Tietoturvariski 1.1.2019 jälkeen kotisivujen PHP 5 -sarjan koodista

Kotisivujen taustalla pyörii PHP koodikieltä, myös sinun. Aika yleisesti, jopa yli puolella maailman kotisivuista toimii vielä 5-sarjan PHP kieli. Monet palvelintilat ovat kyllä alkaneet vaihtamaan tuon koodikielen uudemmaksi, mutta varmista että sinun kotisivuilla toimii jokin muu, kuin tuo 5-sarjan PHP.

Tämän 5-sarjan PHP koodikielen tuki ja päivitykset nimittäin loppuu. Kotisivut eivät lakkaa toimimasta, vaikka sinulla olisikin tuo kieli vielä käytössäsi. Mutta kotisivusi ovat vaarassa joutua kaapatuksi ja hakkereiden valtaan.

Mitä tämä sitten tarkoittaa?

Sitä, että hakkerit voivat sijoittaa sivustollesi erilaisia linkkejä, joita klikkaamalla henkilöt ohjautuvat jonnekin ihan väärälle sivustolle. Sellaiselle, että heidän koneensa saattaa saada haittaohjelman tai viruksen sivustosi linkin kautta. Tai he saattavat sijoittaa sivustollesi kuvia, joita et ehkä haluaisi ja niihinkin on saatettu liittää haittaohjelma tai virus.

Mitä tällaisella haittaohjelmalla tai viruksella sitten tehdään?

Haittaohjelmalla tai viruksella urkitaan ihmisten tietoja, jopa pankkitunnuksia, joita voidaan käyttää siis rikolliseen toimintaan. Tai hankitaan tietoja, joilla sinua, yritystäsi tai asiakastasi yritetään kiristää. Tai pahimmassa tapauksessa koko kone joutuu rikollisten käsiin niin, että he saattavat vaikka lukita sen ja avaavat vain rahaa vastaan. Ei ole pitkä aika siitä, kun tällaista vasta tapahtui ja siitä varoitettiin mediassa.

Tarkista siis mitä PHP koodistoa palvelintilasi käyttää ja hoida asia kuntoon. Tarvittaessa minä voin auttaa sinua.

Kommentoi