Viestintäviraston Kyberturvallisuuskeskus kannustaa suomalaisia verkkosivujen ja blogien ylläpitäjiä huolellisuuteen vierailijoiden suojaamisessa haittaohjelmilta.
– Keskuksen tietoon tulee viikoittain lukuisia suomalaisia murrettuja sivustoja ja blogeja, jotka käyttävät päivittämättömiä tai puutteellisesti suojattuja julkaisujärjestelmiä, kuten WordPress, Joomla tai Drupal. Murretuille sivustoille on ujutettu haittakoodia, joiden avulla sivuilla vieraileva ohjataan lataamaan haittaohjelmia, tiedotteessa sanotaan.
Etenkin WordPressistä on usein paikattu haavoittuvuuksia, jotka uhkaavat jättää blogin verkkorikollisten armoille. Päivityksiä ei ole aina asennettu riittävän nopeasti.
Vaarana on, että ylläpitäjä altistaa kävijänsä muun muassa kiristysohjelmille tai pankkitietojen perässä oleville haittaohjelmille.
Kyberturvallisuuskeskus neuvoo ylläpitäjiä poistamaan julkaisujärjestelmästä turhat liitännäiset ja tarkistamaan, että ylläpitotunnuksia sisältäviä tiedostoja ei pysty lukemaan vapaasti.
Alustoihin ilmestyvät päivitykset tulee asentaa viipymättä ja niiden asennuksesta pitäisi mahdollisuuksien mukaan tehdä automaattista.
Järjestelmän salasanan tulee olla vahva. Monessa tapauksessa sivustolle on tunkeuduttu yksinkertaisesti arvaamalla ylläpitäjän heikko salasana.
