Miksi?

WordPress on edelleen maailman suosituin sisällönhallintajärjestelmä. W3Techs -sivuston vuoden 2023 raportin mukaan 43,1% kaikista maailman sivustoissa on rakennettu WordPressillä. Suosion varjopuolena on se, että tämä myös kiinnostaa pahantekijöitä ja hakkereita.

Tietoturvan merkitystä verkkopalveluissa ei voi liikaa korostaa. Erityisesti palvelut joilla säilytetään ja käsitellään henkilötietoja tulee suojata mahdollisimman vankasti, sillä vakavimmat tietomurrot liittyvät juuri henkilötietojen anastamiseen. Tietoturvaongelmat aiheuttavat helposti myös muunlaista mainehaittaa ja jopa juridisia ongelmia. Tietomurto voi myös lamauttaa palvelun toiminnan ja aiheuttaa pahimmillaan pitkänkin käyttökatkon, ennen kuin palvelu saadaan siivottua ja julkaistua uudelleen.

Tässä muutama vinkki, miten saat ruuvattua WordPressistä tietoturvallisemman!

1. Turvallinen palvelin

Valitsemalla laadukkaan webhotellin varmistat verkkosivustosi tehokkuuden ja luotettavuuden. Hyvä palvelinylläpitäjä ei vain pyöritä palvelimia, vaan kehittää aktiivisesti parempia käytäntöjä ja päivittää palvelintensa ohjelmistot säännöllisesti vastaamaan muuttuvaa toimintaympäristöä.

Miten sitten tunnistaa hyvän palveluntarjoajan? Ota yhteyttä meihin, niin autamme sinua valinnassa! Valitsemme kanssanne luotettavan ja turvallisen palvelinympäristön, josta meillä on vahva kokemus.

2. Päivitykset ajantasalla

WordPressin ja sen lisäosien kehittäjät julkaisevat viikottain päivityksiä. Pidä huoli, että päivität WordPress-ydintä, teemoja ja lisäosia säännöllisesti! Kun asennat uutta lisäosaa tai teemaa, kannattaa myös tarkistaa milloin sitä on viimeksi päivitetty. Esimerkiksi, jos lisäosan sivustolla lukee, että päivitetty viimeksi vuosi sitten, niin kannattaa miettiä kahdesti asentaako lisäosan sivustolle. Vain aktiivisesti kehitettyjä lisäosia voidaan pitää lähtökohtaisesti lutettavana. Ylläpitopalvelumme varmistaa että sivustosi päivitykset toteutuvat, ja ongelmatilanteisiin puututaan.

3. Tuplavarmistus kirjautumisessa

Vaikka WordPress-sivustolle kirjautuminen pelkän käyttäjätunnuksen ja salasanan avulla on yleinen käytäntö, se ei aina tarjoa parasta mahdollista turvallisuutta. Sivustosi tietoturvan parantamiseksi suosittelemme ottamaan käyttöön kaksivaiheisen tunnistautumisen (2FA, englanniksi Two-Factor Authentication), mikä lisää merkittävästi kirjautumisen turvallisuutta. Yksi tehokas tapa toteuttaa tämä on käyttämällä lisäosaa, jonka voit ladata WordPressin virallisesta lisäosakirjastosta. Tämä lisäosa lisää ylimääräisen turvakerroksen perinteisen salasanakirjautumisen päälle, suojaten sivustoasi entistä tehokkaammin luvattomalta pääsyltä.

4. Ei turhia käyttäjätunnuksia

Pidä sivustolla mahdollisimman vähän käyttäjätunnuksia. Ainakin rajaa rooleja siten, ettei ylläpitäjiä (admin) ole montaa. Mitä enemmän tunnuksia, sitä enemmän hakkereilla on mahdollisuuksia murtautua sisään. Kannattaa tasaisin väliajoin tarkistaa, että vanhojen työntekijöiden tunnukset on poistettu. Tunnusten tulisi olla henkilökohtaisia (eli ei jaettuja, anonyymejä tunnuksia). Ja kaikkien pitää henkilökohtaisesti pitää huolen siitä, että salasana on asianmukainen – älä siis unohta yleisten tietoturvankäytänteiden kertaamista porukan kesken!

5. Vahva salasana

Käytä vahvaa salasanaa sivustolla. Vahva salasana on vähintään 12 merkkiä pitkä, siinä on isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita.

Älä käytä samaa salasanaa missään muualla! Hyökkääjät monesti kokeilevat salasana ja sähköpostien yhdistelmiä myös muissa tunnetuissa palveluissa sen jälkeen, kun ovat päässeet niihin käsiksi. Käyttämällä samaa salasanaa useissa eri paikoissa heikennät kaikkien palvelujen tietoturvan tasoa samaksi, kuin heikoiten suojattu palvelu.

Jos sinun on vaikea muistaa salasanoja, kannattaa asentaa puhelimeen tai tietokoneen selaimeen salasananhallintatyökalu, joka muistaa salasanasi puolestasi. Tällaisia ovat esimerkiksi Bitwarden, 1password tai Keeper.

Loppusanat

Erilaisten tietomurtoihin liittyvien uutisten yleistyessä tietoturva saattaa aiheuttaa stressiä ja huolta. Yksi mieltä keventävä ja konkreettisesti auttava asia on ylläpitosopimus kaltaisemme asiantuntevan kumppanin kanssa. Paitsi että voimme auttaa ennaltaehkäisemään ongelmia, olemme myös paikalla ja voimme toimia jos jotain oikeasti sattuu. Esimerkiksi sivusto voidaan monesti palauttaa edellisen päivän versioon, vaikka sinne olisi onnistuttu murtautumaan. Tärkeää on näissä tapauksissa palauttaa varmuuskopio, vaihtaa tunnukset, ja tietovuodon tapauksessa raportoida mahdollisesta tietomurrosta viranomaisille. Me Agendassa olemme valmistautuneet auttamaan asiakkaitamme myös tällaisissa vaativissa tilanteissa.

Joni Ahola

Joni Ahola on Agendan teknologiapäällikkö ja senior developer yli kymmenen vuoden kokemuksella erilaisten digitaalisten palveluiden kehityksestä.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".
_ga_R32WER4VML	2 vuotta	Sivusto käyttää Googlen analatytiikkapalveluita, joihin kuuluvat Google Analytics, Google Tag Manager, Google ADS hakusanamainonta. Tämän seurantakoodin asettaa Google, joka yhdistää istunnosta tietoa muuhun samaan käyttäjään liittyvään tietoon. Tieto on anonyymiä. Tällaista tietoa on mm. session pituus, interaktiot palvelussa. Tämä tieto tallennetaan luokkaan "Analytiikka".

5 tapaa parantaa WordPress-verkkosivujen tietoturvaa