toni@seravo.fi
Julkaistu
Päivitetty

Tietoturvaongelmat on puheenaihe, josta ei päästä eroon niin kauan kuin löytyy palveluntarjoajia, jotka eivät hoida perustason tietoturvavelvoitteitaan kunnialla. WordPress esimerkiksi on monikäyttöinen alusta, jonka päälle on hyvä rakentaa sivustoja, mutta kuten kaikki järjestelmät, sekin kaipaa osaavaa ylläpitoa.

Tietoturvan merkitys korostuu, mikäli pyöritätte sivustollanne verkkokauppaa, esimerkiksi suositun WooCommerce-laajennuksen avulla. Verkkokauppiaana haluatte olla ehdottoman varmoja, että asiakkaidenne luottamuksellisia tietoja käsitellään uteliailta katseilta suojassa. Listasimme kolme helposti unohtuvaa tietoturva-aukkoa, joiden avulla verkkokauppanne kulissien taakse saattaa päästä ei-toivottuja vierailijoita.

1. Sivustolla ei käytetä https-suojausta

Valitettavan usein edelleen tapaa muuten ammattimaisia sivustoja, joille ei kuitenkaan ole syystä tai toisesta vaivauduttu hankkimaan SSL-sertifikaattia. Usein tätä puutetta selitetään sillä, että sertifikaatti maksaa liikaa tai että sen hankkiminen ja käyttöönotto on liian hankalaa. Suojatun yhteyden edut ovat kuitenkin kiistattomat, sivustolla kuin sivustolla.

Nykyaikaiset selaimet herjaavat, jos ne kohtaavat sivuston, joka ei ole suojattu.

2. Sivuston hakemistolistaukset ovat näkyvissä

Useimmat www-palvelimet mahdollistavat oletuksena hakemistojen selaamisen. Tämä saattaa kuulostaa harmittomalta, mutta se tarkoittaa sitä, että pahoissa aikeissa liikkeellä oleva vierailija pääsee vaivatta tutustumaan sivustosi rakenteeseen sekä etsimään sivustoltasi heikkoja kohtia ja luottamuksellisia tietoja.

Avoimeksi jätetyt hakemistolistaukset paljastavat intiimejä yksityiskohtia sivustostasi.

3. Sivuston salasanoista ei pidetä riittävästi huolta

Yksi harvoja tietoturvaan liittyviä asioita, joista Seravon asiakkaan on itse pidettävä huolta, on salasanojen turvallisuus. Salasanojen suhteen on syytä muistaa kaksi nyrkkisääntöä: salasanan tulee olla riittävän monimutkainen, jotta sitä on mahdoton arvata ja hankala murtaa, sekä salasanoista on pidettävä äärimmäisen hyvää huolta. Voit lukea vinkkejä salasanoihin liittyvistä hyvistä tavoista salsasanahygieniaan keskittyvästä blogipostauksestamme.

Älä antaudu helposti muistettavan salasanan houkutuksille. Ne on myös helppo murtaa.

Seravon WP-palvelun asiakkaana sinulla ei tällaisia ongelmia ole. Meillä sivustosi hakemistolistaukset pysyvät uteliailta silmäpareilta salassa, salasanojen muuttaminen turvattomiksi on tehty mahdollisimman hankalaksi ja kaikilla asiakkailla on automaattisesti käytössä https-suojaus ilman erillistä korvausta.

Mikäli sinulla on WooCommercea käyttävä sivusto ja haluat varmistua siitä, että tietoturvasi on kunnossa, suosittelemme lämpimästi WP Business -pakettiamme.

Me WP-Palvelussa tarjoamme myös kaikille verkkokaupoille kattavan tietoturvatakuumme. Tutustu jo tänään ja tee verkkokauppasi ylläpidosta huoletonta WP-Palvelun avulla.

Kommentoi

Lue lisää

Kategoriassa: Tietoturva

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut otsikoissa Suomessa. Lue Seravon blogista miten kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9.11.2020

Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden

Seravo löysi WordPressistä vakavan nollapäivähaavoittuvuuden – aukko koskettaa yli 700 000 verkkosivua, paljon hyökkäyksiä havaittu

2.9.2020

Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.

14.5.2020

Salasanahygienia on puoli tietoturvaa

Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, […]

7.5.2020

TLS 1.1 ja 1.0 historiaan maaliskuussa

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen […]

10.3.2020

Nopeuta WordPressiä kevätsiivouksella

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. […]

21.2.2020