WP-palvelun Blogi

Kirjoituksia suomalaisilta WordPress-asiantuntijoilta.

WordPress-tietoturvan perusteet

WordPress plugins top 10 in vulnerabilities

Verkossa on runsaasti myyttejä ja vääriä neuvoja WordPressin tietoturvaan liittyen. Yleisin neuvo verkossa on, että tietoturva paranee tietoturvalisäosia asentamalla. Näin todellisuudessa ei käy. Tietoturvalisäosien liiketoimintamalli perustuu pelkoon, eikä asiakas itse asiassa saa mitään takuuta tai rahojaan takaisin, kun sivustolle murtaudutaan tietoturvalisäosasta huolimatta. WordPressin ydin on turvallinen. Sen suojaamiseksi ei tarvitse heti asentaa mitään tietoturvalisäosia. Monesti… Lue lisää

Hanki HTTPS-suojaus ennen lokakuuta, tai pelotat asiakkaasi pois

Onko yrityksesi verkkosivuilla yksikin lomake? Keräätkö liidilistaa, uutiskirjeen tilaajia, tarjouspyyntöjä tai tapahtumaan ilmoittautumisia? Jos sivustollasi ei ole käytössä HTTPS-suojausta, lomaketta täyttävän selain varoittaa pian turvattomasta yhteydestä. Google on jo pitkään halunnut osaltaan tehdä verkkoa turvallisemmaksi. Asteittain etenevä missio on näkynyt jo siinä, että hakukone rankaisee huonommalla sijoituksella sivustoja, joilta puuttuu HTTPS. Suojauksen hankkiminen on siis… Lue lisää

Miten otan HTTPS:n käyttöön WordPress-sivustolla?

Moni on varmasti kuullut puhuttavan HTTPS:tä ja on tietoinen sen tuomista hyödyistä. HTTPS-suojaus parantaa sivuston tietoturvaa ja myös nopeuttaa verkkosivujen latautumista. Myös Google suosii hakutuloksissaan suojattuja sivuja. HTTPS-suojaus herättää luottamusta sivustoa kohtaan varsinkin verkkokaupoissa ja muilla kirjautumista vaativilla sivustoilla. Niillä HTTPS on elintärkeä, sillä se salaa sivuston ja palvelimen välisen liikenteen, kuten salasanat ja maksutapahtumat. Suosittelemme… Lue lisää

Näin estät roskaviestit helposti WordPress-sivustollasi

Etkö enää jaksa käydä säännöllisesti puhdistamassa sivustosi kommenttiosioita tai moderoimassa muutamaa aitoa kommenttia tuhannen turhan joukosta? Täyttyykö sähköpostisi ilmoituksista, jossa Jessica9230 kommentoi tuhannetta kertaa tuoreinta artikkeliasi jollain hämärällä linkillä? Miten saat robottien lähettämät roskaviestit kuriin WordPress-sivustollasi? Ikuinen taistelu roskapostittajien kanssa voi raastaa hermoja, aiheuttaa harmaita hiuksia sekä nostaa stressitasot sietämättömille leveleille. Tähän ongelmaan löytyy ratkaisu,… Lue lisää

5+1 WordPress-vinkkiä bloggaajalle

Miksi blogi kannattaa pystyttää juuri WordPressillä ja mistä sivuston rakentaminen oikein aloitetaan? Mitä ovat domain, hosting, SSL tai CSS? Miten huomioit tietoturvan ja onko sillä oikeastaan merkitystä? Mitä kaupalliset yhteistyökampanjat vaativat blogilta? Kasasimme viiden kohdan vinkkilistan erityisesti bloggaajia varten. 1. Valitse WordPress WordPress on maailman suosituin julkaisujärjestelmä, jonka päällä pyörii jo yli neljännes maailman verkkosivuista.… Lue lisää

Haittakoodi kuriin eli kuinka sivustomurto selvitetään

WordPressin tietoturva-asiat ovat olleet paljon esillä viime aikoina. WP-palvelun asiakkaiden ei tarvitse murehtia tietoturvasta, koska me huolehdimme siitä asiakkaiden puolesta. Näin selvitimme ja siivosimme erään haittakooditapauksen helmikuussa 2017. Seravon WP-palvelussa kaikkiin WordPress-palvelupaketteihin sisältyy ylläpitoa, jonka puitteissa huolehdimme asiakkaiden puolesta muun muassa sivustojen tietoturvapäivityksistä sekä muusta tietoturvasuojauksesta, https-varmenteista ja varmuuskopioinnista. Mikäli sivustolle suojauksista huolimatta tulee tietoturvamurto, tutkimme… Lue lisää

Pelkkä HTTPS-varmenne ei riitä – se pitää myös olla oikein asennettu

HTTPS-varmenteen käyttö käyttäjätunnusten ja salasanojen suojaamiseksi on ollut WP-palvelun asiakkaiden sivustojen vakio-ominaisuus alusta alkaen. Tänä keväänä olemme ryhtyneet tarjoamaan jokaiselle asiakkaan verkkotunnukselle omaa HTTPS-varmennetta ilmaiseksi, jotta kaikki HTTP-liikenne voidaan suojata. Se parantaa tiedon luottamuksellisuutta, aitouden varmistamista, yksityisyyttä ja yllättäen myös nopeuttaa sivustojen latautumista, koska uusi nopeampi HTTP/2-protokolla toimii vain HTTPS-yhteyden yli. Toivomme että HTTPS yleistyy… Lue lisää

Lomaile rauhassa, WordPress-sivuston omistaja

Kesän lomakausi alkaa olla kuumimmillaan, mutta verkko ei vaimene edes heinäkuun helteissä. Kokosimme rauhoittavan lomallelähtölistan WordPress-sivuston omistajalle.  1. Älä jätä päivittämättä Vaikka verkkosivustosi sisältö ei kesällä päivittyisi, on itse WordPressin ja lisäosien päivittäminen ensisijaisen tärkeää. Yleinen syy WordPress-sivuston toimimattomuuteen on unohtuneissa tai pieleen menneissä päivityksissä. Vanhentuneet versiot plugineista lisäävät myös tietoturvaongelmien riskiä. WP-palvelussa panostamme päivityksiin erityisen… Lue lisää

HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa

WP-palvelussa yksi keskeisimpiä tehtäviämme on pitää huolta asiakkaidemme sivustojen tietoturvasta. Siitä syystä palvelussamme on alusta alkaen ollut suojatut yhteydet käytössä aina kaikkialla, missä asiakas voi kirjautua sisään ja tietoverkossa liikkuu tunnuksia ja salasanoja. WordPress-sivustojen hallintaosio on ollut suojattu joko asiakaskohtaisella HTTPS-varmenteella tai itse tekemäämme HTTPS Domain Alias -lisäosaa hyödyntämällä. Palvelinyhteydet ovat aina olleet suojattuja SFTP:llä ja SSH:lla.… Lue lisää

6 tärkeintä tapaa parantaa WordPress-sivuston tietoturvaa

1. Pidä WordPress ajan tasalla Varmista, että WordPress-asennuksesi on aina uusimmassa versiossa. Voit tarkastaa, että käytössäsi on uusin WordPress-ohjelmistoversio kohdasta Ohjausnäkymä > Päivitykset. Pidä myös huoli, että kaikki käyttämäsi lisäosat ja teemat ovat uusimmassa versiossa ja vältä erityisesti sellaisten lisäosien ja teemojen käyttöä, joita ei päivitetä aktiivisesti. Päivittämättömät lisäosat tai teemat, jotka sisältävät haavoittuvaa koodia ovat usein… Lue lisää