Blogi

  • Case: Eventmanager

    Ajanhallinta sovelluksen ominaisuus päivitys, PK Economicsille

    Tällä kertaa toimeksiannoksi tuli ominaisuus päivitys noin 10 vuotta vanhaan Vaadin sovellukseen. Projekti lähti käyntiin siitä että piti etsiä vanha lähdekoodi, tai vaihtoehtoisesti kääntää nykyisin käytössä olevasta versiosta ”binäärit” takaisin koodin muotoon. Muutaman tunnin vanhoja varmuuskopioita kaivellessa käyttökelpoinen versio lähdekoodista onneksi löytyi.

    Seuravaksi piti saada kehitys ympäristö toimintakuntoon, ladata sopivat Java versiot ja muut projektissa tarvittavat työkalut. Projekti pitäisi saada päivitysten jälkeen taas kääntymään ”tuotannossa” ajettavaksi versioksi. Sovellukseen lisättiin toivottu ominaisuus Tämän lisäksi korjattiin tapahtuman editointi lomakkeesta löytynyt bugi, joka sattui olemaan varmuuskopioissa olevassa lähdekoodissa. Projekti vietiin menestyksekkäästi myös takaisin tuotantoon, pienten testiajojen jälkeen.

    Lähdekoodi kopioitiin tällä kertaa GitHubiin helpottamaan mahdollisia tulevia ylläpito ja ominaisuuspäivityksiä. Projektin toteutus ja muutokset dokumentoitiin. Apuna tässäkin projektissa oli monessa kohtaa Githubin Copilot. Legacy projekti tämäkin.

  • Case: PK Economics SEO projekti

    Ylläpidän PK Economics Oy:n web sivustoa ja tämän taustalla olevaa järjestelmää. Järjestelmän omasta analyysityökalun raportista selvisi että SEO lisäosan php-koodi oli paikoin ”vanhentunutta” tai käytöstä poistuvaa. PHP:ta on viimevuosina kehitetty eteenpäin vauhdilla. Lisäosaan ei ole tullut päivityksiä vuosiin.

    Tässä kohtaa tarkistin lisäosan tietoturvan, eikä tälle ole ainakaan raportoituja haavoittuvuuksia. Tämä pitäisi jatkossa päivittää itse tai etsiä vastaavan SEO toiminnallisuuden tarjoava lisäosa. Löysin ratkaisun molempiin. Käytössä olevan lisäosan päivittäminen tietäisi että, pitäisi koodi myös jatkossa päivittää itse ja ottaa vastuu kokonaan myös tämän tietoturvasta.

    Päädyin jälkimmäiseen vaihtoehtoon eli valitsemaan toisen aktiivisesti ylläpidetyn SEO lisäosan. Sivuja on hyvä käydä läpi SEO näkökulmasta laajemmin muutenkin ajoittain. Tämä tiesi sitä että jokainen web-sivuston sivu ja postaus pitäisi käydä uudelleen läpi yksitellen. Päivittää vanhentunut sisältö ja tarkistaa näiden sisältämät linkit. Sivusto on kattava, sivuja ja postauksia on yhteensä yli sata. Sivujen ja postausten läpikäynti ja päivitys nostaa sivujen sisällön tasoa. Sijoitus hakukoneissa paranee. Työtä sivuja ja postauksia läpikäydessä riitti loppujen lopuksi muutamaksi viikoksi. Kaikkien sivujen ja postausten metatietoja päivitettiin, vanhentuneet linkit korvattiin tai poistettiin, artikkeleiden sisältöjä ja tietoja päivitettiin, vanhentuneet artikkelit poistettiin.

    Lopputuloksena järjestelmä on edelleen ”helpohkosti” ylläpidettävä ilman koodaustaitojakin, ja SEO taso nousee päivityksen seurauksena. Googlen hakukone algoritmii antaa korkeammat pisteet ylläpidetyille sivuille. Hakukoneoptimoinnin lopullisia tuloksia pitää seurata pidemmällä tähtäimellä.

    Jussi Kajalin
    15042026

  • Case: Ekohelsinki.fi vs meta-webindexer 1.1 gone evil

    Tarkastaessani aamulla sähköpostiani koin hämmästystä, sain automaattisen hälytys viestin. Ilmoitus kertoi että 70% käytettävissä olevasta siirtokaistasta oli käytetty. Oltiin vasta kuukauden alussa, päivämäärä oli 7.4. Liikenteen lokitietoja tarkemmin tutkimalla selvisi että metan sivustojen AI indeksointi botti ( meta-webindexer ) pommitti pyynnöillä Ekohelsinki.fi sivustoa sivulatauksilla 3 – 4 kertaa sekunnissa. Tämä aiheutti yli 20gigan edestä liikennettä päivää kohden. Tämä vastaa liikennemäärältään DDOS- palvelunesto hyökkäystä. Facebookin botti oli sekaisin ja ilmeisesti joutunut jonkinnäköiseen loputtomaan looppiin. Sivuston robots.txt ohjeitukset FB:n botti oli jättänyt kokonaan huomioimatta.

    Tilannetta otettiin paremmin hallintaan määrittämällä uusia verkkoliikenteen direktiivejä. Botin looppiin eksymiin kyselyihin määriteltiin vastattavaksi 403 statuskoodilla. Suomeksi voisi kuvailla että, pyyntöä evätty, pyyntöä ei käsitellä. Tämän seurauksena liikennekuorma putoaa merkittävästi kun sivustoa ei ladata enää useita kertoja sekunnissa. Verkkoliikenne kuorman putoaminen alkoi näkyä välittömästi kun liikenne direktiivi määriteltiin voimaan.

    11042026 Edit: Tarkennuksena edellä mainittuun, meta:lla on yli neljä bottia. Ainakin pari näistä oli harhautunut ”ikuiseen looppiin”.

  • Case: Ekohelsinki.fi – Spammililiikenteen ja DDOS yrityksen torjunta

    Ekolsinki.fi hostin logeista paljastui Marraskuun loppupuolella 2025 että, verkkokaupan sivustolle alkoi tulla runsaasti outoa spammiliikennettä. Tilannettta alettiin tutkimaan. Verkkoliikennettä tuli aluksi muutaman sadan megan verran päivässä. Päivittäin kasvavassa määrin, aina lähes kahdeksaan gigaan päivässä. Tämä söi nopeasti ekohelsingin web hotelliin sisältyvää kuukausittaista liikenne kapasiteettia. Tilanteessa ihmetytti mistä tämä johtuu. Liikenne näytti tulevan vanhentuneista järjestelmistä ja selaimista. Pintapuoleisesti vaikutti taustalla olevan haitallinen botti tai spideri. Liikenne tuli valtaosin idän suunnalta, kiinasta, aasian maista intiasta, pakistanista ja venäjältä. Toki myös laajemmin muualta maailmalta vanhentuneista koneista ja järjestelmistä. Bottiliikennettä aloitettiin aluksi torjumaan luomalla muutamia uusia direktiivejä verkkoliikenteelle, sekä blokkaamalla liikennettä tietyistä maista kuten kiina, venäjä ja edellämainituista aasian maista.

    Myöhemmin, tarkemmin ja laajemmin lokitietoja tutkittaessa paljastui myös hakkerointi ja pääsyn yrityksiä pariin tiettyyn tiedostoon, joiden ei pitäisi olla julkisessa hakemistossa. Tiedostot olivat tulleet tai jääneet aikaisemman järjestelmä päivityksen johdosta. Toinen tiedostoista oli pikemminkin järjestelmän ominaisuus, tai tämän sivuvaikutus. Nämä olivat todennäköisesti juurisyy bottiverkon hyökkäykselle ja spammiliikenteelle. Web-hostin omat liikenteen direktiivit ja järjestelmät bolkkasitvat tehokkaasti hakkerointi yritykset, mutta ei lopettanut hakkerointi yrityksiä tai bottiliikennettä.

    Tilanne otettiin haltuun paremmin. Julkiseen hakemistoon kuulumattomat tiedostot poistettiin ja piilotettiin julkisten hakemistojen ulottumattomiin. Lisäksi tehtiin muutamia direktiivi määrittelyjä liikenteellä jotta sama tilanne ei toistuisi vahingossa uusiksi. Bottiliikentee torjuttiin vastaamalla boteille että tiedostoja tai kysyttyä resurssia ei ole olemassa. Verkkokauppa ja verkkokaupan järjestelmä pysyi koko prosessin ajan toimintakykyisenä. Myötävaikutusta oli tarpeeksi hyvällä ja kattavalla web-hotelli paketilla.