WordPress kotisivut turvallisemmaksi

Näin teet WordPress-kotisivuista turvallisemmat

Kokeile Brevoa ilmaiseksi! Brevo on erinomainen sähköpostimarkkinoinnin ratkaisu pienille ja keskisuurille yrityksille!
Tehosta sähköpostimarkkinointiasi! Brevo on paras vaihtoehto sähköpostimarkkinointiin lei uutiskirjeiden lähettämiseen. Kokeile ilmaiseksi jo tänään!

WordPress on suosituin sisällönhallintajärjestelmä, kuten WordPress-alkeet artikkelisarjan ensimmäisessä osassa kirjoitimme. WordPress on turvallinen käyttää, jos vain muistat päivittää aina uusimpaan versioon ja pitää myös lisäosat päivitettyinä.

Mikään sivusto ei ole kuitenkaan ikinä sataprosenttisesti suojattu, mutta on paljon asioita, joita voit tehdä parantaaksesi WordPress-kotisivujen tietoturvaa. Seuraavaksi esittelemme muutamia keinoja, joilla teet WordPress-kotisivuista turvallisemmat:

Käytä vahvoja salasanoja

Vielä tänäkin päivänä useat ihmiset käyttävät salasanoinaan helposti arvattavia sanoja, kuten ”kissa” tai ”salasana”. Tällaiset ”salasanat” on helppo arvata, joten jos käytät tällaisia, sivustosi on vaarassa.

Hyvässä salasanassa on vähintään 8 merkkiä, mutta mielellään enemmän. Hyvä salasana sisältää isoja ja pieniä kirjaimia sekä erikoismerkkejä.

Voit luoda vahvan salasanan esimerkiksi käyttämällä meidän ilmaista salasanageneraattoria. Vaihda heti WordPress salasanasi sekä FTP-salasanasi.

Muista vaihtaa salasanasi tarpeeksi usein!

”Admin” ei ole suositeltava käyttäjänimi

WordPressin käyttäjänimi on oletuksena ”admin”. Älä koskaan käytä sitä!

Jos olet vahingossa ottanut admin käyttäjätunnuksen käyttöön, poista se ja siirrä kaikki sillä tunnuksella luodut materiaalit uudelle käyttäjätunnuksellesi. Tämä siksi, että useimmat hakkerit yrittävät ensimmäisenä päästä sivullesi käyttämällä juuri ”admin” käyttäjänimeä.

Uuden käyttäjän saat luotua Ohjausnäkymästä ”Käyttäjät”-valikosta klikkaamalla ”Lisää uusi”-painiketta.

WordPress-kotisivuista turvallisemmat
Lisää uusi käyttäjä WordPressiin

Pidä lisäosat päivitettynä

Kuten jo yllä kirjoitin, niin WordPress on turvallinen käyttää, jos vain muistat päivittää WordPressin aina uusimpaan versioon ja pitää lisäosat päivitettyinä. Muista päivittää myös teemat viimeisimpään versioon.

WordPress julkaisee säännöllisesti uusia versioita ns. core-tiedostoistaan. Isoimmat päivitykset WordPress asentaa nykyään automaattisesti, mutta pienemmät päivitykset tulee asentaa itse.

Jokainen asentamasi lisäosa ja teema on kuin takaovi sivustosi ohjauspaneeliin. Jos lisäosia ja teemoja ei ole päivitetty, niiden kautta hakkerit voivat pahimmillaan ottaa sivustosi haltuun.

Lisäosien asentamisesta ja päivittämisestä täytyy varoittaa sen verran, että kaikki lisäosat eivät toimi keskenään ja jokin uusi päivitys voi rikkoa toisen lisäosan. Tästä syystä tarvitset sivustostasi kehitysversion!

Kehitysversio

Jotta sivustosi olisi aina turvassa, etkä joutuisi panikoimaan valkoisen ruudun kanssa, kun päivitys tai hakkeri on rikkonut koko sivustosi, sinulla tulee olla kehitysversio sivustasi. Uudet lisäosat ja päivitykset asennetaan ensiksi sivustosi kehitysversioon ja vasta sen jälkeen varsinaiselle sivustollesi.

Kehitysversio sivustostasi on täsmälleen samanlainen WordPress-sivusto kuin varsinainen sivusi, mutta se ei näy julkisesti. Kehitysversiota sivustosta käytetään vain ja ainoastaan päivitysten ja uusien ominaisuuksien testaamiseen.

Tilaa meiltä ylläpito kotisivuillesi, luomme sivustostasi kehitysversion ja teemme jatkossa kaikki sivustosi päivitykset. Näin sivustosi on aina turvassa kaatuilulta!

Muista ottaa varmuuskopiot

Varmuuskopioiden ottamisesta muistutellaan useasti, mutta silti harvat niitä ottavat ennen kuin on liian myöhäistä. Kun sivustosi menee jumiin, tulet tarvitsemaan varmuuskopioita.

Ota siis varmuuskopiot kaikista WordPress-sivuston tiedostoista. Ota varmuuskopiot säännöllisin väliajoin, riippuen siitä, kuinka useasti julkaiset jotain tai päivität lisäosia.

On olemassa lisäosia, jotka ottavat varmuuskopiot puolestasi, esimerkiksi WP-DB backup ja WordPress Backup to Dropbox. Pidä huoli, että lisäosa varmasti varmuuskopioi KAIKKI WordPress-tiedostosi kuten tietokannat, kuvat, teemat, lisäosat, artikkelit…

Älä salli käyttäjien rekisteröintiä

WordPress-kotisivuista turvallisemmat
Älä salli käyttäjien rekisteröitymistä

Jos sivustollasi ei ole jäseniä, ei ole mitään syytä antaa vierailijoiden rekisteröityä sivuillesi.

Poistaaksesi rekisteröitymisen mahdollisuuden, ota rasti pois ruudusta yleisistä asetuksista, ”Kuka tahansa voi rekisteröityä”-kohdasta.

Asenna suojausplugin

WordPressiin on saatavilla monia tietoturvaa parantavia lisäosia.

Yksi parhaista WordPress tietoturvalisäosista on iThemes Security. Tämän lisäosan avulla pystyt rajoittamaan kirjautumisyritysten määrää sivullesi, blokkaamaan tiettyjä ip-osoitteita, ottamaan varmuuskopiot sivustasi ja paljon muuta. Tästä lisäosasta on saatavilla melko kattava ilmainen versio, mutta kaikki ominaisuudet aukeavat vasta ostamalla Pro-version lisäosasta.

Siirrä wp-config.php tiedosto turvaan

wp-config.php on tärkeimpiä ellei tärkein yksittäinen tiedosto WordPressissä. Peli on ohi, jos hakkerit pääsevät tähän tiedostoon käsiksi, koska se sisältää kaikki tärkeimmät tiedot WordPress-asennuksesta.

Olet varmaankin asentanut WordPressin public_html kansioon? Jos vastasit kyllä, niin siinä tapauksessa siirrä wp-config.php tiedosto yhtä tasoa ylemmäs eli pois public_html kansiosta. WordPress löytää kyllä tiedoston silti automaattisesti.

Kun siirrät wp-config.php tiedoston pois public_html kansiosta, tiedosto ei ole enää hakkereiden saatavilla.

Varmista, ettei tietokoneellasi ole viruksia

Jos virus on saastuttanut tietokoneesi, älä kirjaudu WordPressiin (tai ylipäätään mihinkään) käyttämällä kyseistä tietokonetta.

Hakkerit saattavat päästä sivustoosi käsiksi tietokoneesi viruksen kautta, joten pidä aina huoli, että tietokoneessasi on tietoturva kunnossa.

Älä salli paluuviitteitä

WordPress-kotisivuista turvallisemmat
Älä salli paluuviitteitä WordPress-sivustolla

WordPress-sivustoja ja kaikkia muitakin sivustoja, joissa on paluuviitteet sallittu, voidaan käyttää osana DDOS-hyökkäystä eli palvelunestohyökkäystä.

Paluuviitteiden käyttö on oletuksena sallittu, joten kieltääksesi paluuviitteiden käytön, mene Asetukset->Keskustelu ja ota rasti pois ruudusta ”Salli linkki-ilmoitukset”.

Yhteenveto

  • Käytä aina vahvoja salasanoja
  • Älä käytä käyttäjätunnuksena adminia
  • Päivitä aina lisäosat ja teema uusimpaan versioon
  • Tee päivitykset aina sivustosi kehitysversion puolella ensiksi
  • Ota varmuuskopiot kaikista tiedostoista
  • Älä salli käyttäjien rekisteröintiä
  • Asenna tietoturvalisäosa
  • Siirrä wp-config.php tiedosto pois public_html kansiosta
  • Pidä myös tietokoneesi tietoturva kunnossa
  • Älä salli paluuviitteitä

Tässä oli kymmenen ohjetta, joilla teet WordPress-kotisivuista turvallisemmat. Jos sinulle jäi jotain kysyttävää, voit ottaa meihin yhteyttä.

Lue halutessasi myös 04/2022 julkaistu artikkelin päivitetty versio Sitrusmedia.fi sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.
Tilaa WordPress-sivustollesi ylläpito. Tarjoamme WordPress-sivuston ylläpidon alkaen 20 € kuukaudessa! Kaksi henkilöä auttamassa toisiaan sekä WordPress-logo taustalla.

Artikkelin kirjoittaja:

Miikka Joki

Olen toiminut yrittäjänä vuodesta 2015 alkaen. Intohimoni on data ja verkkosivujen optimointi. Minuun ollaan yhteydessä, kun WordPress-sivustolla on ongelma, yritys haluaa lisätä myyntiä tai kehittää verkkosivujaan. Vuonna 2019 perustimme yhdessä Henry Moilasen kanssa Mainostoimisto Sitrusmedian.

Vahvuuteni: digitaalinen mainonta ja markkinointi, optimointi, kotisivut ja verkkokaupat.

miikka.joki(at)hakukonemestarit.fi

Puh. 044 239 6296

*Osa tämän sivuston linkeistä on ns. affiliate-linkkejä eli kumppanilinkkejä. Linkin kautta tehdyistä tilauksista tämä sivusto voi saada rahallisen korvauksen, mutta asiakkaalle linkin käyttämisestä ei tule yhtään ylimääräisiä kustannuksia. Usein affiliate-linkin kautta saat jopa alennuksen palvelun normaalista hinnasta.

Heräsikö kysyttävää?

Lähetä meille viestiä tai soita. Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.