Haitalliset WordPress-laajennukset

Laajennusten avulla voit lisätä ja muokata WordPressin ominaisuuksia. WordPress tarjoaa niille säilytyspaikan verkkosivustollaan täällä. Voit kuitenkin asentaa myös laajennuksia, jotka eivät ole tässä luettelossa (ts. eivät ole WordPressin hyväksymiä). Jos päätät tehdä niin, kehotamme sinua varovaisuuteen. Epäviralliset laajennukset on usein tarkoituksellisesti suunniteltu haitallisiksi, ja ne aiheuttavat haittaa verkkosivustollesi ja sen käyttäjille.

Haitallisilla laajennuksilla voi olla myös vaikutusta sivustoosi, jos hyökkääjä vaarantaa tilisi tietoturvan. Tällaiset laajennukset antavat hyökkääjälle käyttöoikeuden sivustoosi. Sen avulla he voivat ladata haitallisia tiedostoja tai käsitellä sivustosi nykyistä sisältöä luvatta.

Merkkejä siitä, että tietoturvasi on vaarantunut

Haitalliset laajennukset voidaan löytää tarkastamalla asennettujen laajennusten luettelo WordPress-hallintanäytössä (lisätietoa).

Kun tarkastat luetteloa, etsi sisältöä, jota et asentanut itse tai jota ei ollut asennettu valmiiksi WordPressiin. Sinun täytyy ehkä käyttää WordPressin laajennushakemistoa (lisätietoa) tai suosikkihakukonettasi sen määrittämiseen, onko laajennus asianmukainen.

Sen lisäksi, että tarkastat asennetut laajennukset hallintanäytössä, sinun tulisi myös tarkastaa sivuston tiedostorakenteeseen sisältyvä /wp-content/plugins/-hakemisto. Voit tehdä tämän FTP:llä (lisätietoa) verkkohotellitilisi ohjauspaneelin kautta (lisätietoa).

Muita merkkejä siitä, että tietoturvasi on vaarantunut, on esitelty kohdassa Entä jos verkkosivustoni on hakkeroitu?.

Korjaavat toimenpiteet

Sinun täytyy poistaa kaikki haitallisia laajennuksia sisältävät hakemistot (lisätietoa).

Jos haitallisia laajennuksia ei ole lueteltu laajennusnäytössä, poista hakemisto, jossa haitallinen laajennus sijaitsee, FTP:llä (lisätietoa) tai verkkohotellitilisi ohjauspaneelissa (lisätietoa). Ennen kuin poistat mitään, suosittelemme, että teet varmuuskopion verkkosivustostasi (lisätietoa).

Sinun pitäisi myös tehdä seuraavat:

  • Muuta WordPress-ylläpidon salasana (lisätietoa).
  • Päivitä kaikki teemasi ja laajennuksesi uusimpaan versioon (lisätietoa).
  • Tarkasta kaikki sisältö varmistaaksesi, että se ei sisällä mitään haitallista sisältöä, tai mieluummin palauta tietoturvan vaarantumista edeltävään päivämäärään.

Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.