Kolme tietoturva-aukkoa, jotka verkkokauppiaan kannattaa tukkia

Kirjoitettu: 17.7.2018 Päivitetty: 12.9.2018

Tietoturvaongelmat on puheenaihe, josta ei päästä eroon niin kauan kuin löytyy palveluntarjoajia, jotka eivät hoida perustason tietoturvavelvoitteitaan kunnialla. WordPress esimerkiksi on monikäyttöinen alusta, jonka päälle on hyvä rakentaa sivustoja, mutta kuten kaikki järjestelmät, sekin kaipaa osaavaa ylläpitoa.

Tietoturvan merkitys korostuu, mikäli pyöritätte sivustollanne verkkokauppaa, esimerkiksi suositun WooCommerce-laajennuksen avulla. Verkkokauppiaana haluatte olla ehdottoman varmoja, että asiakkaidenne luottamuksellisia tietoja käsitellään uteliailta katseilta suojassa. Listasimme kolme helposti unohtuvaa tietoturva-aukkoa, joiden avulla verkkokauppanne kulissien taakse saattaa päästä ei-toivottuja vierailijoita.

1. Sivustolla ei käytetä https-suojausta

Valitettavan usein edelleen tapaa muuten ammattimaisia sivustoja, joille ei kuitenkaan ole syystä tai toisesta vaivauduttu hankkimaan SSL-sertifikaattia. Usein tätä puutetta selitetään sillä, että sertifikaatti maksaa liikaa tai että sen hankkiminen ja käyttöönotto on liian hankalaa. Suojatun yhteyden edut ovat kuitenkin kiistattomat, sivustolla kuin sivustolla.

Nykyaikaiset selaimet herjaavat, jos ne kohtaavat sivuston, joka ei ole suojattu.

2. Sivuston hakemistolistaukset ovat näkyvissä

Useimmat www-palvelimet mahdollistavat oletuksena hakemistojen selaamisen. Tämä saattaa kuulostaa harmittomalta, mutta se tarkoittaa sitä, että pahoissa aikeissa liikkeellä oleva vierailija pääsee vaivatta tutustumaan sivustosi rakenteeseen sekä etsimään sivustoltasi heikkoja kohtia ja luottamuksellisia tietoja.

Avoimeksi jätetyt hakemistolistaukset paljastavat intiimejä yksityiskohtia sivustostasi.

3. Sivuston salasanoista ei pidetä riittävästi huolta

Yksi harvoja tietoturvaan liittyviä asioita, joista Seravon asiakkaan on itse pidettävä huolta, on salasanojen turvallisuus. Salasanojen suhteen on syytä muistaa kaksi nyrkkisääntöä: salasanan tulee olla riittävän monimutkainen, jotta sitä on mahdoton arvata ja hankala murtaa, sekä salasanoista on pidettävä äärimmäisen hyvää huolta. Voit lukea vinkkejä salasanoihin liittyvistä hyvistä tavoista salsasanahygieniaan keskittyvästä blogipostauksestamme.

Älä antaudu helposti muistettavan salasanan houkutuksille. Ne on myös helppo murtaa.

Seravon WP-palvelun asiakkaana sinulla ei tällaisia ongelmia ole. Meillä sivustosi hakemistolistaukset pysyvät uteliailta silmäpareilta salassa, salasanojen muuttaminen turvattomiksi on tehty mahdollisimman hankalaksi ja kaikilla asiakkailla on automaattisesti käytössä https-suojaus ilman erillistä korvausta.

Mikäli sinulla on WooCommercea käyttävä sivusto ja haluat varmistua siitä, että tietoturvasi on kunnossa, suosittelemme lämpimästi WP Business -pakettiamme.

Me WP-Palvelussa tarjoamme myös kaikille verkkokaupoille kattavan tietoturvatakuumme. Tutustu jo tänään ja tee verkkokauppasi ylläpidosta huoletonta WP-Palvelun avulla.

Kommentoi

Toni Laakso

toni@seravo.fi

Hae WP-palvelu.fi:stä

Lue myös

WordPress 5.4 on julkaistu

1.4.2020

Maaliskuun 31. toi meille uuden WordPress-version 5.4. On tapana, että WordPress-versiot nimetään legendaaristen jazz-muusikoiden mukaan. Tällä kerralla kunnian saa trumpetisti […]

WordPressin haku nopeaksi MariaDB:llä

24.3.2020

WordPressin sisäänrakennettua hakutoimintoa ei voi aina kehua nopeaksi. Se hidastelee helposti varsinkin suurilla sivustoilla, kun tietokannassa on paljon sisältöä. Tätä […]

WooCommerce 4.0 on ulkona

13.3.2020

On olemassa monia hyviä syitä miksi kannattaa valita WooCommerce verkkokaupan alustaksi. Ei ole sattumaa, että se on maailman suosituin verkkokauppa-alusta, […]