Paranna WordPress-sivustosi tietoturvaa

Yhtenä maailman suosituimmista julkaisujärjestelmistä WordPressiin kohdistuu harmittavan paljon hakkerointiyrityksiä. Alla olevilla vinkeillä suojaat WordPress-sivustosi ja teet siitä turvallisen käyttää sekä itsellesi että lukijoillesi.

1. Päivitä, päivitä, päivitä

WordPressin ja sen lisäosien pitäminen ajan tasalla on ehdoton vaatimus järjestelmän turvallisuudelle. Iso osa hakkeroinneista tapahtuu, koska julkaisujärjestelmä tai jokin sen lisäosista on jätetty päivittämättä. WordPressin päivitykset näe välilehdellä Ohjausnäkymä -> Päivitykset.

2. WPBruiser luo turvaa hyökkäyksiä vastaan

Ilmainen WPBruiser {no- Captcha anti-Spam}-lisäosa suojaa sivustoasi bruteforce-hyökkäyksiltä estämällä liikenteen haitallisista IP-osoitteista. Lisäksi se estää bottien tekemät roskakommentit blogissasi ilman ärsyttäviä captcha-kuvia. 5,99 dollarin vuosimaksulla saat käyttöösi myös laajennuksen, joka suojaa sivustollasi olevia lomakkeita roskapostittajilta.

Mikäli haluat tarkastella lisäosan toimintaa tarkemmin sivustollasi, valitse WordPressin navigointipalkista WPBruiser- ja Reports-välilehti. Siellä näet sivustoosi kohdistuneiden hyökkäysten tiedot. IP-osoitteiden alla on joko silmän tai kieltomerkin kuva. Kieltomerkki tarkoittaa, että kyseisestä IP-osoitteesta on estetty pääsy sivustollesi. Voit lisätä IP-osoitteita kieltolistalle klikkaamalla oikeassa reunassa olevaa painiketta ja valitsemalla Block IP Address.

Lisäosa näyttää  IP-osoitteiden lisäksi tiedon mistä maasta hyökkäykset tulevat.
WPBruiser näyttää hyökkäysten lähdemaat maailmankartalla

3. Poista admin-käyttäjä

Onko sivustollasi käyttäjätunnus nimeltä admin? Poista se nopeasti. Admin-tunnus yhdistettynä helppoon salasanan on toinen merkittävä syy siihen, miksi sivustoja saadaan hakkeroitua. Botit kokeilevat kirjautumista admin-tunnuksella niin pitkään, että arvaavat salasanan oikein. Tätä kutsutaan bruteforce-hyökkäykseksi.

Alla olevassa kuvassa WPBruiser on estänyt kirjautumisyrityksen admin-käyttäjätunnuksella.
WPBruiser näyttää, että sivustolle on yritetty kirjautua admin-tunnuksella

 

4. Suojaa selustasi – muista varmuuskopiot

Jos jotakin kuitenkin sattuu, huolehdi, että sivustostasi on varmuuskopio, josta voit palauttaa sivustosi takaisin toimintaan. Usein hakkereiden jäljet voi poistaa ilman palauttamista, mutta joskus sivustojen koodi on sotkettu niin pahoin, että tämä ei enää onnistu. Varmuuskopion palauttaminen on muutenkin turvallisempi vaihtoehto, jotta sivustolle ei jää piiloon haittakoodia.

Varmista palveluntarjoajaltasi, kuuluuko varmuuskopiointi palveluusi. Tarkista, kuinka usein varmuuskopioita otetaan ja kuinka pitkään niitä säilytetään. Tarvittaessa kopioi itsellesi talteen WordPress-tiedostot ja tietokanta tietyin väliajoin, jotta vältyt materiaalin totaaliselta katoamiselta.

5. SSL-sertifikaatti tekee liikenteestä salattua

Tilaamalla kotisivuillesi SSL-sertifikaatin varmistat, että kävijöidesi liikennöinti on salattua. Kun SSL-sertifikaatti on asennettu, selaimen osoitekentässä lukee http:n sijaan https. Sertifikaatin hankkiminen parantaa myös sivustosi hakukonenäkyvyyttä.

 

Artikkeli on julkaistu 30.8.2016. Artikkelia on päivitetty 4.2.2018.

Tutustu WordPress-aiheisiin artikkeleihimme

[pt_view id=”f8ef9eb433″]

VIIMEISIN ARTIKKELI

PK-yrityksen tuet ja rahoitus vuonna 2024

28.2.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.2.2024 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…

Kesäharjoittelijana

28.2.2024 |

Hei vaan! Olen Laura, opiskelen Ingmanedu Kulttuurialan ammattiopistossa Media-alan ja kuvallisen ilmaisun perustutkintoa. Etsin itselleni … LUE LISÄÄ…

Verkkokaupan saavutettavuus mahdollistaa shoppailun kaikille asiakasryhmille

28.2.2024 |

Verkkokaupan saavutettavuus tarkoittaa, että verkkokauppa on suunniteltu niin, että kaikki käyttäjät voivat käyttää sitä yhtä … LUE LISÄÄ…

Canvasta apua ja helpotusta yrityksen graafiseen ilmeeseen

28.2.2024 |

Kaipaatko työkalua, jolla saat luotua näyttäviä somepostauksia, esityksiä ja muuta visuaalista materiaalia yritykselle? Kannattaa ehdottomasti … LUE LISÄÄ…

Harjoittelijasta työntekijäksi – Oonan työntekijätarina

28.2.2024 |

Keväällä 2021 kirjoitin Sollertiksen blogiin blogitekstin harjoittelujaksostani, jonka suoritin opiskellessani kolmatta vuotta Savonian Ammattikorkeakoulussa muotoilun … LUE LISÄÄ…

Harjoittelijasta työntekijäksi – Janitan työntekijätarina

28.2.2024 |

Saatat tunnistaa minut parhaiten meidän somekanavistamme, webinaareista, koulutuksista tai ehkäpä olet asiakkaani – toimin nimittäin … LUE LISÄÄ…