Nykyaikaiset sisällönhallintajärjestelmät ovat laajoja ja melko turvallisia sovelluksia, silti niistä löytyy aika-ajoin reikiä joita verkossa toimivat pahantekijät käyttävät hyväkseen. Hyvin suunniteltu sisällönhallinta ja palvelimen kunnossa olevat asetukset takaavat sen, että sivusto pysyy mahdollisimman hyvin turvassa. Aina sekään ei auta.

Oikein määritellyt kirjoitusoikeudet palvelimella ja tarpeeksi vaativat salasanat palveluihin ovat paras keino suojautua hakkeroinnilta. Myös luotettavan palveluntarjoajan valinta varmistaa sen, ettei järjestelmäpuolella ole tietoturvauhkia ja järjestelmät ovat aina ajan tasalla.

Hakkeroituja sivuja käytetään moneen eritarkoitukseen riippuen täysin hakkeroijasta kolme yleisintä tapaa hyödyntää sivua on:

• Sähköpostiviestin laskeutumissivu

  Bottiverkosta lähetetään tuhansista miljoonille käyttäjille sähköpostiviesti jossa roskapostisuodattimia huijataan ns. luotettavalla osoitteella jolloin käyttäjä ohjataan yrityksen sivuilla olevaan hakemistoon, jossa on haluttu mainos, eikä sivustolla ole mitään viitteitä domainin omistavaan yritykseen.

  Osoitteesta voidaan tehdä myös suora uudelleenohjaus uudelle sivulle.

• Linkinrakennus

  Sivulle ujutetaan koodia, jonka avulla nostetaan saastuneelta sivulta toisen sivun hakukonesijoituksia.

  Toiminta on erittäin härskiä ja ajan myötä sivu saa Googlelta penaltyä linkkisivuna toimimisesta ja saitti katoaa kaikessa hiljaisuudessa hakukoneiden indeksistä.

• Viruksen asentaminen surffaajan koneelle

  Mm. JavaScrip-koodin avulla kutsutaan ulkopuoliselta palvelimelta koodia, jonka avulla ujutetaan surfaajan koneelle troijalainen tai muu haittaohjelma. Hyvin kohdennetulla koodilla virus voidaan tartuttaa vain haluttuihin selaimiin / koneisiin, jolloin virusta ei huomaa katsomatta sivun lähdekoodiin.

  Ajan myötä Google poistaa haitalliset sivut indeksistään.

Helpoin tapa huomata sivujen hakkerointi on esim. FireFoxissa ja Googlen tuloksissa näkyvä ilmoitus sivun vaarallisuudesta.

Koska aina parhaatkaan keinot eivät auta pahantekijöiden pitämisessä poissa sivustolta, ongelmatapauksissa on tärkeää että:

• Sivuston varmuuskopiointi on kunnossa
• Sivuston indeksoituja sivuja seurataan aktiivisesti

Sivujen indeksoitumisen seurantaan kannattaa käyttää “site:sivustosiosoite.com”-hakulauseketta. Komennon avulla näät kaikki sivut, jotka Google on indeksoinut.

Tämän lausekkeen lisääminen Googlen alerts-palveluun varmistaa sen, että saat tiedon heti, kun hakukoneiden indeksiin alkaa ilmestyä ylimääräisiä tuloksia ja pystyt reagoimaan ennen kuin suurempaa tuhoa ehtii tapahtua.