Vinkki WordPress verkkosivujen tietoturvaan

Wordpress verkkosivujen tietoturva vinkki

Vinkkejä WordPress verkkosivujen tietoturvaan aloitteleville verkkokauppiaille ja vähän kokeneimmille yrittäjille. 

Yrityksen verkkosivujen tai verkkokaupan tietoturvaan on hyvä kiinnittää huomiota heti alussa verkkosivujen toteutusta suunnitellessa. Suurin osa verkkosivuille murtautumisyrityksistä tehdään kalastelemalla tai kirjautumalla sivustolle adminin tai muun käyttäjän tunnuksilla. Botit yrittävät kirjautua sivustolle eri käyttäjien tunnuksilla käytännössä koko ajan. Tähän voi suojautua erilaisilla ohjelmistoilla ja prosesseilla.

Kirjautuminen vahvalla tunnistautumisella

Verkkosivuille ylläpitäjien ja sisällönluojien olisi hyvä kirjautua vahvalla tunnistautumisella eikä pelkällä käyttäjätunnuksella ja salasanalla. Multi-Factor Authentication eli MFA tarkoittaa, että kirjautuessa sivustolle kirjaudutaan vahvalla tunnistautumisella, joka voi tarkoittaa sitä, että kirjautuessa tunnistaudutaan esim. puhelimessa olevalla pankkisovelluksella tai Authenticator-sovelluksella, joka varmistaa tuplavarmentaa, että kyseisellä henkilöllä on oikeus kirjautua sivustolle. Vahva tunnistautuminen pienentää bottien ja muiden luvatta kirjautujien mahdollisuutta onnistua lähes minimiin. 

Pidä ohjelmistot ajan tasalla

Toinen merkittävä tekijä tietoturvalle on ohjelmistojen pitäminen ajan tasalla. WordPressiä pyörittävä PHP on hyvä pitää ajan tasalla tai ainakin varmistua, että sivustojen ylläpitäjä pitää PHP:n päivitettynä WordPress-version kanssa ajan tasalla. 

WordPress-lisäosat on hyvä pitää minimissä ja pitää sivuilla vain käytössä olevia lisäosia. Kannattaa seurata mm. Wordfencen uutiskirjeitä, joista selviää viimeisimmät tietoturvan puutteet lisäosissa. 

TSL-salausprotokolla

Verkkosivujen ja sovellusten IP-tietoliikenteen salausprotokolla Transport Layer Security eli TSL, joka aiemmin tunnettiin SSL-salauksena, on ehdottoman tärkeä kaikille verkkosivuille ja sovelluksille, joissa liikkuu henkilötietoja tai muita salassa pidettäviä tietoja. Onneksi nykypäivänä lähes kaikki verkkosivujen hostausta tarjoavat yritykset sisällyttävät tämän palveluihinsa.

Varmuuskopiot sivustosta

Kannattaa varmistaa, että sivustostanne otetaan automaatisesti varmuuskopiot päivittäin. Sen lisäksi on hyvä ottaa varmuuskopio aina, kun sivustolle tehdään suurempia muutoksia tai ohjelmistopäivityksiä. Varmuuskopiolla varmistetaan, että ongelmatilanteissa sivustot voidaan palauttaa nopeasti ja liiketoiminta jatkuu lähes katkotta.

Tietoturvan valvontakeskukset

Suuremmilla yrityksillä on omat tietoturvan valvontakeskukset, joissa tietoturvahenkilökunnan voimalla seurataan palveluihin tehtäviä kirjautumisyrityksiä ja muita poikkeavia tapahtumia. Tällaiseen on tietenkään harvalla yrityksellä varaa, mutta onneksi on tietoturvaa palveluna tarjoavia yrityksiä, jotka hoitavat yritysten puolesta tietoturvan erilaisilla ohjelmistoilla. Tällainen ohjelmisto on esim. Okta ja suomalainen palveluntarjoaja Secure Cloud Finland.

WordPress verkkosivujen toteutus ja tietoturvan vinkit on koonnut Jani Karsikko, markkinoinnin ja verkkokaupan asiantuntija. 

 

 

KIRJOITTAJA

Jani Karsikko Digital Marketing Consultant

Jani Karsikko
Digital Marketing Consultant

Vastaa

Sähköpostiosoitettasi ei julkaista.

This site uses Akismet to reduce spam. Learn how your comment data is processed.