Aloita bisnekset nyt
Ongelma ja ratkaisu
Tietoturva
11 min lukuaika
Päivitetty 2026

WordPress
hakkeroitu.
Mitä tehdään?

Sivusto on hakkeroitu tai epäilet sen olevan. Tässä oppaassa käymme läpi miten tunnistat hyökkäyksen, mitä teet välittömästi ja miten estät sen uusiutumisen.

WordPress hakkeroitu Tietoturva Haittaohjelma WordPress korjaus Backdoor

Miten tunnistaa hakkerointi

Kahdeksan merkkiä
hakkeroidusta sivustosta.

Hakkerointi ei aina näy suoraan. Nämä ovat yleisimmät merkit jotka viittaavat ongelmaan.

01
Google näyttää varoituksen
Sivustoa yrittäessä selain näyttää "Tämä sivusto voi vahingoittaa tietokonettasi" tai Google Search Console ilmoittaa haittaohjelmasta. Google on löytänyt jotain epäilyttävää.
KIIREELLINEN
02
Sivusto uudelleenohjaa muualle
Kävijät ohjataan automaattisesti toiselle sivustolle, usein uhkapelaamiseen, aikuisviihteeseen tai phishing-sivustoille. Ohjaus voi tapahtua vain mobiililaitteilla tai vain uusille kävijöille.
KIIREELLINEN
03
Tuntemattomia käyttäjiä hallintapaneelissa
WordPress-hallintapaneelissa näkyy käyttäjätunnuksia joita et ole luonut. Hakkerit luovat usein piilotetun admin-käyttäjän säilyttääkseen pääsyn sivustoon.
KRIITTINEN
04
Sivustolla outoa sisältöä
Sivuille on ilmestynyt linkkejä, tekstiä tai kuvia joita et ole lisännyt. Usein hakkerit lisäävät piilotettuja linkkejä hakukoneoptimoinnin manipulointia varten.
MERKKI
05
Sivusto on poikkeuksellisen hidas
Haittaohjelmat käyttävät palvelinresursseja lähettääkseen roskapostia tai louhiakseen kryptovaluuttaa. Tämä näkyy dramaattisena hidasteluna ilman muuta selkeää syytä.
MERKKI
06
Hosting lähettää varoituksen
Webhotelli ilmoittaa epäilyttävästä toiminnasta, sulkee tilin tai ilmoittaa löytäneensä haittaohjelmia. Imunify360-suojaus havaitsee tämän automaattisesti.
KRIITTINEN
07
Et pääse kirjautumaan sisään
Hakkerit saattavat vaihtaa admin-salasanan tai poistaa käyttäjätunnuksesi kokonaan. Jos salasanasi ei enää toimi eikä nollaus auta, se on vakava merkki.
KRIITTINEN
08
Sähköpostipalvelin lähettää roskapostia
Saat palautusviestejä sähköposteista joita et ole lähettänyt. Sivustosi on saatettu valjastaa roskapostikoneeksi, mikä vaikuttaa myös normaalin sähköpostin perillemenoon.
MERKKI

Tee tämä heti

Välitön toiminta.
Joka minuutti maksaa.

Jos sivustosi on juuri hakkeroitu
Älä poista mitään ennen kuin olet ottanut varmuuskopion nykyisestä tilasta. Forensinen tutkinta vaatii alkuperäiset tiedostot. Ota ensin varmuuskopio, sitten puhdista.
01
Ota sivusto offline tai rajoita pääsy
Estä kävijöiden altistuminen haittaohjelmalle. Lisää WordPressin juurihakemistoon .maintenance-tila tai kysy webhotelliltasi IP-rajoituksen asettamisesta. Domaini24:n asiakkaat voivat pyytää tätä tuelta.
Tee heti
02
Vaihda kaikki salasanat
WordPress admin, FTP, tietokanta, cPanel tai DirectAdmin, sähköposti ja kaikki muut palvelut jotka liittyvät sivustoosi. Käytä pitkiä satunnaisia salasanoja. Älä käytä samaa salasanaa kahdessa paikassa.
Kriittinen
03
Ota varmuuskopio nykyisestä tilasta
Tallenna kaikki tiedostot ja tietokanta ennen puhdistusta. Vaikka sivusto on hakkeroitu, varmuuskopio voi auttaa tunnistamaan miten hakkeri pääsi sisään ja mitä muutettiin.
Ennen puhdistusta
04
Tarkista hallintapaneelin käyttäjät
Mene WordPressin hallintapaneeliin Käyttäjät-osioon. Poista kaikki käyttäjät joita et tunnista. Kiinnitä erityistä huomiota administrator-roolissa oleviin tuntemattomiin tileihin.
Tarkista heti
05
Ilmoita webhotellille
Kerro tilanteesta webhotellillesi. He voivat auttaa tunnistamaan missä haittaohjelma sijaitsee, eristää tilisi ja tarkistaa onko muita asiakkaita vaikutettu. Avaa tukipyyntö Domaini24:ssä.
Sama päivä
Puhdistusprosessi

Kolme vaihetta.
Järjestys on tärkeä.

Puhdistus tehdään tässä järjestyksessä. Jos hyppäät vaiheen yli, haittaohjelma todennäköisesti palaa.

1
Skannaa ja tunnista haittaohjelma
Ensin
Asenna Wordfence tai Sucuri Security -lisäosa ja aja täysi skannaus
Ilmainen versio löytää useimmat haittaohjelmat
Tarkista muokattujen tiedostojen lista FTP:n kautta tai webhotellin tiedostonhallinnassa
Katso tiedostoja jotka on muokattu viimeisen 30 päivän aikana
Tarkista wp-content/uploads -kansio erityisen tarkasti: siellä ei pitäisi olla PHP-tiedostoja
PHP-tiedostot uploads-kansiossa ovat lähes aina haittakoodia
Käy läpi tietokanta ja etsi epäilyttävää koodia wp_options- ja wp_posts-tauluista
2
Poista haittaohjelma ja vahvista sivusto
Toiseksi
Poista kaikki haittakoodiksi tunnistetut tiedostot ja korvaa ne puhtailla versioilla
WordPress-ydinfiileistä lataa puhdas versio wordpress.org:sta
Poista kaikki tuntemattomat käyttäjätilit ja vaihda kaikkien tunnusten salasanat
Päivitä WordPress, kaikki lisäosat ja teema puhtaiksi versioiksi
Poista käyttämättömät lisäosat ja teemat kokonaan
Lisää PHP-suorittamisen esto uploads-kansioon .htaccess-tiedostolla
Estää tulevat PHP-pohjaset hyökkäykset uploads-hakemistoon
Vaihda WordPress-tietokannan salasanat ja päivitä wp-config.php:hen
3
Pyydä Googlen uudelleentarkistus
Viimeiseksi
Aja skannaus uudelleen Wordfencella tai Sucurilla ennen kuin avaat sivuston
Kirjaudu Google Search Consoleen ja pyydä turvallisuusongelman tarkistus
Google poistaa varoituksen yleensä 1-3 päivässä puhdistuksen jälkeen
Tarkista että sivusto toimii normaalisti kaikilla laitteilla ja selaimilla
Asenna tietoturvalisäosa pysyväksi osaksi sivustoa ja konfiguroi palomuurisäännöt
Domaini24 WordPress-korjaus
Ei ehdi itse?
Me korjaamme.
Domaini24:n tiimi korjaa hakkeroidun WordPress-sivuston. Diagnoosi on kiinteä 60 € ja korjaus 60 €/h tehokkaasta ajasta. Palvelu on tarkoitettu Domaini24:n asiakkaille.
Diagnoosi 60 € kiinteä hinta
Korjaus 60 €/h vain tehokkaasta ajasta
Vain Domaini24-asiakkaille tukipyynnön kautta
Avaa tukipyyntö
Estä uusiutuminen

Kuusi tapaa
suojata sivustosi.

Kun sivusto on puhdistettu, nämä toimet tekevät siitä huomattavasti vaikeamman kohteen tulevaisuudessa.

Vahvat salasanat ja 2FA
Käytä vähintään 16-merkkistä satunnaista salasanaa kaikissa tunnuksissa. Aktivoi kaksivaiheinen tunnistautuminen WordPress-adminille. Wordfence tai WP 2FA -lisäosa hoitaa tämän.
Tärkein yksittäinen toimenpide
Pidä kaikki ajan tasalla
Päivitä WordPress, lisäosat ja teema heti kun päivityksiä on saatavilla. Aktivoi automaattiset pienet tietoturvapäivitykset. Poista lisäosat ja teemat joita et käytä.
Tee viikoittain
Asenna tietoturvalisäosa
Wordfence tai Sucuri Security skannaavat sivuston säännöllisesti ja blokkaavat epäilyttävän liikenteen. Ilmaiset versiot tarjoavat hyvän perustason suojan.
Asenna pysyvästi
Automaattiset varmuuskopiot
Päivittäinen varmuuskopio tarkoittaa että pahimmassa tapauksessa menetät korkeintaan yhden päivän työn. Domaini24:n webhotellissa varmuuskopiot otetaan automaattisesti joka yö.
Jo mukana Domaini24:ssä
Rajoita kirjautumisyrityksiä
Estä brute force -hyökkäykset rajoittamalla kirjautumisyritysten määrää. Wordfence tekee tämän automaattisesti. Voit myös vaihtaa wp-login.php URL:n toiseksi.
Estää brute force
Valitse turvallinen webhotelli
Webhotelli vaikuttaa suoraan tietoturvaan. Imunify360-skannaus, Imunify360-suojaus ja päivittäiset varmuuskopiot tekevät hyvän webhotellin. Domaini24:n WordPress-hosting sisältää kaikki nämä.
Perustason tietoturva
Usein kysytyt kysymykset

Hakkerointi
herättää
kysymyksiä.

Vastaukset yleisimpiin WordPress-hakkeroinnin jälkeisiin kysymyksiin. Tiimimme auttaa tarvittaessa.

Domaini24 korjauspalvelu
Sivusto hakkeroitu?
Diagnoosi 60 € kiinteä. Vain asiakkaille.
Avaa tukipyyntö

Yleisimmät merkit: Google näyttää varoituksen, sivusto uudelleenohjaa muualle, hallintapaneelissa tuntemattomia käyttäjiä, sivuilla outoa sisältöä tai sivusto on poikkeuksellisen hidas. Jos epäilet hakkerointia, aja Wordfence-skannaus ja tarkista Google Search Console.

Järjestys on tärkeä: ota sivusto offline, vaihda kaikki salasanat, ota varmuuskopio nykyisestä tilasta ennen puhdistusta, tarkista hallintapaneelin käyttäjät ja poista tuntemattomat, ilmoita webhotellille. Älä poista mitään ennen varmuuskopiota.

Yksinkertainen tapaus voi kestää muutaman tunnin. Monimutkaisemmat tapaukset joissa haittakoodi on piilotettu syvälle voivat kestää päivän. Googlen varoituksen poistuminen voi kestää 1-3 päivää puhdistuksen jälkeen kun olet pyytänyt uudelleentarkistusta Search Consolessa.

Ei voida taata täyttä suojaa, mutta riskiä voi pienentää merkittävästi: pidä kaikki ajan tasalla, käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista, asenna tietoturvalisäosa ja valitse webhotelli jolla on Imunify360-suojaus kuten Domaini24.

Webhotellin vaihto ei yksin ratkaise ongelmaa jos haittaohjelma on sivuston tiedostoissa. Sivusto pitää ensin puhdistaa. Hyvä webhotelli Imunify360-skannauksella voi kuitenkin auttaa tunnistamaan ongelmat aikaisemmin ja estämään uusia hyökkäyksiä.

Yleisin syy on vanhentuneissa lisäosissa tai teemoissa olevat haavoittuvuudet (56% tapauksista). Muita syitä ovat heikot salasanat, päivittämätön WordPress-ydin ja piratoitujen lisäosien käyttö. Hakkerit kohdistavat hyökkäyksiä kaikkiin WordPress-sivustoihin automaattisesti.

Kyllä, Domaini24:n asiakkaille. Diagnoosi on kiinteä 60 € ja korjaus 60 €/h tehokkaasta ajasta. Palvelu tilataan tukipyynnön kautta asiakaspaneelista. Jos et ole vielä asiakas, aloita siirtymällä Domaini24:ään.

Domaini24-asiakkaille

Sivusto rikki?
Me korjaamme.

Diagnoosi 60 € kiinteä. Tiedät mitä maksaa ennen kuin päätät jatketaanko. Korjaus 60 €/h vain tehokkaasta ajasta.

Avaa tukipyyntö Lue lisää korjauspalvelusta
Vain Domaini24-asiakkaille · Diagnoosi 60 € kiinteä · Ei piilokuluja
Lue myös

Tietoturva ja WordPress

Artikkeleita ja palvelusivuja WordPress-tietoturvan tueksi.

Palvelu
WordPress-korjauspalvelu
Diagnoosi 60 € kiinteä. Korjaus 60 €/h. Vain Domaini24-asiakkaille.
Lue lisää
Palvelu
Turvallinen WordPress-hosting
Imunify360 ja päivittäiset varmuuskopiot. Tietoturva sisäänrakennettuna.
Katso paketit
Palvelu
Vaihda turvallisempaan hostingiin
Siirto ilmainen. Saat Imunify360-suojauksen ja NVMe-nopeuden heti.
Lue lisää

WordPress hakkeroitu
mitä tehdään

WordPress on maailman suosituin julkaisualusta, mikä tekee siitä myös suosituimman kohteen hakkereille. Yleisin syy hakkerointiin on vanhentuneissa lisäosissa tai teemoissa olevat haavoittuvuudet. Domaini24:n WordPress-korjauspalvelu auttaa Domaini24-asiakkaita tilanteen selvittämisessä.

Hakkeroidun sivuston puhdistus sisältää kolme vaihetta: haittaohjelman tunnistaminen, poistaminen ja sivuston vahvistaminen. Järjestys on tärkeä, koska väärin tehty puhdistus voi jättää backdoor-koodin piiloon josta hakkeri pääsee takaisin.

Paras suoja hakkerointia vastaan on ennaltaehkäisy. Domaini24:n WordPress-hosting sisältää Imunify360-haittaohjelmaskannauksen joka parantaa tietoturvaa merkittävästi.

Jos sivustosi on jo hakkeroitu ja olet Domaini24:n asiakas, avaa tukipyyntö asiakaspaneelista. Tiimimme tekee diagnoosin kiinteällä 60 euron hinnalla ja korjaa ongelman 60 euroa tunnilta tehokkaasta ajasta.

WordPress hakkeroitu WordPress tietoturva WordPress haittaohjelma WordPress korjaus WordPress backdoor WordPress puhdistus WordPress uudelleenohjaus Imunify360

Suomalainen webhotelli ja domain hotelli. Suomenkielinen tuki, selkeät hinnat, ei piilomaksuja.

tuki@domaini24.cloud
Avaa tukipyyntö

Hosting

Palvelut

Yritys

© 2026 Domaini24. Kaikki oikeudet pidätetään. Hinnat ALV 0%.
Tietosuoja Käyttöehdot Tuki
🇫🇮 Palvelimet Suomessa