Tietoturvaongelmat on puheenaihe, josta ei päästä eroon niin kauan kuin löytyy palveluntarjoajia, jotka eivät hoida perustason tietoturvavelvoitteitaan kunnialla. WordPress esimerkiksi on monikäyttöinen alusta, jonka päälle on hyvä rakentaa sivustoja, mutta kuten kaikki järjestelmät, sekin kaipaa osaavaa ylläpitoa.
Tietoturvan merkitys korostuu, mikäli pyöritätte sivustollanne verkkokauppaa, esimerkiksi suositun WooCommerce-laajennuksen avulla. Verkkokauppiaana haluatte olla ehdottoman varmoja, että asiakkaidenne luottamuksellisia tietoja käsitellään uteliailta katseilta suojassa. Listasimme kolme helposti unohtuvaa tietoturva-aukkoa, joiden avulla verkkokauppanne kulissien taakse saattaa päästä ei-toivottuja vierailijoita.
1. Sivustolla ei käytetä https-suojausta
Valitettavan usein edelleen tapaa muuten ammattimaisia sivustoja, joille ei kuitenkaan ole syystä tai toisesta vaivauduttu hankkimaan SSL-sertifikaattia. Usein tätä puutetta selitetään sillä, että sertifikaatti maksaa liikaa tai että sen hankkiminen ja käyttöönotto on liian hankalaa. Suojatun yhteyden edut ovat kuitenkin kiistattomat, sivustolla kuin sivustolla.
Nykyaikaiset selaimet herjaavat, jos ne kohtaavat sivuston, joka ei ole suojattu.
2. Sivuston hakemistolistaukset ovat näkyvissä
Useimmat www-palvelimet mahdollistavat oletuksena hakemistojen selaamisen. Tämä saattaa kuulostaa harmittomalta, mutta se tarkoittaa sitä, että pahoissa aikeissa liikkeellä oleva vierailija pääsee vaivatta tutustumaan sivustosi rakenteeseen sekä etsimään sivustoltasi heikkoja kohtia ja luottamuksellisia tietoja.
Avoimeksi jätetyt hakemistolistaukset paljastavat intiimejä yksityiskohtia sivustostasi.
3. Sivuston salasanoista ei pidetä riittävästi huolta
Yksi harvoja tietoturvaan liittyviä asioita, joista Seravon asiakkaan on itse pidettävä huolta, on salasanojen turvallisuus. Salasanojen suhteen on syytä muistaa kaksi nyrkkisääntöä: salasanan tulee olla riittävän monimutkainen, jotta sitä on mahdoton arvata ja hankala murtaa, sekä salasanoista on pidettävä äärimmäisen hyvää huolta. Voit lukea vinkkejä salasanoihin liittyvistä hyvistä tavoista salsasanahygieniaan keskittyvästä blogipostauksestamme.
Älä antaudu helposti muistettavan salasanan houkutuksille. Ne on myös helppo murtaa.
Seravon WP-palvelun asiakkaana sinulla ei tällaisia ongelmia ole. Meillä sivustosi hakemistolistaukset pysyvät uteliailta silmäpareilta salassa, salasanojen muuttaminen turvattomiksi on tehty mahdollisimman hankalaksi ja kaikilla asiakkailla on automaattisesti käytössä https-suojaus ilman erillistä korvausta.
Mikäli sinulla on WooCommercea käyttävä sivusto ja haluat varmistua siitä, että tietoturvasi on kunnossa, suosittelemme lämpimästi WP Business -pakettiamme.
Me WP-Palvelussa tarjoamme myös kaikille verkkokaupoille kattavan tietoturvatakuumme. Tutustu jo tänään ja tee verkkokauppasi ylläpidosta huoletonta WP-Palvelun avulla.