WordPress-sivut alhaalla? 3 yksinkertaisinta syytä

Ovatko WordPress-sivut alhaalla? Epäiletkö, että sivustosi on hakkeroitu? Hyviä uutisia: tuskin on. Tavallisesti oikea syy on yksinkertaisempi ja usein myös melko helposti korjattavissa.

Yksinkertaisin selitys on todennäköisesti paras

Saatat ihmetellä miksi artikkelikuvassa on partaveitsi. Se ei symboloi WordPress-sivuston rikkomista (miltä se kieltämättä taitaa vähän näyttää), vaan monimutkaisten teorioiden leikkaamista pois pohdittaessa todennäköisintä selitystä sille, mitä on tapahtunut.

Tätä periaatetta kutsutaan Occamin partaveitseksi englantilaisen filosofin Vilhelm Occamilaisen mukaan. Periaate siis kehottaa olettamaan mahdollisimman vähän, ja pitämään teoriat simppeleinä.

Toki aina yksinkertaisin selitys ei ole oikea, ja joskus on hyvä tehdä enemmän oletuksia, jos yksinkertaisin selitys ei vakuuta. Esimerkiksi Albert Einstein on joskus todennut, ettei teoria saa olla liian yksinkertainen.

Mutta mikä tai mitkä selitykset sitten voisivat olla todennäköisimpiä sille, että WordPress-sivut ovat alhaalla? Esitän ensin 3 yksinkertaisinta syytä, jonka jälkeen käsittelen vielä muita, partaveitsen ulkopuolelle jääviä mahdollisuuksia.

Webhotellin lasku on maksamatta

Olen urallani törmännyt muistaakseni 3 tapaukseen, jossa WordPress-sivut ovat alhaalla, ja kahdesti syy on ollut maksamaton lasku. Jos et ole maksanut kotisivutilastasi, palveluntarjoaja voi estää pääsyn sivuillesi. Laskua ei esimerkiksi välttämättä huomaa, jos se tulee ruuhkaiseen sähköpostilaatikkoon.

Laskun maksamisesta vastuussa oleva henkilö voi myös olla vaikkapa lomalla juuri eräpäivän yli. Vuosittain maksettavat laskut on helppo unohtaa muiden työkiireiden alla, varsinkin jos maksu ei saapuessaan vielä ole prioriteettilistan kärjessä.

Jos sivustoa on laajennettu hiljattain (tai tehty muita muutoksia) on myös mahdollista, että sopimuksessa määritetty maksimilevytila on ylittynyt. Tällöin tilanne on käytännössä sama, eli et ole maksanut kaikesta käyttämästäsi kotisivutilasta. Sama ongelma voi käydä kaistanleveyden suhteen, jos sivustollasi on käynyt paljon tavallista enemmän vierailijoita.

Muu hostingpalveluun liittyvä ongelma

Vaikka sopimuksessa määritetty maksimikaistanleveys ei ylittyisikään, iso kävijäpiikki voi silti aiheuttaa sivuston kaatumisen. Tällöin et voi oikein muuta kuin odottaa ja harkita nostavasi kaistanleveysrajaa, jotta samaa ongelmaa ei ehkä tapahtuisi jatkossa.

Hostingpalvelullasi voi myös olla jotakin omia ongelmia palvelintensa kanssa, mikä voi kaataa sen hostaamia sivustoja. On esimerkiksi paljon todennäköisempää, että jonkinlainen kyberhyökkäys tai hakkerointi kohdistuisi palveluntarjoajaasi kuin sinuun (toki tähänkin vaikuttaa sivujesi tietoturvan taso, mutta palataan siihen hieman myöhemmin). Todennäköisesti hostingpalvelujenkin ongelmat ovat tosin ihan tavallisia ja väliaikaisia huolto- tai korjaustöitä, eikä niihin liity mitään kovin jännittävää.

Kolmas kerta, kun olen saanut todistaa kaatunutta sivustoa, kävi itse tekemäni sivuston kanssa. Tällöin olin webhotellin asetuksissa niin sanotusti ”pakottanut” uudelleenohjauksen suojattuun yhteyteen. Yksinkertaistaen siis, jos joku kirjoittaisi ”http://jotain.fi”, ohjautuisi se osoitteeseen ”https://jotain.fi”.

Tässä ei vielä ollut mitään ongelmaa, mutta alidomainille luotu erillinen sivusto (esim. ”http://alidomain.jotain.fi”), kaatui, koska siihen ei enää ollutkaan SSL-sertifikaattia, eli oikeutta suojattuun yhteyteen. Tungin siis väkisin kuution kolmion muotoisesta aukosta, mikä rikkoi joustamattoman alustan.

Vika voi liittyä lisäosiin tai teemoihin

WordPress-sivustot eivät ole staattisia, ja tarvitsevat säännöllisesti päivityksiä. Teemat ja lisäosat voivat vanhentua, jos niiden kehittäjät eivät pysy WordPressin vaatimusten mukana. Mm. tämän takia lisäosista tehdään uusia versioita melko tiheään. Koska lisäosia kehitetään toisistaan erillisinä tuotteina, on mahdollista, että ne muodostuvat epäsopiviksi toistensa kanssa.

Lisäosat voivat olla ristiriidassa myös teeman kanssa. Yleensä tällaiset konfliktit aiheuttavat lähinnä sivun rikkoutumisia, jolloin sivu kyllä avautuu mutta näyttää väärältä. Joissakin tapauksissa sivusto voi kuitenkin esimerkiksi hidastua niin paljon, että se käytännössä vastaa kaatumista.

Tällöin täytyy vain toivoa, ettei sivut ole menneet niin jumiin että se haittaisi kirjautumista sivuston ohjauspaneeliin, jossa ongelma on vielä helpohkoa korjata. Tämä lienee kuitenkin melko epätodennäköistä (vaikkakin silti todennäköisempää kuin hakkerointi tai domainin kaappaus). Jos ohjauspaneeliin ei enää pääse, sivuston saa palautettua varmuuskopiolla.

Myös mitä kauemmin annat päivitysten odottaa, sitä todennäköisempää on että yhteensopivuusongelmia syntyy. Joitakin lisäosia voidaan esim. kehittää vain toisen lisäosan tueksi, jolloin niiden ”elinympäristöä” määrittää paljon tuettavan lisäosan määritykset. Tällöin, pysyäkseen toimivana, tukilisäosan täytyy pysyä mukana tuettavan kehityksessä.

yhteensopimattomuus lisäosissa voi aiheuttaa wordpress-sivujen kaatumisen
Esimerkki päivittämättä jätetyistä lisäosista. Paina kuvaa avataksesi sen isompana/tarkempana.

Nyt jos päivität tuettavan lisäosan (eli tukilisäosan elinympäristön) ensin, taustalle voi jäädä yhteensopimaton tukilisäosa, mikä voi olla haitallista sivustolle. Vähän sama kuin heittäisit ruskeakarhun arktiselle alueelle ennen kuin se on ehtinyt kehittyä jääkarhuksi (tosin tässä tapauksessa ongelma olisi lähinnä poloisen nallen eikä koko ympäristön).

Sama logiikka pätee itse asiassa kaikissa lisäosissa ja teemoissa WordPressin omien päivitysten suhteen. Se, miten WordPress alustana kehittyy, vaikuttaa suuresti siihen, miten lisäosien ja teemojen tulisi kehittyä. Tämän takia kaikki palikat WordPressissä tulisi aina pitää ajan tasalla. Itse suosittelen päivitysten maksimiväliksi noin kuukautta.

Muita syitä, miksi WordPress-sivut voivat olla alhaalla

Vanhentuneet tai muuten vain kyseenalaiset lisäosat voivat aiheuttaa sivuille myös tietoturvariskejä. Päivittämättä jätetyt WordPress-sivut ylipäätään ovat helpompi kohde hakkeroinneille. On myös mahdollista, että jotkin lisäosat on tehty pahantahtoisin tarkoitusperin troijalaisten virusten tapaan.

Käytännössä hakkeroinnin tai kyberhyökkäysten todennäköisyys kasvaa sitä mukaa, mitä pidempään sivustoa pidetään päivittämättä. Kuitenkin äskeisen kappaleen perusteella oletus pahantahtoisesta tietoisesta olennosta on oikeastaan turha, koska sama lopputulos (eli kaatuneet sivut) voi hyvin tapahtua myös ilman pahantahtoista tietoista olentoa.

Tämä on Occamin partaveitsen ydinidea. Yleensä yksinkertaisella epäonnella on sama selitysvoima (ja pienempi määrä oletuksia) kuin sillä, että joku tai jokin olisi aktiivisesti sinua vastaan. Huonoa tuuria tapahtuu paljon enemmän kuin huijauksia.

Motiivit satunnaisten (erityisesti pienempien yritysten) verkkosivujen hakkeroinneille ovat myös aika vähissä. Jos et ole jo saanut viestiä, missä vaaditaan vaikkapa jotakin rahasummaa sivuston palauttamiseksi, kuulostaa hyvin epätodennäköiseltä, että joku olisi jaksanut nähdä vaivaa sivujesi kaatamiseen.

Samaan kategoriaan menee domainin kaappaus, jolla periaatteessa voi myös kaataa sivut. Tällöin joku siis tietoisesti kaappaa domainin itselleen, jonka jälkeen hän voi esim. piilottaa sivut tai uudelleenohjata osoitteen muualle. Tämäkin on kuitenkin lähinnä vain kaikista tunnetuimpien sivustojen ongelma, jos niidenkään. Myös mitä suurempi organisaatio on, sitä harvemmin ne enää käyttävät WordPressiä alustanaan.

Käytä silti vahvoja salasanoja

Hyvä tietoturva on joka tapauksessa tärkeää. Pyri pitämään admin-käyttäjätunnukset mahdollisimman vähäisinä, jotta mahdollisuuksia hakkeroinneille olisi vähemmän. Suosittelen myös käyttämään vahvoja salasanoja. WordPress, kuten moni muukin alusta nykyään, osaa kertoa jos salasanasi on liian heikko.

Käyttämällä vahvoja salasanoja ja pitämällä sivustosi ajantasaisena voit olla lähes varma, että sivustoasi ei kukaan hakkeroi.