WP-palvelun Blogi

Kirjoituksia suomalaisilta WordPress-asiantuntijoilta.

Huolehdi sinä salasanahygieniasta, me huolehdimme kaikesta muusta

WordPress on yleisyytensä takia suosittu tietoturvamurtoyritysten kohde. Pahikset skannaavat kokoajan verkkoa ja yrittävät murtautua kaikille löytämillensä WordPress-sivustoille. Ei ole kuitenkaan syytä paniikkiin, koska ei ole olemassa turvattomia WordPress-sivustoja, on vain huonosti ylläpidettyjä WordPress-sivustoja. WP-palvelun asiakkaana WordPressin tietoturvamurroista ei ole syytä huolestua, sillä hakkereiden murtautumisyritykset ovat kelvottomia ja perustuvat pääasiassa siihen, että hyökkääjät koittavat onneaan etsiessään vanhentuneita WordPress-asennuksia tai lisäosia, joissa… Lue lisää

Haittakoodi kuriin eli kuinka sivustomurto selvitetään

WordPressin tietoturva-asiat ovat olleet paljon esillä viime aikoina. WP-palvelun asiakkaiden ei tarvitse murehtia tietoturvasta, koska me huolehdimme siitä asiakkaiden puolesta. Näin selvitimme ja siivosimme erään haittakooditapauksen helmikuussa 2017. Seravon WP-palvelussa kaikkiin WordPress-palvelupaketteihin sisältyy ylläpitoa, jonka puitteissa huolehdimme asiakkaiden puolesta muun muassa sivustojen tietoturvapäivityksistä sekä muusta tietoturvasuojauksesta, https-varmenteista ja varmuuskopioinnista. Mikäli sivustolle suojauksista huolimatta tulee tietoturvamurto, tutkimme… Lue lisää

Miksi WordPressin säännöllinen päivittäminen on tärkeää?

WordPressin ytimestä, WordPressin lisäosista ja ulkoasuteemoista tulee jatkuvasti uusia versioita. Uusissa versioissa voi olla tietoturvapäivityksiä, korjauksia havaittuihin vikoihin, uusia ominaisuuksia tai muutoksia liittyen erilaisten ulkoisten rajapintojen käyttöön. Päivitysten säännöllinen asentamien on tärkeää, jotta sivusto pysyy mahdollisimman toimivana ja turvallisena.   Esimerkiksi Panama-vuoto sai alkunsa siitä, kun Mossack Fonsecan WordPress-palvelimelle murtauduttiin hyödyntämällä Revolution Slider -lisäosassa ollutta tunnettua haavoittuvuutta.… Lue lisää

Pelkkä HTTPS-varmenne ei riitä – se pitää myös olla oikein asennettu

HTTPS-varmenteen käyttö käyttäjätunnusten ja salasanojen suojaamiseksi on ollut WP-palvelun asiakkaiden sivustojen vakio-ominaisuus alusta alkaen. Tänä keväänä olemme ryhtyneet tarjoamaan jokaiselle asiakkaan verkkotunnukselle omaa HTTPS-varmennetta ilmaiseksi, jotta kaikki HTTP-liikenne voidaan suojata. Se parantaa tiedon luottamuksellisuutta, aitouden varmistamista, yksityisyyttä ja yllättäen myös nopeuttaa sivustojen latautumista, koska uusi nopeampi HTTP/2-protokolla toimii vain HTTPS-yhteyden yli. Toivomme että HTTPS yleistyy… Lue lisää

Lomaile rauhassa, WordPress-sivuston omistaja

Kesän lomakausi alkaa olla kuumimmillaan, mutta verkko ei vaimene edes heinäkuun helteissä. Kokosimme rauhoittavan lomallelähtölistan WordPress-sivuston omistajalle.  1. Älä jätä päivittämättä Vaikka verkkosivustosi sisältö ei kesällä päivittyisi, on itse WordPressin ja lisäosien päivittäminen ensisijaisen tärkeää. Yleinen syy WordPress-sivuston toimimattomuuteen on unohtuneissa tai pieleen menneissä päivityksissä. Vanhentuneet versiot plugineista lisäävät myös tietoturvaongelmien riskiä. WP-palvelussa panostamme päivityksiin erityisen… Lue lisää

HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa

WP-palvelussa yksi keskeisimpiä tehtäviämme on pitää huolta asiakkaidemme sivustojen tietoturvasta. Siitä syystä palvelussamme on alusta alkaen ollut suojatut yhteydet käytössä aina kaikkialla, missä asiakas voi kirjautua sisään ja tietoverkossa liikkuu tunnuksia ja salasanoja. WordPress-sivustojen hallintaosio on ollut suojattu joko asiakaskohtaisella HTTPS-varmenteella tai itse tekemäämme HTTPS Domain Alias -lisäosaa hyödyntämällä. Palvelinyhteydet ovat aina olleet suojattuja SFTP:llä ja SSH:lla.… Lue lisää

6 tärkeintä tapaa parantaa WordPress-sivuston tietoturvaa

1. Pidä WordPress ajan tasalla Varmista, että WordPress-asennuksesi on aina uusimmassa versiossa. Voit tarkastaa, että käytössäsi on uusin WordPress-ohjelmistoversio kohdasta Ohjausnäkymä > Päivitykset. Pidä myös huoli, että kaikki käyttämäsi lisäosat ja teemat ovat uusimmassa versiossa ja vältä erityisesti sellaisten lisäosien ja teemojen käyttöä, joita ei päivitetä aktiivisesti. Päivittämättömät lisäosat tai teemat, jotka sisältävät haavoittuvaa koodia ovat usein… Lue lisää

WP-palvelun ylläpito: WordPressin ja lisäosien päivitykset

Yksi tärkeimmistä ominaisuuksista WP-palvelu.fi:ssä on WordPressin päivityksistä huolehtiminen asiakkaiden puolesta. Tässä artikkelissa tutustutaan tarkemmin, miten sivustot päivitetään säännöllisesti ja turvallisesti WP-palvelussa. WordPressin automaattipäivitykset WordPress on avoimen lähdekoodin ohjelmisto, joka kehittyy jatkuvasti. Ohjelmiston kehityksessä korjataan jatkuvasti ongelmia sekä lisätään uusia ominaisuuksia. Tietoturvallisuuden kannalta on erityisen tärkeää, että ohjelmisto pysyy ajan tasalla, sillä korjaamatta jätetty tietoturva-aukko antaa hyökkääjälle aivan liian helpon tavan päästä sivustoon… Lue lisää

Parhaat käytännöt: varmuuskopiointi ja palauttaminen

WP-palvelu.fi:n yksi vanhimpia ominaisuuksia on, että kaikkien asiakkaiden WordPress-sivusto varmuuskopioidaan automaattisesti kerran vuorokaudessa. Varmuuskopio jokaiselta päivältä on tallessa 30 päivän ajalta. Varmuuskopiomme ovat monesti pelastaneet asiakkaitamme suurelta haitalta ja vaivalta. Jaamme tässä artikkelissa parhaat käytännöt varmuuskopiointiin ja palauttamiseen liittyen. Varmuuskopion ajaminen komentoriviltä Kaikki WP-palvelu.fi:n automaattiset varmuuskopiot tapahtuvat palvelimen varusohjelmilla. Näin sekä varmuuskopion ottaminen ja ennen kaikkea… Lue lisää

Let’s Encrypt: HTTPS-suojaus ilmaiseksi kaikille WP-palvelun sivustoille

HTTPS-suojaus takaa, että verkkosivuston kautta liikkuvat tiedot eivät pääse ulkopuolisten käsiin. Varmenne on erityisen tärkeä sivustoilla, jotka vaativat esimerkiksi asiakkaan kirjautumista tai henkilötietoja. Nykyisin myös Google arvostaa salatun yhteyden käyttöä, ja HTTPS-suojatut sivustot asettuvat hakukonesijoituksissa salaamattomia korkeammalle. Salatun yhteyden tunnistaa paitsi osoitteen https-alusta, myös selaimen osoitekentässä näkyvästä lukon kuvasta. Tähän asti HTTPS-varmenteen eli SSL-suojauksen on… Lue lisää