Tietoturva

WordPress on maailman suosituin julkaisujärjestelmä pääasiassa helppokäyttöisyyden ja monipuolisten mahdollisuuksien vuoksi. WordPressin haasteita sen sijaan ovat aina olleet tietoturva ja nopeus. Tietoturva kärsii erityisesti jos sivustoa ei ylläpidetä ja aktiivisesti päivitetä. Päivitysten tulee kattaa sekä WordPressin ydin että lisäosat ja ulkoasuteemat. Tyypilliset tietoturvaongelmat ovat saaneet alkunsa vanhentuneista lisäosista.

Ei ole olemassa turvatonta WordPress-sivustoa, on vain huonosti ylläpidettyjä WordPress-sivustoja.

WP-palvelussa tarjoamme parasta mahdollista WordPress-ylläpitoa ja siksi tietoturvakin on meillä huippuluokkaa. Tällä sivulla kerromme tarkemmin toimenpiteistä ja tekniikoista, joilla varmistamme asiakkaidemme sivustojen turvallisuuden.

Valvonta 24/7

Kaikkien asiakkaidemme sivustot ovat valvonnassa vuorokauden ympäri, 24/7. Mikäli yksikin sivusto hälyttää häiriön merkiksi, tarkistaa päivystäjämme häiriön syyn. Olemme jatkuvassa valmiudessa reagoimaan asiakkaidemme sivustojen tietoturvapoikkeamiin.

HTTPS-suojaus vakiona ilman lisämaksuja

WP-palvelussa kaikilla asiakkaiden sivustoilla SSL-varmenne eli HTTPS-suojaus on ilmainen vakio-ominaisuus.  Myös muut palvelinyhteydet (SSH/SFTP) ovat aina salattuja. Panostamme myös siihen, että HTTPS-suojaus on varmasti asennettu oikein eikä murrettavissa vanhentuneiden algoritmien tai muun vastaavan syyn takia.

HTTPS-suojaus on entistäkin ajankohtaisempi, sillä se parantaa tietoturvan lisäksi myös sivuston nopeutta ja hakukonenäkyvyyttä.

Lue lisää HTTPS-suojauksesta blogiartikkeleista

Tietoturvalisäosat tarpeettomia

Asiakkaidemme WordPress-sivustojen nopeusoptimointi on tehty tekniikoilla, joiden ansiosta asiakkaan tarvitse tehdä mitään erityistä WordPressin sisällä esimerkiksi välimuistin käyttämiseksi. Samalla periaatteella olemme toteuttaneet myös tietoturvasuojaukset. Asiakas voi halutessaan asentaa WordPressin sisään esimerkiksi tietoturvalisäosan, mutta yleensä siitä ei ole hyötyä ja se hidastaa sivustoa. Jotkut lisäosat voivat jopa häiritä sivuston toimintaa, joten emme suosittele tietoturvalisäosien asennusta WP-palvelun asiakkaille.

Säännölliset päivitykset

Ihan kaikkia WordPress-sivustoja koskeva keskeisin tietoturvauhka ovat verkon automatisoidut hyökkäykset, jotka perustuvat yleisten tiedossa olevien aukkojen hyödyntämiseen. Niihin paras suojaus on säännöllinen päivittäminen. WP-palvelussa huolehdimme, että tietoturvapäivitykset asennetaan nopeasti.

Reagoimme nopeasti myös lisäosien päivityksiin. Teemme päivitykset pohjimmiltaan WP-CLI-työkalun kautta, ja päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssiavaimet on asetettu oikein ja joiden päivitys toimii wp plugin updatekautta. Usein lisäosapäivityksillä estetään vakavat haavoittuvuudet ja tietoturvamurrot.

 

Tietoturvatakuu

Asiakkaan kannalta on keskeisintä ymmärtää, että WP-palvelu ei tarjoa pelkkää palvelintilaa, vaan ensisijaisesti WordPress-sivustojen ylläpitoa. Tietoturvasta huolehtiminen on keskeinen osa ylläpitoa ja kehitämme tietoturva-asioita jatkuvasti. Joissain tilanteissa jopa rajoitemme asiakkaiden toimintaa heidän oma tietoturvansa suojaamiseksi.

Paras osoitus siitä, että huolehdimme tietoturvasta on kuitenkin se, että lupaamme siivota ja palauttaa asiakkaan sivuston ilmaiseksi, mikäli se WP-palvelun ylläpidossa ollessaan murretaan suojauksista ja säännöllisestä päivittämisestämme huolimatta.

Tietosuoja

Suomalaisten asiakkaiden sivustot sijaitsevat pääasiassa Suomessa jossakin kolmesta konesalistamme (Tampereella ja Helsingissä). Kaikki palvelinsalimme täyttävät Viestintäviraston määräyksen 54 B/2014 M luotettavista tiloista.

Asiakkaamme voivat saada erikseen pyytämällä tietoturvapolitiikkamme, josta käy ilmi lisää yksityiskohtia. Tutustu myös GDPR-infosivuumme.

Lisätietoja tietosuojavastaavalta ja tietoturvavastaavalta

Seravossa on nimetty sekä tietosuojavastaava että tietoturvavastaava. Kaikissa tietosuojaan ja tietoturvaan liittyvissä asioissa voi ottaa yhteyttä tietoturvatiimiimme osoitteessa security@seravo.fi tai asiakaspalveluumme osoitteessa wordpress@seravo.fi.

Lisätietoja WordPress-tietoturvasta

Lisätietoja tietoturvasta blogissamme avainsanalla ”tietoturva”. Alla englanninkielinen yleisesitys perusasioista, joita jokaisen WordPress-sivuston omistajan tulisi tietää.

Hae WP-palvelu.fi:stä

Lue myös

WordPress 5.0 ilmestyy itsenäisyyspäivänä

4.12.2018

Kun alunperin marraskuun lopulle kaavailtu WordPress 5.0 viivästyi, useammassa kuin yhdessä WordPressin parissa työskentelevässä yrityksessä eläteltiin toiveita, että julkaisu siirtyisi […]

Suuria PHP-muutoksia odotettavissa joulukuussa

23.11.2018

PHP:n tulevan 7.3-version on määrä ilmestyä joulukuussa. Aiemmin tällä viikolla ilmestyi viimeisin ennakkoversio 7.3.0RC6,  jonka oletetaan myös olevan viimeinen ennen […]

Miksi kannattaa valita WooCommerce

14.11.2018

WooCommerce on maailman suosituin verkkokauppa-lisäosa WordPressille. Se on käytössä yli neljällä miljoonalla sivustolla, se on helppokäyttöinen, suoraan WordPressin kanssa yhteensopiva […]