WordPress tietoturva

WordPress on yksi maailman suosituimmista järjestelmistä ylläpitää Web -sivustoja.  Laajan suosion syy on tietty laadukas ja helppokäyttöinen ohjelmisto. Suosiosta on myös haittaa. Krakkerit tuppaavat tekemään haittakoodia ja yrittävät murtautua järjestelmiin, jotka ovat yleisesti käytössä. WordPressin voi tehdä tietoturvallisemmaksi melko helposti, ei se mitään rakettitiedettä ole.

WordPressin automaattinen päivitys

WordPress -ohjelmisto on päivittynyt automaattisesti versiosta 3.7 lähtien. Se on erinomainen ominaisuus, joka auttaa pitämään ohjelmiston koodin aina uusimpana, bugikorjauksia ja tietoturvapäivityksiä tulee ohjelmistoon säännöllisesti. Tämä ominaisuus pitää mm.  perus ”core” -koodin tuoreimpana. Itse käytän automaattipäivitystä kontrolloidusti Easy Updates Manager -lisäosan avulla, sillä haluan itse päättää mm. milloin teeman tiedostot päivittyvät.

Lue lisää automaattisesta päivittymisestä:
https://codex.wordpress.org/Configuring_Automatic_Background_Updates

Tietoturvaa lisäosilla

Lisäosat eli pluginit ovat olennainen osa WordPress -sivuston muokkaamiseksi mieleiseksesi. Lisäosilla saa myös lisättyä tietoturvaa sivustoosi. Olen itse kokeillut / käytän erinäisiä lisäosia, kuten esimerkiksi:

Automaattiset päivitykset, valikoidut lisäosat ja muutamat muut pienet lisäkeinot apunani ja WordPress -sivustoni on hyökkäyksiltä paremmassa turvassa. Sivustooni ei toistaiseksi ole murtauduttu, tai ainakaan en ole sitä vielä huomannut 😉

Lisää luettavaa WordPress tietoturvasta

WordPress -ohjelmiston kotisivuilla on hyvä tietopaketti tietoturvasta:
https://codex.wordpress.org/Hardening_WordPress

Yoast blogikirjoitus aiheesta:
https://yoast.com/wordpress-security/

Jätä kommentti

This site uses Akismet to reduce spam. Learn how your comment data is processed.