Kolme tietoturva-aukkoa, jotka verkkokauppiaan kannattaa tukkia

Kirjoitettu: 17.7.2018 Päivitetty: 29.7.2018

Tietoturvaongelmat on puheenaihe, josta ei päästä eroon niin kauan kuin löytyy palveluntarjoajia, jotka eivät hoida perustason tietoturvavelvoitteitaan kunnialla. WordPress esimerkiksi on monikäyttöinen alusta, jonka päälle on hyvä rakentaa sivustoja, mutta kuten kaikki järjestelmät, sekin kaipaa osaavaa ylläpitoa.

Tietoturvan merkitys korostuu, mikäli pyöritätte sivustollanne verkkokauppaa, esimerkiksi suositun WooCommerce-laajennuksen avulla. Verkkokauppiaana haluatte olla ehdottoman varmoja, että asiakkaidenne luottamuksellisia tietoja käsitellään uteliailta katseilta suojassa. Listasimme kolme helposti unohtuvaa tietoturva-aukkoa, joiden avulla verkkokauppanne kulissien taakse saattaa päästä ei-toivottuja vierailijoita.

1. Sivustolla ei käytetä https-suojausta

Valitettavan usein edelleen tapaa muuten ammattimaisia sivustoja, joille ei kuitenkaan ole syystä tai toisesta vaivauduttu hankkimaan SSL-sertifikaattia. Usein tätä puutetta selitetään sillä, että sertifikaatti maksaa liikaa tai että sen hankkiminen ja käyttöönotto on liian hankalaa. Suojatun yhteyden edut ovat kuitenkin kiistattomat, sivustolla kuin sivustolla.

Nykyaikaiset selaimet herjaavat, jos ne kohtaavat sivuston, joka ei ole suojattu.

2. Sivuston hakemistolistaukset ovat näkyvissä

Useimmat www-palvelimet mahdollistavat oletuksena hakemistojen selaamisen. Tämä saattaa kuulostaa harmittomalta, mutta se tarkoittaa sitä, että pahoissa aikeissa liikkeellä oleva vierailija pääsee vaivatta tutustumaan sivustosi rakenteeseen sekä etsimään sivustoltasi heikkoja kohtia ja luottamuksellisia tietoja.

Avoimeksi jätetyt hakemistolistaukset paljastavat intiimejä yksityiskohtia sivustostasi.

3. Sivuston salasanoista ei pidetä riittävästi huolta

Yksi harvoja tietoturvaan liittyviä asioita, joista Seravon asiakkaan on itse pidettävä huolta, on salasanojen turvallisuus. Salasanojen suhteen on syytä muistaa kaksi nyrkkisääntöä: salasanan tulee olla riittävän monimutkainen, jotta sitä on mahdoton arvata ja hankala murtaa, sekä salasanoista on pidettävä äärimmäisen hyvää huolta. Voit lukea vinkkejä salasanoihin liittyvistä hyvistä tavoista salsasanahygieniaan keskittyvästä blogipostauksestamme.

Älä antaudu helposti muistettavan salasanan houkutuksille. Ne on myös helppo murtaa.

Seravon WP-palvelun asiakkaana sinulla ei tällaisia ongelmia ole. Meillä sivustosi hakemistolistaukset pysyvät uteliailta silmäpareilta salassa, salasanojen muuttaminen turvattomiksi on tehty mahdollisimman hankalaksi ja kaikilla asiakkailla on automaattisesti käytössä https-suojaus ilman erillistä korvausta.

Mikäli sinulla on WooCommercea käyttävä sivusto ja haluat varmistua siitä, että tietoturvasi on kunnossa, suosittelemme lämpimästi WP Business -pakettiamme.

Kommentoi

Toni Laakso

Lue myös

WP-CLI v2 on nyt täällä

10.8.2018

WordPress-komentorivityökalun WP-CLI:n versionumero on nyt virallisesti 2.0.0, ja se tuo mukanaan paljon toivottuja muutoksia. WP-CLI:n rakenne on päivitetty lähes täydellisesti, […]

Älä pelottele pois vierailijoitasi

31.7.2018

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” […]

WP-Palvelun uusi sivusto on nyt täällä

27.7.2018

WP-Palvelun uusi ja tyylikäs sivusto on nyt julkaistu! Tämän parissa on työskennelty jo pidemmän aikaa, mutta nyt kuitenkin olemme saavuttaneet […]