Kolme tietoturva-aukkoa, jotka verkkokauppiaan kannattaa tukkia

Kirjoitettu: 17.7.2018 Päivitetty: 12.9.2018

Tietoturvaongelmat on puheenaihe, josta ei päästä eroon niin kauan kuin löytyy palveluntarjoajia, jotka eivät hoida perustason tietoturvavelvoitteitaan kunnialla. WordPress esimerkiksi on monikäyttöinen alusta, jonka päälle on hyvä rakentaa sivustoja, mutta kuten kaikki järjestelmät, sekin kaipaa osaavaa ylläpitoa.

Tietoturvan merkitys korostuu, mikäli pyöritätte sivustollanne verkkokauppaa, esimerkiksi suositun WooCommerce-laajennuksen avulla. Verkkokauppiaana haluatte olla ehdottoman varmoja, että asiakkaidenne luottamuksellisia tietoja käsitellään uteliailta katseilta suojassa. Listasimme kolme helposti unohtuvaa tietoturva-aukkoa, joiden avulla verkkokauppanne kulissien taakse saattaa päästä ei-toivottuja vierailijoita.

1. Sivustolla ei käytetä https-suojausta

Valitettavan usein edelleen tapaa muuten ammattimaisia sivustoja, joille ei kuitenkaan ole syystä tai toisesta vaivauduttu hankkimaan SSL-sertifikaattia. Usein tätä puutetta selitetään sillä, että sertifikaatti maksaa liikaa tai että sen hankkiminen ja käyttöönotto on liian hankalaa. Suojatun yhteyden edut ovat kuitenkin kiistattomat, sivustolla kuin sivustolla.

Nykyaikaiset selaimet herjaavat, jos ne kohtaavat sivuston, joka ei ole suojattu.

2. Sivuston hakemistolistaukset ovat näkyvissä

Useimmat www-palvelimet mahdollistavat oletuksena hakemistojen selaamisen. Tämä saattaa kuulostaa harmittomalta, mutta se tarkoittaa sitä, että pahoissa aikeissa liikkeellä oleva vierailija pääsee vaivatta tutustumaan sivustosi rakenteeseen sekä etsimään sivustoltasi heikkoja kohtia ja luottamuksellisia tietoja.

Avoimeksi jätetyt hakemistolistaukset paljastavat intiimejä yksityiskohtia sivustostasi.

3. Sivuston salasanoista ei pidetä riittävästi huolta

Yksi harvoja tietoturvaan liittyviä asioita, joista Seravon asiakkaan on itse pidettävä huolta, on salasanojen turvallisuus. Salasanojen suhteen on syytä muistaa kaksi nyrkkisääntöä: salasanan tulee olla riittävän monimutkainen, jotta sitä on mahdoton arvata ja hankala murtaa, sekä salasanoista on pidettävä äärimmäisen hyvää huolta. Voit lukea vinkkejä salasanoihin liittyvistä hyvistä tavoista salsasanahygieniaan keskittyvästä blogipostauksestamme.

Älä antaudu helposti muistettavan salasanan houkutuksille. Ne on myös helppo murtaa.

Seravon WP-palvelun asiakkaana sinulla ei tällaisia ongelmia ole. Meillä sivustosi hakemistolistaukset pysyvät uteliailta silmäpareilta salassa, salasanojen muuttaminen turvattomiksi on tehty mahdollisimman hankalaksi ja kaikilla asiakkailla on automaattisesti käytössä https-suojaus ilman erillistä korvausta.

Mikäli sinulla on WooCommercea käyttävä sivusto ja haluat varmistua siitä, että tietoturvasi on kunnossa, suosittelemme lämpimästi WP Business -pakettiamme.

Me WP-Palvelussa tarjoamme myös kaikille verkkokaupoille kattavan tietoturvatakuumme. Tutustu jo tänään ja tee verkkokauppasi ylläpidosta huoletonta WP-Palvelun avulla.

Kommentoi

Toni Laakso

Käyttäjäkokemukset ja tarinankerronta toni@seravo.fi @tlxo

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

WordPress 5.0 ilmestyy itsenäisyyspäivänä

4.12.2018

Kun alunperin marraskuun lopulle kaavailtu WordPress 5.0 viivästyi, useammassa kuin yhdessä WordPressin parissa työskentelevässä yrityksessä eläteltiin toiveita, että julkaisu siirtyisi […]

Suuria PHP-muutoksia odotettavissa joulukuussa

23.11.2018

PHP:n tulevan 7.3-version on määrä ilmestyä joulukuussa. Aiemmin tällä viikolla ilmestyi viimeisin ennakkoversio 7.3.0RC6,  jonka oletetaan myös olevan viimeinen ennen […]

Miksi kannattaa valita WooCommerce

14.11.2018

WooCommerce on maailman suosituin verkkokauppa-lisäosa WordPressille. Se on käytössä yli neljällä miljoonalla sivustolla, se on helppokäyttöinen, suoraan WordPressin kanssa yhteensopiva […]