-idän suunnalta. Vähemmän näkyvissä tapauksissa sivustolta voidaan ohjata liikennettä muualle kuin on tarkoitettu tai levittää haittaohjelmia.

Kun vahinko on jo sattunut


Kaapatun sivuston korjaaminen voi olla työlästä ja hankalaa. Helpoin tapa lienee pyytää palveluntarjoajaa palauttamaan sivuston vanha versio. Toisille palveluntarjoajille se on rutiinihomma ja toisille se on kallis erikoistyö, jonka toteuttaminen kestää kauan ja sitten se vielä munitaan (kokemusta on).

Palauttamisessa kannattaa tietysti varmistua siitä, että palautettu versio on puhdas, mutta myös että käytetty aukko korjataan ensi tilassa. Muuten saattaa käydä vanhanaikaisesti.

Jos ja kun ei ole varma mitä tekee, kannattaa etsiä joku asiantuntija. Kannattaa muistaa, että nettihommissa pätevät kaverit eivät yleensä ole niitä halvimpia.

Pahimmassa tapauksessa koko sivusto pitää hävittää viimeistä bittiä myöten ja aloittaa alusta.

Uskaltaisinko sittenkin?


Mikäli sivusto on pystytetty ja ylläpidetty asiallisesti, ei tarvitse murehtia turhia. Asiansa osaavat verkkosivustoja tekevät yritykset myös korjaavat mahdolliset ongelmat nopeasti.

Yksityisten ja yhdistysten kannattaa kuitenkin miettiä tarkkaan, että vaikka se serkkupoika sen sivuston pystyttäisikin, niin riittääkö kiinnostusta sivuston ylläpitoon.

Jos arvelluttaa, niin kannattaa valita joku valmis verkkoalusta, blogimaiseen sisältöön sopivat esimerkiksi Blogger ja Wordpress.com. Verkkoportfolioita varten löytyy lukuisia erilaisia sivustoja ja yksinkertaisen verkkosivut voi askarrella vaikka verkko-osoitteita myyvässä GoDaddyssä.

Toki monet tahot haluavat jopa rahaa siitä, että tarjoavat sinulle palveluitaan, mutta mikäli et halua huolehtia tekniikasta, se voi olla sen arvoista.

Tämä ei ole mainos


Enkä minä ole tietoturva-asiantuntija, mutta erään sivustokaappauksen jälkipyykkiä juuri pesseenä en tahdo samaa kokemusta kellekään. Mikäli ei ole osaamista ja kiinnostusta ylläpitoon, valitse alusta joka ei sitä vaadi. Itsekin päädyin aikoinaan kyseisestä syystä Bloggeriin.

Ei kommentteja:

Lähetä kommentti

Jätä toki kommentti tai kysymys.