Viisi Tapaa Parantaa WordPressin Tietoturvaa

Tämänkertaisessa ohjeessa esittelemme viisi tapaa turvata WordPress verkon vaaroilta. Parannat WP -sivustosi tietoturvaa noudattamalla näitä viittä kohtaa.

Päivitä WordPress heti uusimpaan versioon kun päivitys on saatavilla

Pienennät huomattavasti riskiä joutua hakkeroinnin kohteeksi pitämällä WordPress sekä kaikki teemat ja lisäosat ajan tasalla. Tämä on erityisen tärkeätä vanhemmissa versioissa, joiden päivitykset asennetaan manuaalisesti.

WordPressin uudemmissa versioissa (versio 3.7 ->) päivitykset asentuvat automaattisesti, mikäli kaikki on kunnossa palvelimen puolella.

WP White Security  -sivuston tekemän arvion mukaan 40 000 suosituimmasta WordPress sivusta peräti 70% olivat haavoittuvaisia erilaisille hyökkäyksille, vain sen takia että kyseiset sivustot eivät olleet päivittäneet WordPressiä uusimpaan versioon. Hurjaa eikö vain?

Ole tarkka teemojen ja lisäosien kanssa

Lataa teemat ja lisäosat vain WordPress.org -sivustolta. Tuntemattomista lähteistä ladatut teemat ja lisäosat saattavat sisältää takaportteja sekä pahimmassa tapauksessa haittakoodia. Voit käyttää teemojen tarkastamiseen Theme Check -lisäosaa joka varmistaa että sivustosi teema on WordPressin standardien mukainen.

Poista käyttäjä ”admin”

Hakkerit yrittävät useimmiten kirjautua sisään käyttäjätunnuksella Admin. Käyttäjätunnuksen ollessa ”Admin” hakkerin tarvitsee vain arvata salasana, joten riski suurenee heti puolella.

Jos käyttäjätunnuksesi on Admin, suosittelemme toimimaan näin:

Luo uusi käyttäjä jonka käyttäjätunnus on esimerkiksi muotoa etunimi.sukunimi.

Anna uudelle käyttäjälle ylläpitäjän oikeudet. Kirjaudu sisään uudella käyttäjänimellä ja poista käyttäjä ”Admin”. Poiston yhteydessä WordPress vahvistaa siirretäänkö kaikki ”Adminin” kirjoittamat artikkelit ym. omalle käyttäjätunnuksellesi. Vastaa kyllä, jottet menetä tietoja poiston yhteydessä.

Varmuuskopioi säännöllisesti

Säännöllinen varmuuskopiointi kannattaa aina, eikä sen tärkeyttä voi missään tapauksessa ylenkatsoa. Ota WordPressin hakemistosta sekä tietokannasta varmuuskopiot päivittäin, jotta saat mahdollisen katastrofin sattuessa palautettua tuoreen version sivustostasi.

Pelkän palveluntarjoajan tekemän varmuuskopioinnin varaan ei kannata laskea, sillä tietojen palauttaminen esim. nauha-asemalta saattaa joissakin tapauksissa epäonnistua johtuen nauhan huonosta kunnosta.

Kätevin tapa pitää WordPress varmuuskopioituna ja ajan tasalla on käyttää VaultPress -nimistä palvelua. Palvelun Lite -versio maksaa alle 5€ kuukaudessa  ja se varmuuskopioi sivustosi kerran vuorokaudessa. Varmuuskopiot pysyvät tallessa 30 vuorokauden ajan. Jos jokin menee mönkään, voidaan varmuuskopio palauttaa palvelimelle parilla napin painalluksella.

Käytä vain vahvoja salasanoja

Vahva salasana on vaikeampi murtaa. Valitse sellainen salasana jossa on sekä isoja että pieniä kirjaimia, numeroita, erikoismerkkejä ja välilyöntejä. Mikäli monimutkaisten salasanojen muistaminen tuottaa vaikeuksia, voit käyttää esimerkiksi salasanojen hallintaohjelmaa kuten F-Secure Keytä joka pitää kaikki salasanasi varmassa tallessa.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Tee Nämä Wordpressin Asennuksen Jälkeen

Tee Nämä WordPressin Asennuksen Jälkeen

Käymme tässä oppaassa läpi neljä asiaa jotka sinun tulisi tehdä WordPressin asennuksen jälkeen, päästääksesi sujuvasti alkuun uuden sivustosi kanssa. WordPressin asennuksen jälkeen olet luultavasti valmis kirjoittamaan ensimmäisen

Lue Lisää »
Näin Muutat Tiedosto-oikeuksia Linuxissa

Näin Muutat Tiedosto-oikeuksia Linuxissa

Listasimme kuusi kätevää esimerkkiä, kuinka Linuxin tiedosto-oikeuksia muutetaan komentokehotteelta. Niiden avulla muutat tiedostojen ja hakemistojen käyttöoikeuksia käden käänteessä. Modernit Linux -käyttöjärjestelmät ovat perineet UNIX käyttöjärjestelmistä tutut

Lue Lisää »
Asenna Wordpress Omalle Windows Tietokoneellesi

WordPressin PHP Muistirajan Nostaminen

Tässä ohjeessa nostamme WordPressin PHP muistirajaa 32 megatavun oletusarvosta jotta sivut toimisivat sulavasti raskaampienkin lisäosien kanssa. WordPress varaa itselleen oletusarvoisesti vain 32 megatavua muistia,joka on aivan liian

Lue Lisää »
Kymmenen Syytä Käyttää Wordpressiä

Kymmenen Syytä Käyttää WordPressiä

Vuonna 2003 julkaistu WordPress on saavuttanut suuren suosion ja on tänä päivänä maailman käytetyin sisällönhallintajärjestelmä (CMS). Tällä hetkellä runsaat 60 miljoonaa verkkosivustoa toimii WordPressin vauhdittamana. Kokosimme

Lue Lisää »