Näin teet WordPress-sivustostasi turvallisen

WWordPress on internetin suosituin sisällönhallintajärjestelmä ja yli 20% uusista verkkosivustoista on WordPress-pohjaisia.
Noin 10% kaikista maailman sivustoista on tehty WordPressillä ja varmasti myös monien lukijoidemme blogit ja yrityssivustot kuuluvat tähän joukkoon. WordPressin suosiosta johtuen se saa kuitenkin jatkuvasti enemmän huomiota myös hakkereilta ja spämmereiltä. Päätin kirjoittaa jo aikaisemmin lupaamani ohjeistuksen, jonka avulla WordPress-sivustosta saa luodinkestävän, vaikeasti murrettavan ja vapaan kaikenlaisesta spämmistä.

WordPress on jo itsessään melko turvallinen, ja se kehittyy jatkuvasti turvallisemmaksi uusien päivitysten myötä. Kirjoitushetkellä uusin versio on 3.3.1. On tärkeää, että päivität aina WordPressin ja kaikki sen lisäosat (pluginit) uusimpiin versioihin. WordPress-sivustot ovat jatkuvasti uusien hyökkäyksien kohteena ja olen kokenut tämän omien sivujeni kohdalla useita kertoja. Esimerkiksi viimeisin hyökkäys, jonka havaitsin oli ns. ”Zero Day-haavoittuvaisuus”, jossa hakkerit pääsivät sisään timthumb.php-tiedoston kautta. Huom Jos sinulla on kyseinen kuvankaappaus-tiedosto sivustossasi, varmista että se on uusin versio. Päivitetyn tiedoston löydät täältä.

Erinomainen sivusto, joka auttaa sinua mahdollisissa kaappaus- ja virustilanteissa on Sucuri, joka tarjoaa myös ilmaisen web-sivuston skannauksen ja tarkistuksen.

9 lisäosaa, jotka tekevät WordPress-sivustosta turvallisemman

Kaikki eivät hallitse koodausta, joten kaikista helpoiten pidät sivustosi turvallisena oikeiden WordPress-lisäosien avulla. Listaan 9 loistavaa lisäosaa, jotka tekevät WordPressistä turvallisemman. Listaamani lisäosat ovat ilmaisia, helppokäyttöisiä ja turvallisia.

 

1. Akismet

Ota Akismet (Automatic Kismet) heti käyttöön, jos et ole sitä vielä tehnyt. Tarvitset vain lisäosan ja Akismetin API-avaintunnuksen. Se on paras tapa suojata sivustosi ja sähköpostisi roskaviesteiltä ja
kommentti- ja linkkispämmiltä. Se toimii aina taustalla ja estää sivustoosi kohdistuvaa spämmiä silloinkin, kun et ole koneen äärellä. Akismet toimii loistavasti ja säästää sinulta runsaasti kallista aikaa.

2. Bad Behavior

Bad Behavior-plugin tarkistaa kävijän IP-osoitteen ns. ”Project Honey Pot”-tietokannasta ja katsoo onko kävijä tunnettu spämmääjä. Jos kävijä on Project honey potin mustalla listalla ja spämmäystarkoituksissa, Bad Behavior blokkaa tämän IP-osoitteen ja näin estää tätä tulemasta uudestaan sivuillesi. Näet tarkat raportit blokatuista kävijöistä ja IP-osoitteista lisäosan asetuksissa. Bad behavior on toiminut erittäin hyvin ja blokannut sivuiltani satoja uhkaavia IP-osoitteita.

3. Secure WordPress

Secure WordPress auttaa sinua suojaamaan WordPress-asennustasi. Tämä lisäosa poistaa virheilmoituksia sisäänkirjautumissivulta, lisää tyhjän index.html-tiedoston lisäosien kansioon sekä poistaa ja piilottaa WordPressin versionumeron. (Näet version silti vielä admin-osiossa). Secure WordPress hoitaa perusturvatoimenpiteet WordPressiin helposti, suosittelen.

4. TAC (Theme Authenticity Checker)

TAC tarkistaa kaikki WordPress-teemasi mahdollisten haitallisten koodejen varalta. Se tarkastaa teemojen lähdetiedostot ja havaitsee ei-toivotut koodit. Jos haitallista koodia löytyy, TAC ilmoittaa tarkkaan tällaisen tiedoston sijainnin. (rivinumero ja esimerkki koodista.) Se havaitsee myös kaikki staattiset linkit. TAC on erittäin helppokäyttöinen ja suojaa kaikkia teemojasi.

5. WordPress Database Backup

WP-DB-Backup auttaa sinua helposti ottamaan varmuuskopioita WordPress-tietokannastasi. Jos pahin mahdollinen tapahtuu, et
menetä blogikirjoituksiasi ja sisältöäsi. Saat haluamallasi aikavälillä sähköpostiisi varmuuskopiotiedostot ja voit
tarkkaan määritellä mistä varmuuskopiosi koostuvat.

6. WordPress File Monitor Plus

WP File Monitor Plus ilmoittaa suoraan sähköpostiisi, kun tärkeisiin tiedostoihisi on tehty muutoksia tai tiedostoja on poistettu/lisätty. Tämä lisäosa antaa sinulle täydellisen kontrollin sivustosi tiedostoihin. Se helpottaa huomattavasti, jos olet hyökkäyksen kohteena tai juuri toipunut hyökkäyksestä.

7. Limit Login Attempts

Kun käyttäjä yrittää kirjautua sisään blogiisi (esimerkiksi admin-osioon) ja kirjoittaa salasanan väärin neljä kertaa,
blokkaa kyseinen plugini käyttäjän 20 minuutiksi (asetuksia voi muuttaa). Tämä on hyvä lisäosa sellaisia hyökkäyksiä
vastaan, joissa yritetään väkisin tunkeutua sivustoon salasanoja kokeilemalla.

8. Sabre

Jos omistat WordPress-sivuston jossa käyttäjät voivat rekisteröityä käyttäjäksi ilmaiseksi, näet varmasti paljon
valerekisteröintejä. Sabre pyrkii estämään bottejen rekisteröitymiset sivustollesi. Voit Sabren avulla lisätä
rekisteröintisivuusi/lomakkeeseesi kuvatunnuksia, yksinkertaisia laskutoimituksia jne.

9. Lock Out

Jos sivustoosi on hyökätty tai siellä on virus/vakoiluohjelma, voit tämän lisäosan avulla välittömästi estää kaikki vierailijat
sivuillesi ja lisätä käyttäjillesi ilmoituksen. Voit samalla korjata ja puhdistaa sivustoasi vahingoittamatta kävijöitä.

Lisää turvaohjeita: Googlen Matt Cutts on myös blogissaan julkaissut kolme hyödyllistä tapaa suojella WordPress-asennusta. Varsinkin hänen ensimmäinen vinkkinsä on erinomainen. Vinkit löydät täältä.

Jos pidit blogikirjoitustani hyödyllisenä, muista jakaa se sivuillasi ja sosiaalisessa mediassa. Kiitän kaikkia jakajia ja saatte jatkossakin hyödyllisiä kirjoituksia tärkeistä aiheista.

 

Suunnittelemme WordPress-pohjaiset kotisivut yritykselle, mutta tarjoamme myös luotettavaa WordPress-sivustojen SSD hostingia ja ylläpitoa. Klikkaa tästä.

One thought on “Näin teet WordPress-sivustostasi turvallisen


  1. Hitsin hyödyllisiä ja mielenkiintoisia juttuja sinun sivuilla. Kyllä tulen jakamaan sinun ohjeita omilla sivuillani. Itse olen vasta ihan alkutaipaleella tällä mielenkiintoisella Internetmarkkinoinnin matkalla.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *