WellEdu Fennicalla huomattiin yllättäen, että heidän verkkosivustoltaan FinlandWay Schools oli uudelleenohjaus toisaalle, mitä he eivät olleet itse asettaneet. Tilanne oli huolestuttava, sillä se voi vaikuttaa negatiivisesti yrityksen maineeseen ja asiakkaiden luottamukseen.   

He lähtivät ratkaisemaan tilannetta viivyttelemättä ja yrittivät palauttaa sivut takaisin alkuperäiseen tilaansa. Heillä oli tallessa varmuuskopio, josta sivun palautus tapahtui hetkessä. Palautuksen jälkeen he kuitenkin saivat tiedon asiakkailtaan, että ongelma oli myös heidän muilla sivuillaan ja siten laajempi, kuin oli ensin huomattu. Palautettuun sivuun uudelleenohjaus ilmaantui uudestaan. 

WellEdu Fennica otti yhteyttä Mikko Ollanketoon, Konehukan edustajaan ja aloitimme yhteistyön heti. Laitoimme sivustot pois käytöstä voidaksemme keskittyä ongelman selvittämiseen. Tutkimuksessa paljastui, että sivustoihin oli tehty injektiohyökkäys, joka oli mahdollistanut haitallisen koodin lisäämisen sivujen taustalle. Tämä on melko yleinen tapa tehdä hyökkäysiä Wordpress-sisällönhallintaa käyttäviin järjestelmiin, mutta sen ennaltaehkäiseminen on helppoa – joskin vaatii vaivaa ja perehtymistä. 

Aloimme heti palauttaa dataa ja varmistaa, ettei muiden sivustojen tietoturvaa ollut vaarannettu. Otimme yhteyttä WellEdu Fennican nettisivutilan palveluntarjoajaan, mutta tämän mukaan mitään epäilyttävää ei ollut tapahtunut. Palveluntarjoaja päätettiin vaihtaa suomalaiseen Planeetta Internet Oy:n joka tarjoaa laadukkaita hostingpalveluita. 

Ikävä kyllä, toisin kuin palveluntarjoaja, suuret hakukoneyhtiöt olivat kyllä huomanneet jotain epäilyttävää tapahtuneen. Google oli lisännyt sivuston mustalle listalle mainonnan osalta kuten myöskin Facebook. Tämä voi olla kuolinisku hakukonenäkyvyydelle ja piilottaa tehokkaasti sivut potentiaalisilta asiakkailta.  

WellEdu Fennica Oy oli miettinyt jo sivujensa ulkoilmeen päivitystä, ja heillä oli kaikki lähes valmiina yhteistyökumppaninsa Lily Agencyn kanssa. Yhteistyössä teimme uuden pääsivun puhtaalta pöydältä. Tämän jälkeen pääsimme keskittymään kurssialustaan. Siinä oli koko WellEdu Fennican tietämyskapasiteetti kiinni ja siihen oli uhrattu heidän puoleltaan lukemattomia tunteja. Edessä oli tietokannan, Wordpress-tiedostojen sekä kuvien läpikäynti ja puhdistus.  

Viimein oli aika julkaista sivustokokonaisuus uudelleen ja palauttaa paitsi hakukoneiden myös ennen kaikkea asiakkaiden luottamus sivuihin. Asiantuntemus, nopea reagointikyky ja huolellinen työ auttavat kiperissä paikoissa korjaamaan tilanteen, palauttamaan luottamuksen ja varmistamaan, että on suunnitelmat sen varalta, jos joku päättää yrittää vastaavaa hyökkäystä uudestaan. 

Yhteistyö oli hankalasta tilanteesta huolimatta puolin ja toisin erittäin sujuvaa. Pyrimme jatkossakin olemaan WellEdu Fennica Oy:n tukena heidän teknisissä huolissaan ja avustamaan heidän IT:nsä kehityksessä.