Kaikki artikkelit yrityksille

Vältä yrityksesi WordPress-kotisivujen hakkerointi – Näin varmistat tietoturvan

4 min
Mies työskentelee kotisohvallaan läppärin ja muistivihkon kanssa. Mies työskentelee kotisohvallaan läppärin ja muistivihkon kanssa.

WordPress-kotisivuihin kohdennetaan yhä enemmän hyökkäyksiä ja kalasteluja, joilla pyritään löytämään aukkoja sivustoista. Varsinkin päivittämättömät WordPress-verkkosivustot ovat alttiita niille. Jos rikollinen taho löytää aukon, sivusto todennäköisesti on hyvin nopeasti hakkeroitu ja tehty käyttökelvottamaksi.

Meille Telialle tulee usein kyselyjä ”miksi yrityksemme sivut eivät toimi enää?” Hakkeroitujen sivustojen tuhot ilmenevät hyvin nopeasti sivustodataa palvelimelta tutkiessa ja logeja katsoessa. Yleensä ne ovat mittavia ja vaativat useiden tuntien työn sivuston kuntoon saamiseksi.

”Miksi yrityksen kotisivut ovat nurin?”

Aloittelevana WordPress-kotisivujen käyttäjänä et välttämättä ole saanut riittävästi tietoa palvelun suojaamisesta. Oppaita aiheesta toki löytyy ja niiden tutkimiseen saisit helposti uhrattua päivän jos toisenkin. Neuvot voivat kuitenkin olla myös ristiriidassa keskenään.

Tärkeimmät asiat WordPress-kotisivujen ylläpidossa ovat:

  • Suojaa sivusto salasanalla.
  • Pidä WordPress-kotisivujen päivitykset ajan tasalla.
  • Päivitä lisäosat ja teemat aina ajan tasaisesti.
  • Varmuuskopioi sivusto ja tietokannat.

Tästä artikkelista löydät tietoa WordpPess-kotisivujen suojaamisesta aloitusvaiheessa ja vinkkejä myös jatkoa ajatellen.

Huomioi tietoturva jo WordPress-kotisivujen käyttöönottovaiheessa

  1. Käyttäjätunnuksen luominen ja admin-salasanan asettaminen
    WordPress-sivuston asennuksen jälkeen perusasioihin kuuluu käyttäjätunnuksen luonti sekä admin-salasanan asettaminen. Paras keino luoda salasana on tehdä jollakin Strong Password Generaattorilla vähintään 16-merkkinen satunnaisia merkkejä sisältävä salasana (Esimerkki vahvasta salasanasta: ZL3)i;28b7DU)\w5UzI8).
  2. WordPress-verkkosivuston tietokanta
    Myös sivuston tietokanta asetetaan käyttöön alkuvaiheessa. Varmista, että luot myös tietokannalle vahvan salasanan, mielellään yli 16 satunnaista merkkiä. Tietokanta on sivuston tärkein yksittäinen osa ja sitä voisi kutsua tukipilariksi sivustolle. Wordpressin osalta tärkeimmät asiat tapahtuvat tietokannan sisällä, koska sivustodata kirjoitetaan tietokantaan asetuksineen ja teksteineen.
  3. Varmuuskopiointi
    Muista varmuuskopiointi! Usein varmuuskopioita kysellään meiltä Telialta. Nämä ovat vanhemmissa palveluissa yleensä asiakkaan omalla vastuulla, koska vanhemmat palvelut eivät välttämättä sisällä varmuuskopiointipalvelua. Sivustoja voidaan hätätapauksissa palauttaa asiantuntijatyönä palvelimen varmuuskopioista, mutta monesti nämäkään eivät ole sivustoa enää pelastaneet.

Muista päivittää WordPress aina ajan tasalle

Tärkeintä käyttäjän ja ylläpitäjän kannalta on pitää WordPressin päivitykset aina ajan tasalla. Muistathan huolehtia myös lisäosien päivittämisestä! Uusi Telia Hosting -palvelu sisältää toiminteen, jolla saat aktivoitua automaattiset päivitykset WordPressiin.

WordPressin omilla toiminnoilla taataan paras tietoturva sen ydintoimintojen osalta, joten ethän unohda perussääntöä ”älä lataa lisäosia, joita et tarvitse”. WordPress on suhteellisen helppo suojata ilman tietoturvaa ”lisääviä” lisäosia.

Sivuston automaattisiin päivityksiin liittyy myös ongelmia. Monet suosivatkin sivuston päivittämistä itse, jotta he pystyvät reagoimaan sivustossa mahdollisesti ilmeneviin ongelmiin jo päivityksen yhteydessä. Pahimmassa tapauksessa päivityksen suorittaminen ilman valvontaa voi aiheuttaa sivustoon toimimattomuutta tai rikkoa sen ulkoasun hetkellisesti.

Uusi Telia Hosting -palvelu mahdollistaa tällaisten ongelmien korjaamisen, koska siihen kuuluu varmuuskopiointimahdollisuus. Voit ajastaa varmuuskopioinnin haluamallesi ajankohdalle tai suorittaa ne manuaalisesti. Varmuuskopioinnilla varmistat, että sivusto on palautettavissa pisteeseen, jossa se oli varmuuskopiointihetkellä.

Asiakkaidemme mielestä Telia Hosting -webhotelliratkaisu on luotettava ja olemmekin kehittäneet sitä yhdessä asiakkaidemme kanssa. 

PHP on tärkeä osa WordPress-sivuston tietoturvaa

WordPress on rakennettu PHP-ohjelmointikielellä. Se on toinen tukipilari tietokannan ohella ja se määrittää myös sivuston tietoturvaa.

Liian vanha PHP-versio on alttiina hyökkäyksille ja hyökkäyksiä voidaan kohdentaa vanhassa PHP-versiossa olevien tietoturva-aukkojen kautta. Huolehdithan, että sivustosi PHP-versio on tuorein tarjolla oleva. Jos sivustollasi on käytössä versioita 5.6-7.x, kannattaa tarkistaa tukeeko sivustosi uudempaan päivittämistä ja päivittää se ajan tasalle. Tämän tekstin kirjoitushetkellä Telia Hosting -alusta tarjoaa uusimpana 8.1 versiota.

PHP:n päivittämiseen on pari nyrkkisääntöä:

  1. Älä päivitä PHP-versiota ennen kuin sivusto on tarkastettu ja varmuuskopioitu.
  2. Tarkista onko sivustolla elementtejä (mm. lisäosat ja teemat) jotka eivät tue uudempaa PHP-versiota.
  3. Päivitä Wordpress sekä lisäosat ennen PHP-version päivittämistä uusimpaan mahdolliseen versioon, jonka päivitys sallii.

PHP-version päivittäminen on helppoa uudella Telia Hosting -palvelulla, sinun tarvitsee tehdä vain muutama klikkaus ja uudempi versio on päivitetty. Älä kuitenkaan unohda edellä mainittuja nyrkkisääntöjä.

Suojaa sivustoliikenne TLS/SSL-varmenteella

Meiltä Telialta saat tilattua TLS/SSL-varmenteen sivustollesi erilliseen hintaan.

Uusi Telia Hosting -palvelualusta tarjoaa myös ilmaisen vaihtoehdon TLS/SSL-sertifikaattiin, mikäli yrityksesi tulee toimeen perustason sertifikaatilla. Se riittää monille ja sen myötä internet-selaimen osoiteriville lisätään ”lukko-kuva”, joka osoittaa, että sivusto on turvallinen.

Lisäsimme tarjontaan ilmaisen perustason vaihtoehdon, koska asiakkaanamme on eri kokoisia yrityksiä. Haluamme tarjota kustannustehokkaan Webhotelli-palvelun erilaisten yritysten tarpeisiin.

”Avaimet käteen” -palvelu WordPress-verkkosivuston käyttöönottoon

Halutessasi voit tilata meiltä asiantuntijatyönä WordPress -sivuston käyttöönoton. Voit tehdä tilauksen palvelupyyntönä MyNebulan kautta. Asennamme tällöin tilaamaasi palveluun WordPress julkaisujärjestelmän, asennamme sovitulla tavalla varmuuskopiointipalvelun ja päivitämme kaiken valmiiksi käyttöönottoa varten. Sinulle jää vain sivuston sisällön luominen ja ylläpito.

Tulemme tarjoamaan tulevaisuudessa lyhyen oppaan WordPress-verkkosivuston ylläpitoon, josta saat apua sivuston käyttöönoton jälkeen. Oppaassa kerrotaan, mitä rutiineita on hyvä tehdä sopivin väliajoin, minkälaisia asioita kannattaa aika-ajoin tarkistaa ja miten teet tarvittaessa varmuuskopioinnin itse. 

Varsinaisen käyttöönoton jälkeen vastuu sivuston ylläpidosta siirtyy aina käyttäjälle tai sivuston ylläpitäjälle, joka on usein asiakas itse tai yrityksessä nimetty henkilö.

Kun hoidat WordPress-kotisivuja hyvin, se toimii luotettavasti ja vältyt tietoturvauhkilta.

Puuttuuko yritykseltäsi kotisivut?

Palveluidemme avulla onnistut luomaan kotisivut helposti ja ylläpidät niitä vaivattomasti, tietoturvaa unohtamatta. Varmista yrityksesi näkyvyys verkossa!

Tutustu kotisivupalveluihin
Lisää samasta aiheesta
Vinkit asiakkaalle
3 min
Näin teet pätevän näköiset kotisivut ilman erityisosaamista
Tuija Koukkula· 27.12.2022
Vinkit asiakkaalle
2 min
Näin helposti teet yritykselle blogin Telia Kotisivu -palvelulla
Tuija Koukkula· 3.1.2023
Vinkit asiakkaalle
4 min
Vinkkejä yrityksen blogisisältöjen tuottamiseen
Tuija Koukkula· 2.1.2023
Artikkeli, Yrittäjän ratkaisut, Vinkit asiakkaalle
3 min
Näin valitset yrityksellesi parhaat ICT-työkalut
20.10.2021
Kotisivut, Yrittäjän ratkaisut, Vinkit asiakkaalle
7 min
8 asiaa, joista tiedät yrityksesi sivujen olevan ajan tasalla
1.4.2021
Sami Räsänen
Sami Räsänen

Artikkelin aihealueet

Vinkit asiakkaalle
27. syyskuuta 2023

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan