fbpx
tietokone

WordPress-verkkosivujen tietoturva – Ota nämä asiat huomioon

Verkkosivustojen ja ihmisten henkilökohtaisten asioiden tietoturva on ollut viime aikoina tapetilla kansallisten tietomurtojen vuoksi. Tässä blogitekstissä haluamme muistuttaa tietoturvan tärkeydestä sekä WordPress-verkkosivujen tietoturvan laadusta.

Verkkosivujen tietoturva on asia, jota ei ikinä voi lakaista maton alle. Jos tietoturvaa on “hieman katseltu” tai laiminlyöty kokonaan, on se yhtä turvallinen kuin kesärenkaat talvipakkasilla. Sloganilla asiakkaiden tietoturvaa ei jätetä koskaan huomioimatta, vaan sivustoista tehdään niin turvallisia kuin mahdollista.

Internet on täynnä taitavia hakkereita, jotka toteuttavat tietomurtoja eri motiivein. Tyypillisiä tietomurtoja ovat brute-force- ja palvelunestohyökkäykset. Nämä murrot ovat kevyempää sarjaa ja niissä on usein tavoitteena koetella tietoturvaa. Esimerkiksi sivustoa yritetään hidastaa ja kaataa. Myös haittaohjelmien ja roskapostin lähettäminen ihmisille on merkki tietoturvahyökkäyksestä.

Isommissa tietoturvahyökkäyksissä hakkerit yrittävät sekaantua käyttäjätietoihin, kuten esimerkiksi salasanoihin, luottokorttitietoihin tai muihin henkilötietoihin. Suurempien tietoturvahyökkäysten takana on lähes poikkeuksetta ammattirikolliset, joilla on vaadittava korkeatasoinen osaaminen.

WordPress-verkkosivujen tietoturvan heikoin lenkki on käyttäjä itse

Suurimmat ja hakkerien kannalta helpoimmat tietoturva-aukot liittyvät lähes poikkeuksetta käyttäjien huonoihin salasanoihin. Pyri aina käyttämään pitkiä ja monipuolisia salasanoja äläkä käytä samaa salasanaa useammassa palvelussa. Salasanoja ei myöskään kannata jakaa ulkopuolisille. Älä etenkään käytä salasanana käyttäjätunnustasi, kuten esimerkiksi root / root -tyylinen yhdistelmä.

Huonosti valitut lisäosat heikentävät WordPress-verkkosivujen tietoturvaa

WordPress-verkkosivusto on erittäin tietoturvallinen, mutta kaikki lisäosat eivät ole. Niissä piileekin WordPressin heikkous. Jos sivustoa heikennetään tuntemattomilla lisäosilla ja “tietoturvalisäosilla”, on sivusto äkkiä turvaton, hidas ja hankaloittaa kehittämistä. Lisäosat kannattaa valita aina tunnetulta kehittäjältä. Esimerkkinä tässä on tänä vuonna havaittu File Manager-lisäosaan liittyvä tietoturva-aukko, missä hyökkääjät pääsivät ajamaan haittakoodia ilman erillistä kirjautumista sivustolle.

Valitse WordPress-verkkosivujen lisäosat aina tunnetuilta kehittäjiltä.

Sloganin web-kehittäjät käyttävät asiakkaiden sivustoilla vain ja ainoastaan tunnettujen kehittäjien lisäosia, joista on hyviä kokemuksia. Käytämme myös ReCaptcha-lisäosaa, joka erittelee lomakkeissa robotin ja ihmisen. Kaikki sivustomme käyttävät SSL-salausta.

Sivustolla kannattaa olla aina SSL-suojaus salattua tiedonsiirtoa varten. Tunnistat sen verkkosivuston osoiteriviltä löytyvästä https:// -etuosasta suojaamattoman http:// -etuosan sijaan. Erottava tekijä, eli s-kirjain tarkoittaa SSL-salausprotokollaa. Sen tehtävä on salata liikenne ja parantaa sivuston turvallisuutta.

Palvelinvalinta vaikuttaa myös WordPress-verkkosivujen tietoturvaan

Palvelimen tietoturvasta on vastuussa on Hosting-palveluntarjoaja. Laadukkaalla palvelintilantarjoajalla ja hostingilla tietoturva on usein erittäin hyvin hoidettu. Palvelinympäristöä pidetään jatkuvasti ajantasalla. Esimerkiksi kaikissa sivustoissamme on vähintään PHP 7.3-versio käytössä, mitkä päivitämme kootusti uusimpaan.

Käytämme Googlen konesalipalveluita, koska olemme todenneet ne parhaimmiksi. Palvelimemme eivät rajoita verkkosivustojen toiminnallisuuksia ja ne tunnistavat verkkohyökkäykset automaattisesti. Palvelimemme varmuuskopioivat sivut päivittäin mahdollisten hyökkäysten ja rikkoutumisten varalta. Varmuuskopioita säilytetään 30 vuorokautta.

Slogan tarjoaa asiakkailleen huolettomat hostingpalvelut sekä myös tarvittaessa ylläpidon. Ylläpidon tarkoitus on pitää sivusto mahdollisimman turvallisena ja päivitettynä. Sivuston ja lisäosien päivittäminen on tärkeä rutiini, joilla tietoturvahyökkäykset pysyvät paremmin loitolla. Päivittämättömän sivuston tietoturvattomuuden riski kasvaa jatkuvasti.

Vinkit WordPress-verkkosivujen tietoturvaan:

  • Käytä turvallista salasananhallintaohjelmistoa, kuten LastPassia tai 1passwordia palveluiden salasanojen generointiin.
  • Vältä saman salasanan käyttö uudelleen eri palveluissa ja turvaat selustasi mahdollisissa tietovuodoissa.
  • Älä käytä turhia lisäosia.
  • Harkitse tarkkaan, mitä henkilötietoja sivustosi tarvitsee kerätä. Onko esimerkiksi henkilötunnusten säilöminen välttämätöntä?
  • Älä näe tietoturvaa ainoastaan IT-vastaavan tehtävänä. Mikään virussuoja ei suojaa, jos jätät läppärisi auki julkiselle paikalle vartioimattamana.
  • Katso kenelle jaat oikeuksia. Tarvitseeko välttämättä kaikki admin-tason oikeudet, jos käynnit sivustolla on satunnaisia tai niitä ei ole lainkaan?
  • Valitse tarkasti verkkosivujesi palveluntarjoaja ja vaadi kumppaniltasi teknistä ylläpitoa, jotta WordPress-verkkosivusi ja lisäosat pysyvät ajantasalla.

Meiltä saat laadukkaiden verkkosivujen lisäksi kaksi eri vaihtoehtoa tietoturvaan liittyen.

  • Hosting-palvelut kattaa palvelintilan pitämisen ajan tasalla.
  • Hosting+huolenpitopalvelut sisältävät palvelimen lisäksi lisäosien ja WordPressin päivitykset

Tutustu lisää Hosting/ylläpito-palveluihin ja WordPress-verkkosivuihin

 

Piditkö artikkelista? Sharing is caring

Share on facebook
Share on twitter
Share on linkedin

Lisää lukemista

Nainen selaa verkkokauppaa

Verkkokaupan trendit Suomessa 2021

Verkkokaupan kasvu on kokenut maailmanlaajuisesti todellisen sysäyksen vuoden 2020 aikana. Viime vuodesta lähtien ihmiset ovat alkaneet siirtää ostorutiinejaan internetiin räjähdysmäisella tavalla. Verkkokauppojen kasvun odotetaan jatkuvan

Lue artikkeli →
facebook vs apple

Facebook-mainonta ja Applen evästerajoitukset

Kesäkuussa 2020 Apple ilmoitti uusista käytännöistä koskien iOS 14-päivitystään. Päivityksen myötä App Storen sovelluksille tulee pakolliseksi ehdottaa käyttäjiään estämään sovelluksen tekemä käyttäjäseuranta iOS 14-laitteissa.  Muutoksen

Lue artikkeli →

Varaa maksuton strategiapalaveri

Jos et saa palaverista uusia ideoita ja hyötyä, saat laskuttaa meitä tuntihinnastomme mukaisesti.