Wordfence tietoturvailmoitukset

Wordfence lisäosa tarkistaa sivuston aika-ajoin ja ilmoittaa mahdollisista löydöksistä sähköpostitse. Yleisin ilmoitus on, että lisäosa vaatii päivitystä. Esimerkki tälläisestä varoituksesta:

Warnings:

* The Plugin ”Akismet-roskaviestisuodatus” needs an upgrade (4.0.3 -> 4.0.7).

Tämä ei itsesään ole kriittinen ilmoitus, ellei lisäosasta ole löytynyt haavoittovuutta. Joskus ilmoituksessa voi olla haavoittuvuus mainittu, jolloin se ilmoitetaan kriittisenä ongelmana.

Täältä löydät ohjeet lisäosien päivittämiseen >>

Wordfence viikon yhteenveto hyökäyksistäKooste estetyistä hyökkäyksistä kerran viikossa

Kerran viikossa saapuu sähköpostitse kooste, jossa ilmoitetaan top 10 estetyt ip-osoitteet, maat joista hyökkäyksiä on tullut sekä käyttäjätunnukset joita kirjautumisyrityksiin on käytetty.

Kaikille sivuille tulee hyökkäyksiä ja nämä yleensä ovat vaarattomia varsinkin kun tietoturva muuten on kunnossa.

Tärkeää on kuitenkin tarkistaa tästä viikottaisesta koosteesta se, ettei käyttäjätunnuslistalta löydy käytössä olevaa WordPress -hallinta tunnusta. Jos listalla on jokin käyttäjistä, voi olla suositeltavaa luoda uusi käyttäjä ja poistaa vanha. Voit tarkistaa tämän kirjautumalla WordPress -hallintaasi ja klikkautumalla vasemmasta valikosta kohtaan Käyttäjät (Users), jolloin näet listauksena kaikki käyttäjät.

Kriittiset Wordfence tietoturvailmoitukset

Seuraavat ilmoitukset voivat vaatia pikaisia toimenpiteitä.

WordPress version is out of date
– WordPress -järjestelmään on tullut päivitys. WordPress kuitenkin päivittää itsensä nykyään automaattisesti, joten tämä hoituu yleensä tekemättä mitään. Jos kuitenkin kyseessä on tietoturvapäivitys, voi se olla hyvä käydä päivittämässä heti. WordPress -version tiedot voi käydä takistamassa täältä >> 

A WordPress core file has been modified
– Tämä ilmoitus tulee usein ilman vakavaa tarkoitusta kun WordPress -järjestelmä on päivitetty.

A file is suspected to contain malicious code
– Kotisivusi ovat todennäköisesti joutuneet onnistuneen hyökkäyksen kohteeksi. Ota kiireesti yhteyttä kotisivujen toteuttajaan!

A plugin or theme has a vulnerability
– Vakava ilmoitus ja toimittava nopeasti. Jos lisäosasta on tullut päivitys, päivitetään se ja ajetaan tarkistus uudestaan. Tarvittaessa on lisäosa poistettava ja etsittävä korvaava.

The scan time limit exceeded (your scan failed)
– Tähän voi olla syynä palvelin kuormitus. Myös jotkin haittakoodit estävät tarkistuksen.

Your site is blacklisted
– Sivustosi on todennäköisesti hakkeroitu ja siellä havaitun haittaliikenteen vuoksi päässyt mustalle listalle. Vakava ongelma.

A post title contains suspicious code
A post or comment contains a malicious URL
Your WordPress Options contain a malicious URL
– Jotkin WordPress tiedostot tai kotisivujen sisältö on saastunut haittakoodilla.

An administrator has an easy password
– Varoittaa liian helposta pääkäyttäjän salasanasta. Suositeltavaa vaihtaa.

You have less than 5MB available disk space
– Varoittaa vähäisestä levytilasta. Kannattaa reagoida nopeasti, sillä tietoturvapäivityksetkään eivät mene läpi. Myös sähköpostiliikenne saattaa pysähtyä, jos yhdistetty samaan levytilaan.

A WordPress core upgrade is available
– WordPress päivitys saatavilla. Uusimmat WordPress -versiot päivittyvät itsekseen, mutta jos saat tämän ilmoituksen, kannattaa järjstelmä käydä päivittämässä manuaalisesti.

A plugin was removed from the WordPress.org repository
– Käyttämäsi lisäosa on poistettu WordPressin valikoimasta. Syy tähän on yleensä vakava, joten vaatii pikaista toimintaa.

An admin was created outside of WordPress
– Pääkäyttäjä on luotu jossain muualla kuin WordPressin sisäisesti. Tämä on harvinaista ja voi kertoa onnistuneesta hyökkäyksestä sivuille.

Your site IP is generating spam
– Sivustosi on lähettää haittaliikennettä. Tämä voi kertoa palvelimen tai sivustosi ongelmasta. Vaatii pikaista tutkimista, koska tälläiset sivustot usein päätyvät myös mustalle listalle.

Your site is being Spamvertised
– Sivustosi on lisätty linkiksi roskaposteihin. Yleensä tähän on syynä hakkeroitu sivusto. Vaatii selvitystä.

 

Varoitukset

Varoitukset eivät ole kiireellisiä, mutta erittäin tärkeää tarkistaa tilanne tarkemmin, mistä varoitus johtuu.

A plugin file has been modified
– Lisäosan tiedostoa on muokattu. Tämä on yleistä silloin kun lisäosa on päivitetty. Wordfence antaa mahdollisuuden verrata vaihtunutta tietoa, mistä saattaa nähdä, onko muuttunut tieto haitallista.

An update is available for a plugin or theme
– Normaali ilmoitus kun teemaan tai lisäosaan on saatavilla päivitys.

A plugin has been abandoned (not updated for 2+ years)
– Käyttämääsi lisäosaa ei ole päivitetty yli 2 vuoteen. Voi olla aika vaihtaa lisäosaan, jota ylläpidetään aktiivisemmin.

The “How does Wordfence get IPs” setting is misconfigured
– Sivustosi toimii ”käänteisen välityspalvelimen” kautta. Harvinainen ilmoitus, eikä välttämättä vaadi toimenpiteitä.

A private file is publicly accessible
– Jonkin tiedoston tai tiedostojen käyttäjäoikeudet ovat liian laajat. Tiedostosta riippuen kannattaa tutkia tilanne.

A subscriber has an easy password
– Tilaaja -käyttäjällä on liian helppo salasana. Tilaajalle ei ole oletuksena paljoa käyttäjäoikeuksia, ellei niitä ole erikseen määritelty. Siksi ei kovin kriittinen ilmoitus, mutta kannattaa vaihtaa vahvempaan salasanaan, ettei tarkistus jatkossa takerru tähän.

You have less than 20MB available disk space
– Varoittaa vähäisestä levytilasta. Kannattaa reagoida nopeasti, sillä tietoturvapäivityksetkään eivät mene läpi. Myös sähköpostiliikenne saattaa pysähtyä, jos yhdistetty samaan levytilaan.

Your DNS records have changed
– Ilmoittaa vaihtuneesta nimipalvelintiedosta. Jos webbihotellin palveluntarjoaja ei ole ilmoittanut palvelinmuutoksista tai sivustoa ei juuri ole siirretty toiseen osoitteeseen, on tämä ilmoitus syytä tarkistaa.

Wordfence was not able to detect your WordPress version
– Jotkin muut tietoturvalisäosat saattavat piilottaa WordPress -version. Ei yleensä kriittinen, mutta kannattaa tutkituttaa.

Ilmoitukset voi käydä katsastamassa myös Wordfencen omilta kotisivuilta.