{"id":248042,"date":"2023-10-04T15:33:00","date_gmt":"2023-10-04T12:33:00","guid":{"rendered":"https:\/\/inform.click\/juhend-algajatele-oma-wordpressi-saidi-kaitsmiseks\/"},"modified":"2023-10-04T15:54:00","modified_gmt":"2023-10-04T12:54:00","slug":"juhend-algajatele-oma-wordpressi-saidi-kaitsmiseks","status":"publish","type":"post","link":"https:\/\/inform.click\/et\/juhend-algajatele-oma-wordpressi-saidi-kaitsmiseks\/","title":{"rendered":"Juhend algajatele oma WordPressi saidi kaitsmiseks"},"content":{"rendered":"

\n WordPress on \u00fcks populaarsemaid sisuhalduss\u00fcsteeme.\n<\/p>\n

\n Tegelikult kasutab seda avaldamisplatvormi n\u00fc\u00fcd enam kui 27,5% 10 miljonist populaarseimast saidist. Teised platvormid, nagu Joomla ja Drupal, lihtsalt kahvatuvad selle ees. WordPressi teeb nii laialdaselt toetatuks selle kasutusmugavus, mis v\u00f5imaldab l\u00fchikese aja jooksul luua t\u00e4ielikult toimiva saidi.\n<\/p>\n

\n Kuid asjaolu, et WordPress on nii laialt levinud, muudab selle h\u00e4kkerite sihtm\u00e4rgiks.\n<\/p>\n

\n Mis tahes turvan\u00f5rkused v\u00f5ivad muuta teie saidi vastuv\u00f5tlikuks pahatahtlikele r\u00fcnnakutele ja isegi kahjustada selle k\u00e4igus kasutajaandmeid. Selline r\u00fcnnak v\u00f5ib olla iga ettev\u00f5tte jaoks t\u00e4iesti laastav.\n<\/p>\n

\n Ohustatud sait mitte ainult ei v\u00e4henda usaldust teie k\u00fclastajate vastu, vaid v\u00f5ib ka lisada teie lehed Google'i musta nimekirja. Tegelikult on \u00fcks samm, mida Google juba turvalisema veebi suunas astub, hoiatuse kuvamine Chrome'i kasutajatele, kui nad \u00fcritavad k\u00fclastada potentsiaalselt ohtlikku v\u00f5i petlikku saiti (nt andmep\u00fc\u00fcgi v\u00f5i pahavara).\n<\/p>\n

\n Iga\u00fcks, kes teie saiti k\u00fclastab (kui seda on r\u00fcnnatud), v\u00f5ib kogeda j\u00e4rgmist:\n<\/p>\n

\n Veebisaidi turvalisuse t\u00e4htsust ei saa piisavalt r\u00f5hutada.\n<\/p>\n

\n Piisab vaid \u00fchest r\u00fcnnakust, et m\u00fc\u00fck t\u00e4ielikult peatada ja teie sait Google'i musta nimekirja lisada. Saidi eemaldamine on kindlasti v\u00f5imalik, kuid peate taotlema k\u00e4sitsi \u00fclevaatamist, mille lahendamiseks v\u00f5ib olenevalt probleemist kuluda mitu p\u00e4eva v\u00f5i isegi n\u00e4dalat. Palju parem lahendus on siis astuda samme oma saidi kaitsmiseks.\n<\/p>\n

\n Siin vaatleme p\u00f5hjalikult, kuidas saate oma WordPressi saiti kaitsta ja turvalisena hoida.\n<\/p>\n

\n Hoidke WordPressi ajakohasena\n<\/p>\n

\n WordPressi v\u00e4rskendused on kriitilised.\n<\/p>\n

\n \u00dcle 11 000 nakatunud saidi hindamisel leiti, et 75% neist oli WordPressis. \u00dcllatavam on aga asjaolu, et \u00fcle 50% nendest veebisaitidest olid aegunud. V\u00e4rskendamine uusimale versioonile ei anna mitte ainult juurdep\u00e4\u00e4su uuematele funktsioonidele, vaid parandab ka teadaolevaid turvavigu, mida r\u00fcndajad v\u00f5ivad \u00e4ra kasutada.\n<\/p>\n

\n Tegelikult saavad need turvan\u00f5rkused teatavaks siis, kui uued v\u00e4rskendused on saadaval. Siin on WordPressi v\u00e4rskendatud versiooni turvalogi n\u00e4ide:\n<\/p>\n

\"\"<\/a><\/p>\n

\n See teave on avalikult saadaval uute v\u00e4rskenduste avaldamisel. Kui te aga kohe ei v\u00e4rskenda, j\u00e4tate oma saidi r\u00fcnnakutele avatuks. V\u00e4rskendage alati uusimale versioonile, et hoida oma saiti uute avastatud haavatavuste eest kaitstuna. Kui v\u00e4rskendusi on saadaval, n\u00e4ete juhtpaneeli \u00fclaosas teatist.\n<\/p>\n

\"\"<\/a><\/p>\n

\n WordPressi uuemad versioonid v\u00f5imaldavad teil lihtsalt \u00fche nupuvajutusega v\u00e4rskendada. Pidage meeles, et teie sait l\u00fclitatakse l\u00fchikeseks ajaks hooldusre\u017eiimi, kuni v\u00e4rskendamine on l\u00f5ppenud. V\u00e4rskendamine v\u00f5tab vaid m\u00f5ne minuti, kuid kui see on l\u00f5ppenud, ei pea te enam midagi tegema.\n<\/p>\n

\n Kas te ei soovi oma saiti iga kord k\u00e4sitsi v\u00e4rskendada?\n<\/p>\n

\n M\u00e4rguanded v\u00f5ivad olla \u00fcsna t\u00fc\u00fctud. Kuid WordPressi v\u00e4rskendamine on \u00fcks lihtsamaid viise saidi turvalisena hoidmiseks. Kui te ei soovi muretseda selle p\u00e4rast, kas teie saidil on uusim versioon, saate automaatsed v\u00e4rskendused m\u00f5ne lihtsa n\u00e4pun\u00e4idetega konfigureerida.\n<\/p>\n

\n Avage fail wp-config.php ja lisage sellele j\u00e4rgmine rida:\n<\/p>\n

define('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\n
\n  Saate lubada ka automaatsed pistikprogrammide v\u00e4rskendused, lisades samale failile j\u00e4rgmise rea:\n<\/p>\n
add_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\n
\n  Ja teemade v\u00e4rskenduste lubamiseks lisage see rida:\n<\/p>\n
add_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n
\n  Nende ridade lisamine tagab, et teie sait on ajakohane, ilma et oleks vaja muid toiminguid. Kui olete keegi, kes lihtsalt ei viitsi v\u00e4rskenduste v\u00f5i m\u00e4rguannetega, peaksite kindlasti konfigureerima automaatsed v\u00e4rskendused, et teie sait oleks alati ajakohane.\n<\/p>\n
\n  Kaitske administraatoriala
\n<\/h3>\n
\n  Olenemata sellest, kui turvaline miski on, p\u00e4\u00e4seb iga\u00fcks h\u00f5lpsasti juurde, kui tal on \u00f5iged t\u00f6\u00f6riistad v\u00f5i omanikud on hooletud. WordPressi puhul on administraatoriala h\u00e4kkerite peamine sihtm\u00e4rk.\n<\/p>\n
\n  Selle lehe turvalisena hoidmiseks j\u00e4rgige neid samme.\n<\/p>\n
\n  Kasutage tugevat parooli
\n<\/h5>\n
\n  Kui kasutate n\u00f5rka parooli (nt “12345”, “parool” jne), seate oma saidi suuremasse ohtu, kuna r\u00fcndajad saavad kasutada automaatseid skripte j\u00f5hkra j\u00f5uga sissep\u00e4\u00e4suks. See t\u00e4hendab korduvalt parooli proovimist, kuni see l\u00f5puks t\u00f6\u00f6tab. Kuid tugeva parooli kasutamine, mis sisaldab numbrite ja s\u00fcmbolite kombinatsiooni, muudab isegi k\u00f5ige keerukamate programmide murdmise peaaegu v\u00f5imatuks.\n<\/p>\n
\n  Kasutage oma WordPressi saidi jaoks tugeva ja turvalise parooli loomiseks sellist t\u00f6\u00f6riista nagu Strong Password Generator.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Sellise parooli j\u00f5hkra pealesunnimiseks kuluks arvutiprogrammil aastaid v\u00f5i isegi aastak\u00fcmneid, et lahti murda. Negatiivne k\u00fclg on aga see, et tugevat parooli on raske meeles pidada. Kuid kompromiss on kindlasti seda v\u00e4\u00e4rt, kui see t\u00e4hendab, et takistada r\u00fcndajatel teie saidile juurdep\u00e4\u00e4su saada. \u00d5nneks on saadaval mitmeid paroolihaldureid, mida saate oma parooli salvestamiseks kasutada.\n<\/p>\n
\n  Muutke oma kasutajanime
\n<\/h5>\n
\n  WordPressi esmakordsel installimisel palutakse teil sisestada kasutajanimi.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  R\u00fcndajad ei p\u00e4\u00e4se teie juhtpaneelile juurde, kui neil pole nii teie kasutajanime kui ka parooli. Julma j\u00f5u katseid saate h\u00f5lpsalt blokeerida, kasutades lihtsalt unikaalsemat kasutajanime. Nii et \u00e4rge kasutage kasutajanime valimisel s\u00f5na “admin”.\n<\/p>\n
\n  Sisselogimiskatsete piiramine
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Nagu varem mainitud, saavad r\u00fcndajad kasutada programme, et teie saidile j\u00f5uda j\u00f5hkralt. Siiski on saadaval pistikprogrammid, n\u00e4iteks Login LockDown<\/a>, mis v\u00f5imaldavad piirata sisselogimiskatseid konkreetselt IP-aadressilt. Kui mitu katset eba\u00f5nnestub, lukustatakse see kasutaja.\n<\/p>\n
\n  Nimetage oma sisselogimisleht \u00fcmber
\n<\/h5>\n
\n  L\u00f5puks on veel \u00fcks viis administraatoriala kaitsmiseks sisselogimislehe t\u00e4ielik teisaldamine. Armatuurlauale p\u00e4\u00e4seb tavaliselt juurde aadressilt www.yoursite.com\/wp-admin<\/code>. \u00dcks silmatorkav probleem on aga see, et h\u00e4kkerid teavad, et lihtsalt ” \/wp-admin<\/code>” lisamine WordPressi saidile annab neile juurdep\u00e4\u00e4su administraatorilehele.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Protect WP-Admin<\/a> lahendab selle probleemi, lubades veebihalduritel administraatori paneeli URL-i kohandada:\n<\/p>\n
\n  Administraatoriala kaitsmine neid samme j\u00e4rgides v\u00f5ib teie saidile suunatud automatiseeritud r\u00fcnnakuid oluliselt v\u00e4hendada ja blokeerida.\n<\/p>\n
\n  Luba kahefaktoriline autentimine
\n<\/h5>\n
\n  Kahefaktoriline autentimine lisab t\u00e4iendava turvakihi, muutes r\u00fcndajatel teie kontole juurdep\u00e4\u00e4su veelgi keerulisemaks. Sisselogimine ei n\u00f5ua mitte ainult kasutajanime ja parooli, vaid ka t\u00e4iendavat autoriseerimiskoodi, mis tavaliselt saadetakse SMS-iga mobiilseadmesse.\n<\/p>\n
\n  Isegi kui r\u00fcndaja arvab kuidagi \u00e4ra teie kasutajanime ja parooli, ei saa ta ilma autoriseerimiskoodita teie kontole sisse logida. Laadige alla ja installige Google Authenticatori pistikprogramm<\/a>, et h\u00f5lpsasti seadistada oma saidil kahefaktoriline autentimine.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Lisaks sellele, et pistikprogramm saab kinnitamiseks kasutada rakendust Google Authenticator, pakub see lisav\u00f5imalusi ka kahefaktoriliseks autentimiseks, nagu meili- ja telefonik\u00f5ne kinnitamine. Kahefaktorilist autentimist saab kasutada ka siis, kui teie saidil on mitu kasutajat.\n<\/p>\n
\n  Kasutage .htaccessi, et piirata juurdep\u00e4\u00e4su olulistele failidele
\n<\/h3>\n
\n  Saate oma WordPressi saidi turvalisust veelgi tugevdada .htaccess-faili abil. Seda faili kasutatakse WordPressis enamasti veebisaitide optimeerimiseks, n\u00e4iteks URL-ide \u00fcmberkirjutamiseks kasutaja- ja otsingumootoris\u00f5bralikumaks muutmiseks. Kuid seda saab kasutada ka teie saidi turvalisuse parandamiseks.\n<\/p>\n
\n  Htaccess-fail asub tavaliselt juurkaustas ja sellele p\u00e4\u00e4seb juurde kas FTP-kliendi v\u00f5i cPaneli kaudu. Saadaval on ka mitu pistikprogrammi, sealhulgas Yoasti SEO,<\/a> mis v\u00f5imaldab otsest juurdep\u00e4\u00e4su armatuurlaualt.\n<\/p>\n
\n  Siin on mitu v\u00f5imalust saidi kaitsmiseks .htaccess-faili abil.\n<\/p>\n
\n  Peida wp-config.php
\n<\/h5>\n
\n  Fail wp-config.php on standardne iga installi puhul, kuid see sisaldab ka tundlikku teavet, nagu turvav\u00f5tmed ja andmebaasi \u00fchenduse \u00fcksikasjad teie saidiga. Need on detailid, mida te kindlasti ei soovi valedesse k\u00e4tesse. Parim lahendus on see fail t\u00e4ielikult peita ja muuta see ligip\u00e4\u00e4smatuks.\n<\/p>\n
\n  Peida fail wp-config.php, lisades htaccess-failile j\u00e4rgmise koodi:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n
\n  Kataloogide sirvimise keelamine
\n<\/h5>\n
\n  T\u00e4nu sellele, kuidas WordPress rakendab oma failistruktuuri, on k\u00fclastajatel t\u00e4iesti v\u00f5imalik p\u00e4\u00e4seda juurde teie saidi kaustadele ja failidele, navigeerides lihtsalt saidile yoursite.com\/wp-content\/uploads. Seet\u00f5ttu peaksite kataloogi sirvimist takistama, kuna r\u00fcndajad v\u00f5ivad seda teavet kasutada ebaausatel eesm\u00e4rkidel.\n<\/p>\n
\n  Lisage oma .htaccess-faili j\u00e4rgmine rida:\n<\/p>\n
Options All -Indexes<\/code><\/pre>\n
\n  PHP-failide kaitsmine on \u00e4\u00e4rmiselt oluline, kuna h\u00e4kkerid saavad neid faile kasutada saidi nakatamiseks pahatahtliku koodi sisestamiseks. Lisage oma .htaccess-failile j\u00e4rgmine kood, et takistada juurdep\u00e4\u00e4su pistikprogrammi ja teema PHP-failidele:\n<\/p>\n
RewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n
\n  Nende muudatuste lisamine oma .htaccess-faili parandab teie WordPressi saidi turvalisust ja muudab r\u00fcndajatel teie saidile juurdep\u00e4\u00e4su veelgi raskemaks. Sellest hoolimata pole t\u00e4iesti turvalist saiti olemas, kuna pidevalt avastatakse ja kasutatakse \u00e4ra uusi turvaauke.\n<\/p>\n
\n  Seet\u00f5ttu peab teil olema varuplaan juhuks, kui asjad halvemaks l\u00e4hevad.\n<\/p>\n
\n  Varundage oma saiti regulaarselt. Varundage regulaarselt
\n<\/h3>\n
\n  Olenemata sellest, kui palju ohutusmeetmeid te v\u00f5tate, v\u00f5ib teie sait endiselt haavatav olla.\n<\/p>\n
\n  Kuigi WordPress on olnud kasutusel juba \u00fcle k\u00fcmne aasta, tuvastab ja parandab arendusmeeskond pidevalt turvaprobleeme. R\u00e4\u00e4kimata sellest, et mis tahes installitud uutel teemadel v\u00f5i pistikprogrammidel v\u00f5ib olla ka \u00e4rakasutusi, mida pole veel parandatud.\n<\/p>\n
\n  Seet\u00f5ttu on hea m\u00f5te oma saiti regulaarselt varundada. Nii saate oma saidi kiiresti taastada ja minimeerida kaotusi, kui teie sait r\u00fcnnaku eest \u00e4ra v\u00f5etakse.\n<\/p>\n
\n  Peaksite veenduma, et teie saiti varundatakse korrap\u00e4rase ajakava j\u00e4rgi ja see salvestatakse ka pilve. Kui teie arvuti on ohus, p\u00e4\u00e4sete sellele varukoopiale juurde ja taastate teisest seadmest. Soovitame kasutada automatiseeritud lahendust, n\u00e4iteks BackupBuddy<\/a>.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Enamik varulahendusi n\u00f5uab tasulist tellimust. Kui aga loodate oma ettev\u00f5tte jaoks oma veebisaidile, on maksmine juba ainu\u00fcksi meelerahu huvides seda v\u00e4\u00e4rt. Kui teie sait r\u00fcnnaku t\u00f5ttu maha v\u00f5etakse, saate teha koost\u00f6\u00f6d oma hostiteenuse pakkujaga ja taastada h\u00f5lpsalt oma saidi eelmisele versioonile varukoopia.\n<\/p>\n
\n  J\u00e4reldus
\n<\/h4>\n
\n  Kuigi WordPress ise on suhteliselt turvaline, suurendab teemade, pistikprogrammide ja kohandatud koodi lisamine turvaaukude t\u00f5en\u00e4osust, mida h\u00e4kkerid saavad (ja kasutavad) \u00e4ra kasutada. Kui te praegu teatud turvameetmeid ei v\u00f5ta, v\u00f5ib teie sait olla potentsiaalne sihtm\u00e4rk.\n<\/p>\n
\n  Oluline on m\u00e4rkida, et \u00fckski s\u00fcsteem pole t\u00e4iesti turvaline. Kuid v\u00f5ite v\u00f5tta ettevaatusabin\u00f5usid, mis v\u00e4hendavad oluliselt pahatahtliku r\u00fcnnaku ohtu.\n<\/p>\n
\n  J\u00e4rgige siin kirjeldatud samme, et tugevdada oma WordPressi saidi turvalisust.\n<\/p>\n<\/p>\n
\n  : instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
WordPress on \u00fcks populaarsemaid sisuhalduss\u00fcsteeme. Tegelikult kasutab seda avaldamisplatvormi n\u00fc\u00fcd enam kui 27,5% 10 miljonist populaarseimast saidist. Teised platvormid, nagu Joomla ja Drupal, lihtsalt kahvatuvad selle ees. WordPressi teeb nii laialdaselt toetatuks selle kasutusmugavus, mis v\u00f5imaldab l\u00fchikese aja jooksul luua t\u00e4ielikult toimiva saidi. Kuid asjaolu, et WordPress on nii laialt levinud, muudab selle h\u00e4kkerite sihtm\u00e4rgiks. Mis tahes turvan\u00f5rkused v\u00f5ivad muuta teie saidi vastuv\u00f5tlikuks pahatahtlikele r\u00fcnnakutele ja isegi kahjustada selle k\u00e4igus kasutajaandmeid. See\u2026<\/p>\n","protected":false},"author":1,"featured_media":144808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[598,637,104,52],"tags":[],"class_list":["post-248042","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tehnoloogia-ja-palju-muud","category-turvalisus","category-veebi-turvalisus","category-web-ja-wordpress"],"_links":{"self":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts\/248042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/comments?post=248042"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/posts\/248042\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/media\/144808"}],"wp:attachment":[{"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/media?parent=248042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/categories?post=248042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/et\/wp-json\/wp\/v2\/tags?post=248042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}