Tämänkertaisessa ohjeessa esittelemme viisi tapaa turvata WordPress verkon vaaroilta. Parannat WP -sivustosi tietoturvaa noudattamalla näitä viittä kohtaa.
Päivitä WordPress heti uusimpaan versioon kun päivitys on saatavilla
Pienennät huomattavasti riskiä joutua hakkeroinnin kohteeksi pitämällä WordPress sekä kaikki teemat ja lisäosat ajan tasalla. Tämä on erityisen tärkeätä vanhemmissa versioissa, joiden päivitykset asennetaan manuaalisesti.
WordPressin uudemmissa versioissa (versio 3.7 ->) päivitykset asentuvat automaattisesti, mikäli kaikki on kunnossa palvelimen puolella.
WP White Security -sivuston tekemän arvion mukaan 40 000 suosituimmasta WordPress sivusta peräti 70% olivat haavoittuvaisia erilaisille hyökkäyksille, vain sen takia että kyseiset sivustot eivät olleet päivittäneet WordPressiä uusimpaan versioon. Hurjaa eikö vain?
Ole tarkka teemojen ja lisäosien kanssa
Lataa teemat ja lisäosat vain WordPress.org -sivustolta. Tuntemattomista lähteistä ladatut teemat ja lisäosat saattavat sisältää takaportteja sekä pahimmassa tapauksessa haittakoodia. Voit käyttää teemojen tarkastamiseen Theme Check -lisäosaa joka varmistaa että sivustosi teema on WordPressin standardien mukainen.
Poista käyttäjä ”admin”
Hakkerit yrittävät useimmiten kirjautua sisään käyttäjätunnuksella Admin. Käyttäjätunnuksen ollessa ”Admin” hakkerin tarvitsee vain arvata salasana, joten riski suurenee heti puolella.
Jos käyttäjätunnuksesi on Admin, suosittelemme toimimaan näin:
Luo uusi käyttäjä jonka käyttäjätunnus on esimerkiksi muotoa etunimi.sukunimi.
Anna uudelle käyttäjälle ylläpitäjän oikeudet. Kirjaudu sisään uudella käyttäjänimellä ja poista käyttäjä ”Admin”. Poiston yhteydessä WordPress vahvistaa siirretäänkö kaikki ”Adminin” kirjoittamat artikkelit ym. omalle käyttäjätunnuksellesi. Vastaa kyllä, jottet menetä tietoja poiston yhteydessä.
Varmuuskopioi säännöllisesti
Säännöllinen varmuuskopiointi kannattaa aina, eikä sen tärkeyttä voi missään tapauksessa ylenkatsoa. Ota WordPressin hakemistosta sekä tietokannasta varmuuskopiot päivittäin, jotta saat mahdollisen katastrofin sattuessa palautettua tuoreen version sivustostasi.
Pelkän palveluntarjoajan tekemän varmuuskopioinnin varaan ei kannata laskea, sillä tietojen palauttaminen esim. nauha-asemalta saattaa joissakin tapauksissa epäonnistua johtuen nauhan huonosta kunnosta.
Kätevin tapa pitää WordPress varmuuskopioituna ja ajan tasalla on käyttää VaultPress -nimistä palvelua. Palvelun Lite -versio maksaa alle 5€ kuukaudessa ja se varmuuskopioi sivustosi kerran vuorokaudessa. Varmuuskopiot pysyvät tallessa 30 vuorokauden ajan. Jos jokin menee mönkään, voidaan varmuuskopio palauttaa palvelimelle parilla napin painalluksella.
Käytä vain vahvoja salasanoja
Vahva salasana on vaikeampi murtaa. Valitse sellainen salasana jossa on sekä isoja että pieniä kirjaimia, numeroita, erikoismerkkejä ja välilyöntejä. Mikäli monimutkaisten salasanojen muistaminen tuottaa vaikeuksia, voit käyttää esimerkiksi salasanojen hallintaohjelmaa kuten F-Secure Keytä joka pitää kaikki salasanasi varmassa tallessa.
