Paranna WordPress-sivustosi tietoturvaa

Yhtenä maailman suosituimmista julkaisujärjestelmistä WordPressiin kohdistuu harmittavan paljon hakkerointiyrityksiä. Alla olevilla vinkeillä suojaat WordPress-sivustosi ja teet siitä turvallisen käyttää sekä itsellesi että lukijoillesi.

1. Päivitä, päivitä, päivitä

WordPressin ja sen lisäosien pitäminen ajan tasalla on ehdoton vaatimus järjestelmän turvallisuudelle. Iso osa hakkeroinneista tapahtuu, koska julkaisujärjestelmä tai jokin sen lisäosista on jätetty päivittämättä. WordPressin päivitykset näe välilehdellä Ohjausnäkymä -> Päivitykset.

2. WPBruiser luo turvaa hyökkäyksiä vastaan

Ilmainen WPBruiser {no- Captcha anti-Spam}-lisäosa suojaa sivustoasi bruteforce-hyökkäyksiltä estämällä liikenteen haitallisista IP-osoitteista. Lisäksi se estää bottien tekemät roskakommentit blogissasi ilman ärsyttäviä captcha-kuvia. 5,99 dollarin vuosimaksulla saat käyttöösi myös laajennuksen, joka suojaa sivustollasi olevia lomakkeita roskapostittajilta.

Mikäli haluat tarkastella lisäosan toimintaa tarkemmin sivustollasi, valitse WordPressin navigointipalkista WPBruiser- ja Reports-välilehti. Siellä näet sivustoosi kohdistuneiden hyökkäysten tiedot. IP-osoitteiden alla on joko silmän tai kieltomerkin kuva. Kieltomerkki tarkoittaa, että kyseisestä IP-osoitteesta on estetty pääsy sivustollesi. Voit lisätä IP-osoitteita kieltolistalle klikkaamalla oikeassa reunassa olevaa painiketta ja valitsemalla Block IP Address.

Lisäosa näyttää  IP-osoitteiden lisäksi tiedon mistä maasta hyökkäykset tulevat.

3. Poista admin-käyttäjä

Onko sivustollasi käyttäjätunnus nimeltä admin? Poista se nopeasti. Admin-tunnus yhdistettynä helppoon salasanan on toinen merkittävä syy siihen, miksi sivustoja saadaan hakkeroitua. Botit kokeilevat kirjautumista admin-tunnuksella niin pitkään, että arvaavat salasanan oikein. Tätä kutsutaan bruteforce-hyökkäykseksi.

Alla olevassa kuvassa WPBruiser on estänyt kirjautumisyrityksen admin-käyttäjätunnuksella.

4. Suojaa selustasi – muista varmuuskopiot

Jos jotakin kuitenkin sattuu, huolehdi, että sivustostasi on varmuuskopio, josta voit palauttaa sivustosi takaisin toimintaan. Usein hakkereiden jäljet voi poistaa ilman palauttamista, mutta joskus sivustojen koodi on sotkettu niin pahoin, että tämä ei enää onnistu. Varmuuskopion palauttaminen on muutenkin turvallisempi vaihtoehto, jotta sivustolle ei jää piiloon haittakoodia.

Varmista palveluntarjoajaltasi, kuuluuko varmuuskopiointi palveluusi. Tarkista, kuinka usein varmuuskopioita otetaan ja kuinka pitkään niitä säilytetään. Tarvittaessa kopioi itsellesi talteen WordPress-tiedostot ja tietokanta tietyin väliajoin, jotta vältyt materiaalin totaaliselta katoamiselta.

5. SSL-sertifikaatti tekee liikenteestä salattua

Tilaamalla kotisivuillesi SSL-sertifikaatin varmistat, että kävijöidesi liikennöinti on salattua. Kun SSL-sertifikaatti on asennettu, selaimen osoitekentässä lukee http:n sijaan https. Sertifikaatin hankkiminen parantaa myös sivustosi hakukonenäkyvyyttä.

Artikkeli on julkaistu 30.8.2016. Artikkelia on päivitetty 4.2.2018.

Tutustu WordPress-aiheisiin artikkeleihimme

[pt_view id=”f8ef9eb433″]

Joanna Hoffren

Sollertiksen toimitusjohtaja ja diginainen. Rakastaa hakukoneoptimointia melkein yhtä paljon kuin yli 200 huonekasvin kokoelmaansa. Bloggaa omassa blogissaan älykodin ratkaisuista.

Lue Joannan viimeisimmät tekstit.