Viisi Tapaa Parantaa WordPressin Tietoturvaa

Tämänkertaisessa ohjeessa esittelemme viisi tapaa turvata WordPress verkon vaaroilta. Parannat WP -sivustosi tietoturvaa noudattamalla näitä viittä kohtaa.

Päivitä WordPress heti uusimpaan versioon kun päivitys on saatavilla

Pienennät huomattavasti riskiä joutua hakkeroinnin kohteeksi pitämällä WordPress sekä kaikki teemat ja lisäosat ajan tasalla. Tämä on erityisen tärkeätä vanhemmissa versioissa, joiden päivitykset asennetaan manuaalisesti.

WordPressin uudemmissa versioissa (versio 3.7 ->) päivitykset asentuvat automaattisesti, mikäli kaikki on kunnossa palvelimen puolella.

WP White Security  -sivuston tekemän arvion mukaan 40 000 suosituimmasta WordPress sivusta peräti 70% olivat haavoittuvaisia erilaisille hyökkäyksille, vain sen takia että kyseiset sivustot eivät olleet päivittäneet WordPressiä uusimpaan versioon. Hurjaa eikö vain?

Ole tarkka teemojen ja lisäosien kanssa

Lataa teemat ja lisäosat vain WordPress.org -sivustolta. Tuntemattomista lähteistä ladatut teemat ja lisäosat saattavat sisältää takaportteja sekä pahimmassa tapauksessa haittakoodia. Voit käyttää teemojen tarkastamiseen Theme Check -lisäosaa joka varmistaa että sivustosi teema on WordPressin standardien mukainen.

Poista käyttäjä ”admin”

Hakkerit yrittävät useimmiten kirjautua sisään käyttäjätunnuksella Admin. Käyttäjätunnuksen ollessa ”Admin” hakkerin tarvitsee vain arvata salasana, joten riski suurenee heti puolella.

Jos käyttäjätunnuksesi on Admin, suosittelemme toimimaan näin:

Luo uusi käyttäjä jonka käyttäjätunnus on esimerkiksi muotoa etunimi.sukunimi.

Anna uudelle käyttäjälle ylläpitäjän oikeudet. Kirjaudu sisään uudella käyttäjänimellä ja poista käyttäjä ”Admin”. Poiston yhteydessä WordPress vahvistaa siirretäänkö kaikki ”Adminin” kirjoittamat artikkelit ym. omalle käyttäjätunnuksellesi. Vastaa kyllä, jottet menetä tietoja poiston yhteydessä.

Varmuuskopioi säännöllisesti

Säännöllinen varmuuskopiointi kannattaa aina, eikä sen tärkeyttä voi missään tapauksessa ylenkatsoa. Ota WordPressin hakemistosta sekä tietokannasta varmuuskopiot päivittäin, jotta saat mahdollisen katastrofin sattuessa palautettua tuoreen version sivustostasi.

Pelkän palveluntarjoajan tekemän varmuuskopioinnin varaan ei kannata laskea, sillä tietojen palauttaminen esim. nauha-asemalta saattaa joissakin tapauksissa epäonnistua johtuen nauhan huonosta kunnosta.

Kätevin tapa pitää WordPress varmuuskopioituna ja ajan tasalla on käyttää VaultPress -nimistä palvelua. Palvelun Lite -versio maksaa alle 5€ kuukaudessa  ja se varmuuskopioi sivustosi kerran vuorokaudessa. Varmuuskopiot pysyvät tallessa 30 vuorokauden ajan. Jos jokin menee mönkään, voidaan varmuuskopio palauttaa palvelimelle parilla napin painalluksella.

Käytä vain vahvoja salasanoja

Vahva salasana on vaikeampi murtaa. Valitse sellainen salasana jossa on sekä isoja että pieniä kirjaimia, numeroita, erikoismerkkejä ja välilyöntejä. Mikäli monimutkaisten salasanojen muistaminen tuottaa vaikeuksia, voit käyttää esimerkiksi salasanojen hallintaohjelmaa kuten F-Secure Keytä joka pitää kaikki salasanasi varmassa tallessa.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Kolme Tapaa Tehdä Sivuista Nopeammat

Kolme Tapaa Tehdä Sivuista Nopeammat

Voit parantaa WordPress blogisi tai kotisivujesi latautumisnopeutta noudattamalla näitä kolmea tapaa. Sivujen latautumisnopeus on tärkeätä sekä kävijän että sivuston omistajan kannalta, sillä hitaasti latautuvat sivustot

Lue Lisää »

7 Tapaa Saada Lisää Kävijöitä Googlesta

Hakukoneoptimointi ei ole erityisen seksikkään kuulosta. Ei ainakaan minusta. Silti se on nykypäivänä välttämätöntä toimintaa, jos haluat näkyä hakukoneissa. Tilastokeskuksen tekemän tutkimuksen mukaan lähes 4,3 miljoonasta suomalaisesta

Lue Lisää »
6 Hyvää Syytä Blogata

6 Hyvää Syytä Blogata

Seuraavaksi listaamieni syiden ei tarvitse koskettaa sinua milläänlailla vaan toivon, että löydät niistä edes yhden, jonka pohjalta voi mahdollinen blogiurasi aueta. Kävi miten kävi niin

Lue Lisää »
Näin Asennat Wordpressin

Näin Asennat WordPressin

Perehdymme tässä artikkelissa siihen kuinka asennat WordPressin omalle palvelimellesi tai webhotelliin. WordPress on avoimeen lähdekoodiin perustuva sisällönhallintajärjestelmä joka kehitettiin alun perin blogien ylläpitämiseen. Nykyään monet

Lue Lisää »