Blogi

WordPress Tietoturva

Digiagentti Oy

Voit parantaa WordPress verkkosivujen tietoturvaa muistamalla seuraavat asiat ja toimimalla ohjeiden mukaan.

Käyttäjätunnus

Keksi vaikea käyttäjätunnus. Käyttäjätunnuksen pitää olla sellainen kirjain jono, joka ei liity mitenkään verkkosivun aiheeseen tai osoitteeseen eikä käyttäjän etunimeen eikä sukunimeen. Sen pitää olla kuin salasana, jota kukaan ei pysty arvaamaan eikä mitenkään päättelemään.

Salasana

Salasana tulee olla vahva ja pitkä merkkijono, jossa on isoja kirjaimia, pieniä kirjaimia, numeroita ja erikoismerkkejä.

Two Factor Authentication (2FA)

WordPress käyttäjätunnuksiin kytketään päälle ”Two Factor Authentication” siten, että käytetään WordPress lisäosaa Wordfence. Käyttäjän puhelimeen asennetaan ”Google Authenticator” applikaatio. Applikaatiolla lisätään verkkosivuston käyttäjätunnus aktiiviseksi 2FA osalta siten että applikaatiolla kuvataan 2FA QR koodi ja sen jälkeen applikaation ilmoittamalla 6 numeroisella koodilla vahvistetaan 2FA kytkentä. Muista myös ladata varmistuskoodit tietokoneelle ja tallettaa hyvään paikkaan.

Wordfence (Lisäosa)

Seuraavat asetukset Wordfence lisäosassa auttavat lisäämään verkkosivuston tietoturvaa.

Login

WordPress verkkosivujen login sivu löytyy aina osoitteesta https://www.yritys.fi/wp-login.php

Tämä on ongelma, koska kaikki hakkerit tietävät kyseisen osoitteen ja löytävät sen helposti.

Digimarkkinointi Blogi