044 239 6296
asiakaspalvelu@hakukonemestarit.fi

Single Blog Title

This is a single blog caption
WordPress kotisivut turvallisemmaksi

Näin teet WordPress-kotisivuista turvallisemmat

WordPress on suosituin sisällönhallintajärjestelmä, kuten WordPress-alkeet artikkelisarjan ensimmäisessä osassa kirjoitimme. WordPress on turvallinen käyttää, jos vain muistat päivittää aina uusimpaan versioon ja pitää myös lisäosat päivitettyinä.

Mikään sivusto ei ole kuitenkaan ikinä sataprosenttisesti suojattu, mutta on paljon asioita, joita voit tehdä parantaaksesi WordPress-kotisivujen tietoturvaa. Seuraavaksi esittelemme muutamia keinoja, joilla teet WordPress-kotisivuista turvallisemmat:

Käytä vahvoja salasanoja

Vielä tänäkin päivänä useat ihmiset käyttävät salasanoinaan helposti arvattavia sanoja, kuten ”kissa” tai ”salasana”. Tällaiset ”salasanat” on helppo arvata, joten jos käytät tällaisia, sivustosi on vaarassa.

Hyvässä salasanassa on vähintään 8 merkkiä, mutta mielellään enemmän. Hyvä salasana sisältää isoja ja pieniä kirjaimia sekä erikoismerkkejä.

Voit luoda vahvan salasanan esimerkiksi käyttämällä Nortonin salasanatyökalua. Vaihda heti WordPress salasanasi sekä FTP-salasanasi.

Muista vaihtaa salasanasi tarpeeksi usein!

”Admin” ei ole suositeltava käyttäjänimi

WordPressin käyttäjänimi on oletuksena ”admin”. Älä koskaan käytä sitä!

Jos olet vahingossa ottanut admin käyttäjätunnuksen käyttöön, poista se ja siirrä kaikki sillä tunnuksella luodut materiaalit uudelle käyttäjätunnuksellesi. Tämä siksi, että useimmat hakkerit yrittävät ensimmäisenä päästä sivullesi käyttämällä juuri ”admin” käyttäjänimeä.

Uuden käyttäjän saat luotua Ohjausnäkymästä ”Käyttäjät”-valikosta klikkaamalla ”Lisää uusi”-painiketta.

WordPress-kotisivuista turvallisemmat

Lisää uusi käyttäjä WordPressiin

Pidä lisäosat päivitettynä

Kuten jo ingressissä kirjoitin, niin WordPress on turvallinen käyttää, jos vain muistat päivittää WordPressin aina uusimpaan versioon ja pitää lisäosat päivitettyinä. Muista päivittää myös teemat viimeisimpään versioon.

WordPress julkaisee säännöllisesti uusia versioita ns. core tiedostoistaan. Isoimmat päivitykset WordPress asentaa nykyään automaattisesti, mutta pienemmät päivitykset tulee asentaa itse.

Jokainen asentamasi lisäosa ja teema on kuin takaovi sivustosi ohjauspaneeliin. Jos lisäosia ja teemoja ei ole päivitetty, niiden kautta hakkerit voivat pahimmillaan ottaa sivustosi haltuun.

Lisäosien asentamisesta ja päivittämisestä täytyy varoittaa sen verran, että kaikki lisäosat eivät toimi keskenään ja jokin uusi päivitys voi rikkoa toisen lisäosan. Tästä syystä tarvitset sivustostasi kehitysversion!

Haluatko apua WordPress-asioissa?

OTA YHTEYTTÄ

Kehitysversio

Jotta sivustosi olisi aina turvassa, etkä joutuisi panikoimaan valkoisen ruudun kanssa, kun päivitys tai hakkeri on rikkonut koko sivustosi, sinulla tulee olla kehitysversio sivustasi. Uudet lisäosat ja päivitykset asennetaan ensiksi sivustosi kehitysversioon ja vasta sen jälkeen varsinaiselle sivustollesi.

Kehitysversio sivustostasi on täsmälleen samanlainen WordPress-sivusto kuin varsinainen sivusi. Kehitysversion tulee sijaita eri palvelimella kuin varsinainen sivustosi.

Tilaa meiltä ylläpito kotisivuillesi, luomme sivustostasi kehitysversion ja asennamme kaikki lisäosat. Näin sivustosi on aina turvassa kaatuilulta!

Muista ottaa varmuuskopiot

Varmuuskopioiden ottamisesta muistutellaan useasti, mutta silti harvat niitä ottavat ennen kuin on liian myöhäistä. Kun sivustosi menee jumiin, tulet tarvitsemaan varmuuskopioita.

Ota siis varmuuskopiot kaikista WordPress-sivuston tiedostoista. Ota varmuuskopiot säännöllisin väliajoin, riippuen siitä, kuinka useasti julkaiset jotain tai päivität lisäosia.

On olemassa lisäosia, jotka ottavat varmuuskopiot puolestasi, esimerkiksi WP-DB backup ja WordPress Backup to Dropbox. Pidä huoli, että lisäosa varmasti varmuuskopioi KAIKKI WordPress-tiedostosi kuten tietokannat, kuvat, teemat, lisäosat, artikkelit…

Älä salli käyttäjien rekisteröintiä

WordPress-kotisivuista turvallisemmat

Älä salli käyttäjien rekisteröitymistä

Jos sivustollasi ei ole jäseniä, ei ole mitään syytä antaa vierailijoiden rekisteröityä sivuillesi.

Poistaaksesi rekisteröitymisen mahdollisuuden, ota rasti pois ruudusta yleisistä asetuksista, ”Kuka tahansa voi rekisteröityä”-kohdasta.

Asenna suojausplugin

WordPressiin on saatavilla monia tietoturvaa parantavia lisäosia.

Yksi parhaista WordPress tietoturvalisäosista on iThemes Security. Tämän lisäosan avulla pystyt rajoittamaan kirjautumisyritysten määrää sivullesi, blokkaamaan tiettyjä ip-osoitteita, ottamaan varmuuskopiot sivustasi ja paljon muuta. Tästä lisäosasta on saatavilla melko kattava ilmainen versio, mutta kaikki ominaisuudet aukeavat vasta ostamalla Pro-version lisäosasta.

Siirrä wp-config.php tiedosto turvaan

wp-config.php on tärkeimpiä ellei tärkein yksittäinen tiedosto WordPressissä. Peli on ohi, jos hakkerit pääsevät tähän tiedostoon käsiksi, koska se sisältää kaikki tärkeimmät tiedot WordPress-asennuksesta.

Olet varmaankin asentanut WordPressin public_html kansioon? Jos vastasit kyllä, niin siinä tapauksessa siirrä wp-config.php tiedosto yhtä tasoa ylemmäs eli pois public_html kansiosta. WordPress löytää kyllä tiedoston silti automaattisesti.

Kun siirrät wp-config.php tiedoston pois public_html kansiosta, tiedosto ei ole enää hakkereiden saatavilla.

Varmista, ettei tietokoneellasi ole viruksia

Jos virus on saastuttanut tietokoneesi, älä kirjaudu WordPressiin (tai ylipäätään mihinkään) käyttämällä kyseistä tietokonetta.

Hakkerit saattavat päästä sivustoosi käsiksi tietokoneesi viruksen kautta, joten pidä aina huoli, että tietokoneessasi on tietoturva kunnossa.

Älä salli paluuviitteitä

WordPress-kotisivuista turvallisemmat

Älä salli paluuviitteitä WordPress-sivustolla

WordPress-sivustoja ja kaikkia muitakin sivustoja, joissa on paluuviitteet sallittu, voidaan käyttää osana DDOS-hyökkäystä eli palvelunestohyökkäystä.

Paluuviitteiden käyttö on oletuksena sallittu, joten kieltääksesi paluuviitteiden käytön, mene Asetukset->Keskustelu ja ota rasti pois ruudusta ”Salli linkki-ilmoitukset”.

Yhteenveto

  • Käytä aina vahvoja salasanoja
  • Älä käytä käyttäjätunnuksena adminia
  • Päivitä aina lisäosat ja teema uusimpaan versioon
  • Tee päivitykset aina sivustosi kehitysversion puolella ensiksi
  • Ota varmuuskopiot kaikista tiedostoista
  • Älä salli käyttäjien rekisteröintiä
  • Asenna tietoturvalisäosa
  • Siirrä wp-config.php tiedosto pois public_html kansiosta
  • Pidä myös tietokoneesi tietoturva kunnossa
  • Älä salli paluuviitteitä

Tässä oli kymmenen ohjetta, joilla teet WordPress-kotisivuista turvallisemmat. Jos sinulle jäi jotain kysyttävää, voit ottaa meihin yhteyttä.

Facebooktwitter
  • Ota yhteyttä

  • [contact-form-7 404 "Not Found"]
  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä

  • Ota yhteyttä