Paranna WordPress-sivustosi tietoturvaa

Yhtenä maailman suosituimmista julkaisujärjestelmistä WordPressiin kohdistuu harmittavan paljon hakkerointiyrityksiä. Alla olevilla vinkeillä suojaat WordPress-sivustosi ja teet siitä turvallisen käyttää sekä itsellesi että lukijoillesi.

1. Päivitä, päivitä, päivitä

WordPressin ja sen lisäosien pitäminen ajan tasalla on ehdoton vaatimus järjestelmän turvallisuudelle. Iso osa hakkeroinneista tapahtuu, koska julkaisujärjestelmä tai jokin sen lisäosista on jätetty päivittämättä. WordPressin päivitykset näe välilehdellä Ohjausnäkymä -> Päivitykset.

2. WPBruiser luo turvaa hyökkäyksiä vastaan

Ilmainen WPBruiser {no- Captcha anti-Spam}-lisäosa suojaa sivustoasi bruteforce-hyökkäyksiltä estämällä liikenteen haitallisista IP-osoitteista. Lisäksi se estää bottien tekemät roskakommentit blogissasi ilman ärsyttäviä captcha-kuvia. 5,99 dollarin vuosimaksulla saat käyttöösi myös laajennuksen, joka suojaa sivustollasi olevia lomakkeita roskapostittajilta.

Mikäli haluat tarkastella lisäosan toimintaa tarkemmin sivustollasi, valitse WordPressin navigointipalkista WPBruiser- ja Reports-välilehti. Siellä näet sivustoosi kohdistuneiden hyökkäysten tiedot. IP-osoitteiden alla on joko silmän tai kieltomerkin kuva. Kieltomerkki tarkoittaa, että kyseisestä IP-osoitteesta on estetty pääsy sivustollesi. Voit lisätä IP-osoitteita kieltolistalle klikkaamalla oikeassa reunassa olevaa painiketta ja valitsemalla Block IP Address.

Lisäosa näyttää  IP-osoitteiden lisäksi tiedon mistä maasta hyökkäykset tulevat.
WPBruiser näyttää hyökkäysten lähdemaat maailmankartalla

3. Poista admin-käyttäjä

Onko sivustollasi käyttäjätunnus nimeltä admin? Poista se nopeasti. Admin-tunnus yhdistettynä helppoon salasanan on toinen merkittävä syy siihen, miksi sivustoja saadaan hakkeroitua. Botit kokeilevat kirjautumista admin-tunnuksella niin pitkään, että arvaavat salasanan oikein. Tätä kutsutaan bruteforce-hyökkäykseksi.

Alla olevassa kuvassa WPBruiser on estänyt kirjautumisyrityksen admin-käyttäjätunnuksella.
WPBruiser näyttää, että sivustolle on yritetty kirjautua admin-tunnuksella

 

4. Suojaa selustasi – muista varmuuskopiot

Jos jotakin kuitenkin sattuu, huolehdi, että sivustostasi on varmuuskopio, josta voit palauttaa sivustosi takaisin toimintaan. Usein hakkereiden jäljet voi poistaa ilman palauttamista, mutta joskus sivustojen koodi on sotkettu niin pahoin, että tämä ei enää onnistu. Varmuuskopion palauttaminen on muutenkin turvallisempi vaihtoehto, jotta sivustolle ei jää piiloon haittakoodia.

Varmista palveluntarjoajaltasi, kuuluuko varmuuskopiointi palveluusi. Tarkista, kuinka usein varmuuskopioita otetaan ja kuinka pitkään niitä säilytetään. Tarvittaessa kopioi itsellesi talteen WordPress-tiedostot ja tietokanta tietyin väliajoin, jotta vältyt materiaalin totaaliselta katoamiselta.

5. SSL-sertifikaatti tekee liikenteestä salattua

Tilaamalla kotisivuillesi SSL-sertifikaatin varmistat, että kävijöidesi liikennöinti on salattua. Kun SSL-sertifikaatti on asennettu, selaimen osoitekentässä lukee http:n sijaan https. Sertifikaatin hankkiminen parantaa myös sivustosi hakukonenäkyvyyttä.

 

Artikkeli on julkaistu 30.8.2016. Artikkelia on päivitetty 4.2.2018.

Tutustu WordPress-aiheisiin artikkeleihimme

[pt_view id=”f8ef9eb433″]

Joanna Hoffren

Sollertiksen toimitusjohtaja ja diginainen. Rakastaa hakukoneoptimointia melkein yhtä paljon kuin yli 200 huonekasvin kokoelmaansa. Bloggaa omassa blogissaan älykodin ratkaisuista.

Lue Joannan viimeisimmät tekstit.

VIIMEISIN ARTIKKELI

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…