Palvelu

WordPress verkkosivut

Digiagentti Oy

WordPress verkkosivut ovat monipuolisin ja joustavin ratkaisu kaikenkokoisille yrityksille. WordPress lisäosien avulla voidaan laajentaa verkkosivujen toiminnallisuuksia.

WordPress tietoturva

WordPress tietoturvaan vaikuttaa seuraavat asiat.

  • Luotettava hosting palvelu on hyvä lähtökohta WordPress verkkosivujen tietoturvaan. Esimerkiksi Louhi Net Oy, Zoner, Hostingpalvelu …
  • Kaksivaiheinen tunnistautuminen eli Two-Factor-Authentication (2FA) lisää tietoturvaa siten, että käyttäjätunnuksen ja salasanan jälkeen kysytään vielä 6 numeroinen koodi, joka muuttuu muutaman sekunnin välein. 2FA saadaan aktivoitua esimerkiksi WordFence lisäosalla ja Google Authenticator applikaatiolla. Tätä kannattaa ehdottomasti käyttää kaikilla WordPress verkkosivuilla vaikka tämä lisää yhden vaiheen sisäänkirjautumisessa. Safety First!
  • Verkkosivuston käytön seuranta ja poikkeuksien havaitseminen etupainotteisesti auttaa tietoturvan parantamisessa.
  • Käyttäjätunnuksen tulee olla mahdoton arvata tai päätellä. Esimerkiksi 10 kirjainta peräkkäin siten, että ne eivät muodosta minkäänlaista sanaa tai merkitystä eli täysin sattumanvaraisessa järjestyksessä. Jos hakkeri saa selville käyttäjätunnuksesi hän tietää jo 50% tarvittavista tiedoista tietomurtoa varten.
  • Laajat käyttöoikeudet eli Ylläpitäjä (Administrator) kannattaa antaa vain 1-2 henkilölle. Lopuille käyttäjille riittää pienemmät oikeudet esimerkiksi blogin kijoitukseen yms pienempiin tehtäviin. Tämä rajaus parantaa tietoturvaa.
  • Kommentointi mahdollisuus kannattaa ottaa pois blogi artikkeleista, ellei se ole aivan välttämätön toiminto liiketoiminnan kannalta.
  • Tietoturvan kannalta on erityisen tärkeää päivittää aktiivisesti WordPress julkaisujärjestelmä, WordPress teemat, WordPress lisäosat. Tärkeää on myös hoitaa kriittisten päivitysten ajantasaisuus verkkopalvelimella.
  • Salasanan tulee olla erittäin vahva eli pitkä ja mahdoton arvata tai päätellä. WordPress muodostaa uudelle käyttäjälle 24 merkkiä pitkän salasanan, joka sisältää pieniä kirjaimia, isoja kirjaimia ja erikoismerkkejä. Salasana ei saa olla mikään sana tai merkitys eli merkit täysin sattumanvaraisessa järjestyksessä. Jos hakkeri saa selville salasanasi hän tietää jo 50% tarvittavista tiedoista tietomurtoa varten.
  • Kun verkkosivusto käyttää https yhteyttä on yhteys salattu. Https saadaan SSL-sertifikaatin avulla. Nykyään hyvissä webhotelleissa on jo vakiona ilmainen SSL-sertifikaatti, joka mahdollistaa https-suojauksen omalle verkkotunnukselle.
  • Tietojen palauttaminen kaikkien vikatilanteiden varalle.
  • Turhien ja pois käytöstä olevien WordPress teemojen ja lisäosien poistaminen kokonaan on suositeltavaa, sillä tämä lisää tietoturvaa.
  • Väärät käyttäjät voidaan estää automaattisesti maksimissaan 2 kuukaudeksi siten, että nämä väärät IP-osoitteet estetään automaattisesti, jos käyttäjätunnus on väärä tai salasana on väärä. Väärät IP-osoitteet voidaan myös estää lopullisesti manuaalisesti. Tästä johtuen myös oikeat käyttäjät voivat tulla estetyksi, jos oikea henkilö kirjoittaa vahingossa käyttäjätunnuksen tai salasanan väärin. Digiagentti auttaa tällöin ja poistaa eston, että työ voi jatkua normaalisti.
  • Osoitteita /wp-admin ja /wp-login ei kannata piilottaa, sillä tietoturva voi oikeasti huonontua. Laadukkaissa webhotelleissa suojaukset on tehty juuri näihin osoitteisiin, joten botit voi päästää rummuttelemaan huoletta. Suojaukset eivät nimittäin siirry toiseen osoitteeseen, vaikka osoitteiden muutokset tehtäisiin mukamas tietoturvaa parantamaan.

Monipuoliset Digimarkkinoinnin Palvelut

Tarvitset näitä palveluita menestyäksesi liiketoiminnassa

Digiagentti Oy

Y-tunnus 2941983-3

Espoo, Finland

info@digiagentti.com

© 2021 Digiagentti Oy. Kaikki oikeudet pidätetään.