Viisi Tapaa Parantaa WordPressin Tietoturvaa

Tämänkertaisessa ohjeessa esittelemme viisi tapaa turvata WordPress verkon vaaroilta. Parannat WP -sivustosi tietoturvaa noudattamalla näitä viittä kohtaa.

Päivitä WordPress heti uusimpaan versioon kun päivitys on saatavilla

Pienennät huomattavasti riskiä joutua hakkeroinnin kohteeksi pitämällä WordPress sekä kaikki teemat ja lisäosat ajan tasalla. Tämä on erityisen tärkeätä vanhemmissa versioissa, joiden päivitykset asennetaan manuaalisesti.

WordPressin uudemmissa versioissa (versio 3.7 ->) päivitykset asentuvat automaattisesti, mikäli kaikki on kunnossa palvelimen puolella.

WP White Security  -sivuston tekemän arvion mukaan 40 000 suosituimmasta WordPress sivusta peräti 70% olivat haavoittuvaisia erilaisille hyökkäyksille, vain sen takia että kyseiset sivustot eivät olleet päivittäneet WordPressiä uusimpaan versioon. Hurjaa eikö vain?

Ole tarkka teemojen ja lisäosien kanssa

Lataa teemat ja lisäosat vain WordPress.org -sivustolta. Tuntemattomista lähteistä ladatut teemat ja lisäosat saattavat sisältää takaportteja sekä pahimmassa tapauksessa haittakoodia. Voit käyttää teemojen tarkastamiseen Theme Check -lisäosaa joka varmistaa että sivustosi teema on WordPressin standardien mukainen.

Poista käyttäjä ”admin”

Hakkerit yrittävät useimmiten kirjautua sisään käyttäjätunnuksella Admin. Käyttäjätunnuksen ollessa ”Admin” hakkerin tarvitsee vain arvata salasana, joten riski suurenee heti puolella.

Jos käyttäjätunnuksesi on Admin, suosittelemme toimimaan näin:

Luo uusi käyttäjä jonka käyttäjätunnus on esimerkiksi muotoa etunimi.sukunimi.

Anna uudelle käyttäjälle ylläpitäjän oikeudet. Kirjaudu sisään uudella käyttäjänimellä ja poista käyttäjä ”Admin”. Poiston yhteydessä WordPress vahvistaa siirretäänkö kaikki ”Adminin” kirjoittamat artikkelit ym. omalle käyttäjätunnuksellesi. Vastaa kyllä, jottet menetä tietoja poiston yhteydessä.

Varmuuskopioi säännöllisesti

Säännöllinen varmuuskopiointi kannattaa aina, eikä sen tärkeyttä voi missään tapauksessa ylenkatsoa. Ota WordPressin hakemistosta sekä tietokannasta varmuuskopiot päivittäin, jotta saat mahdollisen katastrofin sattuessa palautettua tuoreen version sivustostasi.

Pelkän palveluntarjoajan tekemän varmuuskopioinnin varaan ei kannata laskea, sillä tietojen palauttaminen esim. nauha-asemalta saattaa joissakin tapauksissa epäonnistua johtuen nauhan huonosta kunnosta.

Kätevin tapa pitää WordPress varmuuskopioituna ja ajan tasalla on käyttää VaultPress -nimistä palvelua. Palvelun Lite -versio maksaa alle 5€ kuukaudessa  ja se varmuuskopioi sivustosi kerran vuorokaudessa. Varmuuskopiot pysyvät tallessa 30 vuorokauden ajan. Jos jokin menee mönkään, voidaan varmuuskopio palauttaa palvelimelle parilla napin painalluksella.

Käytä vain vahvoja salasanoja

Vahva salasana on vaikeampi murtaa. Valitse sellainen salasana jossa on sekä isoja että pieniä kirjaimia, numeroita, erikoismerkkejä ja välilyöntejä. Mikäli monimutkaisten salasanojen muistaminen tuottaa vaikeuksia, voit käyttää esimerkiksi salasanojen hallintaohjelmaa kuten F-Secure Keytä joka pitää kaikki salasanasi varmassa tallessa.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Wordpressin Tiedosto-oikeudet Kuntoon Kerralla

WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin. WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä

Lue Lisää »

7 Tapaa Saada Lisää Kävijöitä Googlesta

Hakukoneoptimointi ei ole erityisen seksikkään kuulosta. Ei ainakaan minusta. Silti se on nykypäivänä välttämätöntä toimintaa, jos haluat näkyä hakukoneissa. Tilastokeskuksen tekemän tutkimuksen mukaan lähes 4,3 miljoonasta suomalaisesta

Lue Lisää »
Blogialustan Valitseminen

Blogialustan Valitseminen

Blogialustoja on olemassa paljon ja jotta vaihtoehtoja pystyy karsimaan mielestään, kannattaa miettiä omaa teknologista osaamistaan. Jos tuntuu, ettei koodikieli pysy hyppysissä niin kannattaa valita jokin

Lue Lisää »
Tee Nämä Wordpressin Asennuksen Jälkeen

Tee Nämä WordPressin Asennuksen Jälkeen

Käymme tässä oppaassa läpi neljä asiaa jotka sinun tulisi tehdä WordPressin asennuksen jälkeen, päästääksesi sujuvasti alkuun uuden sivustosi kanssa. WordPressin asennuksen jälkeen olet luultavasti valmis kirjoittamaan ensimmäisen

Lue Lisää »