WP-palvelun Blogi

Kirjoituksia suomalaisilta WordPress-asiantuntijoilta.

Kaksi vaihetta parempaan tietoturvaan

Seuraamme WP-palvelussa jatkuvasti sivustojen tietoturvaa ja havainnoimme poikkeamia. Automaattisen ja manuaalisen valvonnan ansiosta havaitsemme poikkeamat nopeasti ja pääsemme aloittamaan selvitystyön viivytyksettä. Murrot alkavat tyypillisesti niin, että sivuston ylläpitäjän tunnuksilla kirjaudutaan sisään ja sivustolle asennetaan haittakoodia. Kyseessä ei kuitenkaan yleensä ole ylläpitäjä itse, vaikka tunnistautumistiedot niin väittävät. Miten tämä on mahdollista? Tällaisissa tapauksissa joko käyttäjän salasana… Lue lisää

Yleiset toimitusehtomme uudistuvat, uutena tietosuojaliite

Seravon yleiset toimitusehdot ovat uudistuneet. Olennaisin muutos on uusi GDPR:n mukainen tietosuojaliite. Asiakkaidemme ei tarvitse tehdä kanssamme erillisiä sopimuksia henkilötietojen käsittelystä, sillä yleisten ehtojemme tietosuojaliite kattaa kaikki ne asiat, jotka GDPR-sopimuksiin kuuluu. Samalla yleisiin sopimusehtoihin tehtiin pieniä täsmennyksiä, kuten se, että palvelumme on tarkoitettu vain yritysasiakkaille ja ammattilaisille eikä esimerkiksi kuluttajille. Meillä ei ole tällä… Lue lisää

GDPR tulee, mitä se tarkoittaa?

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkaa 25.5.2018.  Koska kyseessä on asetus, se on suoraan kaikkia EU-kansalaisia ja yrityksiä velvoittava.  GDPR tekee asiasta euroopan laajuisen ja sen vuoksi se tulee korvaamaan nykyisen henkilötietolain. GDPR:n tarkoitus on vähentää turhien henkilötietojen keräämistä ja varmistaa, että yritykset huolehtivat hyvin niistä tiedoista, joita kerätään. Asetuksen mukaan henkilöillä on oikeus: Saada tietää,… Lue lisää

Tekninen hakukoneoptimointi kuntoon

Hakukonenäkyvyys on nykyään yrityksille yksi olemassaolon edellytyksistä. Kun etsit uusia talvikenkiä, matkapuhelinta tai autoa, et enää ensimmäiseksi kävele lähimpään kivijalkamyymälään hypistelemään valikoimaa, vaan menet Googleen ja selailet vaihtoehtoja ja vertailet hintoja. Tämän vuoksi yrityksille on tärkeää olla verkossa ja tulla sieltä helposti löydetyksi. Hakukonenäkyvyyteen vaikuttaa kirjaimellisesti satoja erilaisia asioita, joita Google ei julkisesti kerro. Kenelläkään… Lue lisää

WordPress-tietoturvan perusteet

WordPress plugins top 10 in vulnerabilities

Verkossa on runsaasti myyttejä ja vääriä neuvoja WordPressin tietoturvaan liittyen. Yleisin neuvo verkossa on, että tietoturva paranee tietoturvalisäosia asentamalla. Näin todellisuudessa ei käy. Tietoturvalisäosien liiketoimintamalli perustuu pelkoon, eikä asiakas itse asiassa saa mitään takuuta tai rahojaan takaisin, kun sivustolle murtaudutaan tietoturvalisäosasta huolimatta. WordPressin ydin on turvallinen. Sen suojaamiseksi ei tarvitse heti asentaa mitään tietoturvalisäosia. Monesti… Lue lisää

Hanki HTTPS-suojaus ennen lokakuuta, tai pelotat asiakkaasi pois

Onko yrityksesi verkkosivuilla yksikin lomake? Keräätkö liidilistaa, uutiskirjeen tilaajia, tarjouspyyntöjä tai tapahtumaan ilmoittautumisia? Jos sivustollasi ei ole käytössä HTTPS-suojausta, lomaketta täyttävän selain varoittaa pian turvattomasta yhteydestä. Google on jo pitkään halunnut osaltaan tehdä verkkoa turvallisemmaksi. Asteittain etenevä missio on näkynyt jo siinä, että hakukone rankaisee huonommalla sijoituksella sivustoja, joilta puuttuu HTTPS. Suojauksen hankkiminen on siis… Lue lisää

Miten otan HTTPS:n käyttöön WordPress-sivustolla?

Moni on varmasti kuullut puhuttavan HTTPS:tä ja on tietoinen sen tuomista hyödyistä. HTTPS-suojaus parantaa sivuston tietoturvaa ja myös nopeuttaa verkkosivujen latautumista. Myös Google suosii hakutuloksissaan suojattuja sivuja. HTTPS-suojaus herättää luottamusta sivustoa kohtaan varsinkin verkkokaupoissa ja muilla kirjautumista vaativilla sivustoilla. Niillä HTTPS on elintärkeä, sillä se salaa sivuston ja palvelimen välisen liikenteen, kuten salasanat ja maksutapahtumat. Suosittelemme… Lue lisää

Näin estät roskaviestit helposti WordPress-sivustollasi

Etkö enää jaksa käydä säännöllisesti puhdistamassa sivustosi kommenttiosioita tai moderoimassa muutamaa aitoa kommenttia tuhannen turhan joukosta? Täyttyykö sähköpostisi ilmoituksista, jossa Jessica9230 kommentoi tuhannetta kertaa tuoreinta artikkeliasi jollain hämärällä linkillä? Miten saat robottien lähettämät roskaviestit kuriin WordPress-sivustollasi? Ikuinen taistelu roskapostittajien kanssa voi raastaa hermoja, aiheuttaa harmaita hiuksia sekä nostaa stressitasot sietämättömille leveleille. Tähän ongelmaan löytyy ratkaisu,… Lue lisää

5+1 WordPress-vinkkiä bloggaajalle

Miksi blogi kannattaa pystyttää juuri WordPressillä ja mistä sivuston rakentaminen oikein aloitetaan? Mitä ovat domain, hosting, SSL tai CSS? Miten huomioit tietoturvan ja onko sillä oikeastaan merkitystä? Mitä kaupalliset yhteistyökampanjat vaativat blogilta? Kasasimme viiden kohdan vinkkilistan erityisesti bloggaajia varten. 1. Valitse WordPress WordPress on maailman suosituin julkaisujärjestelmä, jonka päällä pyörii jo yli neljännes maailman verkkosivuista.… Lue lisää

Huolehdi sinä salasanahygieniasta, me huolehdimme kaikesta muusta

WordPress on yleisyytensä takia suosittu tietoturvamurtoyritysten kohde. Pahikset skannaavat kokoajan verkkoa ja yrittävät murtautua kaikille löytämillensä WordPress-sivustoille. Ei ole kuitenkaan syytä paniikkiin, koska ei ole olemassa turvattomia WordPress-sivustoja, on vain huonosti ylläpidettyjä WordPress-sivustoja. WP-palvelun asiakkaana WordPressin tietoturvamurroista ei ole syytä huolestua, sillä hakkereiden murtautumisyritykset ovat kelvottomia ja perustuvat pääasiassa siihen, että hyökkääjät koittavat onneaan etsiessään vanhentuneita WordPress-asennuksia tai lisäosia, joissa… Lue lisää