Paras vaihtoehto

Dynaamiset WordPress verkkosivut

Joustavat ja mukautuvat tarpeiden mukaan

WordPress verkkosivut ovat monipuolisin ja joustavin ratkaisu kaikenkokoisille yrityksille. WordPress lisäosien avulla voidaan laajentaa verkkosivujen toiminnallisuuksia.

WordPress tietoturva

WordPress tietoturvaan vaikuttaa seuraavat asiat.

  • Luotettava hosting palvelu on hyvä lähtökohta WordPress verkkosivujen tietoturvaan. Esimerkiksi Louhi Net Oy, Zoner, Hostingpalvelu …
  • Kaksivaiheinen tunnistautuminen eli Two-Factor-Authentication (2FA) lisää tietoturvaa siten, että käyttäjätunnuksen ja salasanan jälkeen kysytään vielä 6 numeroinen koodi, joka muuttuu muutaman sekunnin välein. 2FA saadaan aktivoitua esimerkiksi WordFence lisäosalla ja Google Authenticator applikaatiolla. Tätä kannattaa ehdottomasti käyttää kaikilla WordPress verkkosivuilla vaikka tämä lisää yhden vaiheen sisäänkirjautumisessa. Safety First!
  • Verkkosivuston käytön seuranta ja poikkeuksien havaitseminen etupainotteisesti auttaa tietoturvan parantamisessa.
  • Käyttäjätunnuksen tulee olla mahdoton arvata tai päätellä. Esimerkiksi 10 kirjainta peräkkäin siten, että ne eivät muodosta minkäänlaista sanaa tai merkitystä eli täysin sattumanvaraisessa järjestyksessä. Jos hakkeri saa selville käyttäjätunnuksesi hän tietää jo 50% tarvittavista tiedoista tietomurtoa varten.
  • Laajat käyttöoikeudet eli Ylläpitäjä (Administrator) kannattaa antaa vain 1-2 henkilölle. Lopuille käyttäjille riittää pienemmät oikeudet esimerkiksi blogin kijoitukseen yms pienempiin tehtäviin. Tämä rajaus parantaa tietoturvaa.
  • Kommentointi mahdollisuus kannattaa ottaa pois blogi artikkeleista, ellei se ole aivan välttämätön toiminto liiketoiminnan kannalta.
  • Tietoturvan kannalta on erityisen tärkeää päivittää aktiivisesti WordPress julkaisujärjestelmä, WordPress teemat, WordPress lisäosat. Tärkeää on myös hoitaa kriittisten päivitysten ajantasaisuus verkkopalvelimella.
  • Salasanan tulee olla erittäin vahva eli pitkä ja mahdoton arvata tai päätellä. WordPress muodostaa uudelle käyttäjälle 24 merkkiä pitkän salasanan, joka sisältää pieniä kirjaimia, isoja kirjaimia ja erikoismerkkejä. Salasana ei saa olla mikään sana tai merkitys eli merkit täysin sattumanvaraisessa järjestyksessä. Jos hakkeri saa selville salasanasi hän tietää jo 50% tarvittavista tiedoista tietomurtoa varten.
  • Kun verkkosivusto käyttää https yhteyttä on yhteys salattu. Https saadaan SSL-sertifikaatin avulla. Nykyään hyvissä webhotelleissa on jo vakiona ilmainen SSL-sertifikaatti, joka mahdollistaa https-suojauksen omalle verkkotunnukselle.
  • Tietojen palauttaminen kaikkien vikatilanteiden varalle.
  • Turhien ja pois käytöstä olevien WordPress teemojen ja lisäosien poistaminen kokonaan on suositeltavaa, sillä tämä lisää tietoturvaa.
  • Väärät käyttäjät voidaan estää automaattisesti maksimissaan 2 kuukaudeksi siten, että nämä väärät IP-osoitteet estetään automaattisesti, jos käyttäjätunnus on väärä tai salasana on väärä. Väärät IP-osoitteet voidaan myös estää lopullisesti manuaalisesti. Tästä johtuen myös oikeat käyttäjät voivat tulla estetyksi, jos oikea henkilö kirjoittaa vahingossa käyttäjätunnuksen tai salasanan väärin. Digiagentti auttaa tällöin ja poistaa eston, että työ voi jatkua normaalisti.
  • Osoitteita /wp-admin ja /wp-login ei kannata piilottaa, sillä tietoturva voi oikeasti huonontua. Laadukkaissa webhotelleissa suojaukset on tehty juuri näihin osoitteisiin, joten botit voi päästää rummuttelemaan huoletta. Suojaukset eivät nimittäin siirry toiseen osoitteeseen, vaikka osoitteiden muutokset tehtäisiin mukamas tietoturvaa parantamaan.

Työkalut joita käytän

WordPress

WordPress on ilmainen avoimeen lähdekoodiin perustuva julkaisujärjestelmä, jolla on tehty 35% internetissä olevista verkkosivuista – blogeista reaaliaikaisiin uutis-sivustoihin.

Elementor Pro

Elementor Pro on paras WordPress verkkosivujen rakentamiseen tarkoitettu työkalu. Elementoria käyttää yli 5 miljoonaa ammattilaista.

Crocoblock

Elementor verkkosivujen rakennukseen tarkoitettu työkalupaketti.

Sinua palvelee

Juha Savilaakso

Juha Savilaakso

Perustaja, Toimitusjohtaja
DI, KTM, Yrittäjä
Juha Savilaakso on diplomi-insinööri ja kauppatieteiden maisteri Oulun yliopistosta. Juhalla on myös jatko-opinnot Aalto yliopiston koulutusohjelmista Financial Executive ja Liiketoiminta 360 sekä yrittäjän ammattitutkinto Careeriasta. Nyt hän auttaa yrityksiä menestymään digitaalisen markkinoinnin avulla.

Digimarkkinoinnin Palvelut

Kaikki palvelut räätälöidään asiakaslähtöisesti