![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-282683-6382b037a6539.webp\")
<\/a><\/p>\n\n N\u00e4m\u00e4 tiedot ovat avoimesti saatavilla, kun uusia p\u00e4ivityksi\u00e4 julkaistaan. Mutta jos et p\u00e4ivit\u00e4 heti, j\u00e4t\u00e4t sivustosi avoimeksi hy\u00f6kk\u00e4yksille. P\u00e4ivit\u00e4 aina uusimpaan versioon, jotta sivustosi pysyy suojattuna \u00e4skett\u00e4in l\u00f6ydetyilt\u00e4 haavoittuvuuksilta. Jos p\u00e4ivityksi\u00e4 on saatavilla, n\u00e4et ilmoituksen hallintapaneelin yl\u00e4osassa:\n<\/p>\n
\n Uudempien WordPress-versioiden avulla voit p\u00e4ivitt\u00e4\u00e4 helposti napin painalluksella. Muista, ett\u00e4 sivustosi asetetaan yll\u00e4pitotilaan lyhyeksi ajaksi, kunnes p\u00e4ivitys on valmis. P\u00e4ivitys kest\u00e4\u00e4 vain muutaman minuutin, mutta kun se on valmis, sinun ei tarvitse tehd\u00e4 mit\u00e4\u00e4n.\n<\/p>\n \n Etk\u00f6 halua p\u00e4ivitt\u00e4\u00e4 sivustoasi manuaalisesti joka kerta?\n<\/p>\n \n Ilmoitukset voivat olla melko \u00e4rsytt\u00e4vi\u00e4. Mutta WordPressin p\u00e4ivitt\u00e4minen on yksi helpoimmista tavoista pit\u00e4\u00e4 sivustosi suojattuna. Jos et halua huolehtia siit\u00e4, onko sivustollasi uusin versio, voit m\u00e4\u00e4ritt\u00e4\u00e4 automaattiset p\u00e4ivitykset muutamalla yksinkertaisella s\u00e4\u00e4d\u00f6ll\u00e4.\n<\/p>\n \n Avaa wp-config.php-tiedosto ja lis\u00e4\u00e4 siihen seuraava rivi:\n<\/p>\n \n Voit my\u00f6s ottaa automaattiset laajennusp\u00e4ivitykset k\u00e4ytt\u00f6\u00f6n lis\u00e4\u00e4m\u00e4ll\u00e4 seuraavan rivin samaan tiedostoon:\n<\/p>\n \n Ja lis\u00e4\u00e4 t\u00e4m\u00e4 rivi ottaaksesi p\u00e4ivitykset k\u00e4ytt\u00f6\u00f6n teemoihin:\n<\/p>\n \n N\u00e4iden rivien lis\u00e4\u00e4minen varmistaa, ett\u00e4 sivustosi pysyy ajan tasalla ilman muita toimenpiteit\u00e4. Jos olet joku, joka ei vain voi vaivautua p\u00e4ivityksiin tai ilmoituksiin, sinun kannattaa ehdottomasti m\u00e4\u00e4ritt\u00e4\u00e4 automaattiset p\u00e4ivitykset varmistaaksesi, ett\u00e4 sivustosi on aina ajan tasalla.\n<\/p>\n \n Riippumatta siit\u00e4, kuinka turvallista jokin on, kuka tahansa p\u00e4\u00e4see helposti k\u00e4siksi, jos heill\u00e4 on oikeat ty\u00f6kalut tai omistajat ovat huolimattomia. WordPressiss\u00e4 hallinta-alue on hakkereiden ensisijainen kohde.\n<\/p>\n \n Suojaa t\u00e4m\u00e4 sivu noudattamalla n\u00e4it\u00e4 ohjeita:\n<\/p>\n \n Jos k\u00e4yt\u00e4t heikkoa salasanaa (esim. ”12345”, ”salasana” jne.), asetat sivustosi suuremmalle vaaralle, koska hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 automaattisia komentosarjoja raa'an v\u00e4kivallan k\u00e4ytt\u00f6\u00f6n. T\u00e4m\u00e4 tarkoittaa salasanan yritt\u00e4mist\u00e4 toistuvasti, kunnes se lopulta toimii. Mutta vahvan salasanan, joka sis\u00e4lt\u00e4\u00e4 numeroiden ja symbolien yhdistelm\u00e4n, k\u00e4ytt\u00f6 tekee jopa kaikkein kehittyneimpien ohjelmien murtamisesta l\u00e4hes mahdotonta.\n<\/p>\n \n K\u00e4yt\u00e4 ty\u00f6kalua, kuten Strong Password Generator, luodaksesi vahva ja turvallinen salasana WordPress-sivustollesi:\n<\/p>\n \n T\u00e4llaisen salasanan raa'a pakottaminen vaati tietokoneohjelman murtamiseen vuosia tai jopa vuosikymmeni\u00e4. Huono puoli on kuitenkin se, ett\u00e4 vahvaa salasanaa on vaikea muistaa. Mutta kompromissi on ehdottomasti sen arvoinen, jos se tarkoittaa hy\u00f6kk\u00e4\u00e4jien est\u00e4mist\u00e4 p\u00e4\u00e4sem\u00e4st\u00e4 sivustollesi. Onneksi on olemassa useita salasanojen hallintaohjelmia, joiden avulla voit tallentaa salasanasi.\n<\/p>\n \n Kun asennat WordPressin ensimm\u00e4isen kerran, sinua pyydet\u00e4\u00e4n antamaan k\u00e4ytt\u00e4j\u00e4tunnus.\n<\/p>\n \n Hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi k\u00e4ytt\u00e4\u00e4 hallintapaneeliasi, elleiv\u00e4t heill\u00e4 ole sek\u00e4 k\u00e4ytt\u00e4j\u00e4nime\u00e4si ett\u00e4 salasanaasi. Voit helposti est\u00e4\u00e4 raa'an voiman yritykset yksinkertaisesti k\u00e4ytt\u00e4m\u00e4ll\u00e4 ainutlaatuisempaa k\u00e4ytt\u00e4j\u00e4tunnusta. \u00c4l\u00e4 siis k\u00e4yt\u00e4 sanaa ”admin” valitessasi k\u00e4ytt\u00e4j\u00e4tunnusta.\n<\/p>\n \n Kuten aiemmin mainittiin, hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 ohjelmia raa'alla v\u00e4kivallalla sivustollesi. Saatavilla on kuitenkin laajennuksia, kuten Login LockDown<\/a>, joiden avulla voit rajoittaa kirjautumisyrityksi\u00e4 tietyst\u00e4 IP-osoitteesta. Jos useampi kuin muutama yritys ep\u00e4onnistuu, kyseinen k\u00e4ytt\u00e4j\u00e4 lukitaan.\n<\/p>\n \n Lopuksi toinen tapa suojata hallinta-aluetta on siirt\u00e4\u00e4 kirjautumissivu kokonaan. Kojelautaan p\u00e4\u00e4see yleens\u00e4 osoitteesta \n Protect WP-Admin<\/a> ratkaisee t\u00e4m\u00e4n ongelman antamalla verkkovastaavien muokata hallintapaneelin URL-osoitetta:\n<\/p>\n \n J\u00e4rjestelm\u00e4nvalvojan alueen suojaaminen n\u00e4it\u00e4 vaiheita noudattamalla voi v\u00e4hent\u00e4\u00e4 ja est\u00e4\u00e4 sivustoosi kohdistuvia automaattisia hy\u00f6kk\u00e4yksi\u00e4 huomattavasti.\n<\/p>\n \n Kaksivaiheinen todennus lis\u00e4\u00e4 ylim\u00e4\u00e4r\u00e4isen suojauskerroksen vaikeuttamalla hy\u00f6kk\u00e4\u00e4jien p\u00e4\u00e4sy\u00e4 tiliisi. Sis\u00e4\u00e4nkirjautuminen ei vaadi vain k\u00e4ytt\u00e4j\u00e4tunnusta ja salasanaa, vaan my\u00f6s ylim\u00e4\u00e4r\u00e4ist\u00e4 valtuutuskoodia, joka l\u00e4hetet\u00e4\u00e4n tavallisesti tekstiviestin\u00e4 mobiililaitteeseen.\n<\/p>\n \n Vaikka hy\u00f6kk\u00e4\u00e4j\u00e4 jotenkin arvaisi k\u00e4ytt\u00e4j\u00e4tunnuksesi ja salasanasi, h\u00e4n ei pysty kirjautumaan tilillesi ilman valtuutuskoodia. Lataa ja asenna Google Authenticator -laajennus<\/a>, jonka avulla voit helposti m\u00e4\u00e4ritt\u00e4\u00e4 kaksivaiheisen todennuksen sivustollesi:\n<\/p>\n \n Sen lis\u00e4ksi, ett\u00e4 laajennus voi k\u00e4ytt\u00e4\u00e4 Google Authenticator -sovellusta vahvistamiseen, se tarjoaa my\u00f6s lis\u00e4vaihtoehtoja kaksivaiheiseen todennukseen, kuten s\u00e4hk\u00f6postin ja puhelun vahvistukseen. Kaksivaiheista todennusta voidaan k\u00e4ytt\u00e4\u00e4 my\u00f6s, jos sivustollasi on useita k\u00e4ytt\u00e4ji\u00e4.\n<\/p>\n \n Voit vahvistaa entisest\u00e4\u00e4n WordPress-sivustosi turvallisuutta .htaccess-tiedoston avulla. T\u00e4t\u00e4 tiedostoa k\u00e4ytet\u00e4\u00e4n enimm\u00e4kseen WordPressiss\u00e4 verkkosivustojen optimointiin, kuten URL-osoitteiden uudelleenkirjoittamiseen k\u00e4ytt\u00e4j\u00e4- ja hakukoneyst\u00e4v\u00e4llisemmiksi. Mutta sit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 my\u00f6s sivustosi turvallisuuden parantamiseen.\n<\/p>\n \n .htaccess-tiedosto l\u00f6ytyy yleens\u00e4 juurikansiosta, ja sit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 joko FTP-asiakkaan tai cPanelin kautta. Saatavilla on my\u00f6s useita laajennuksia, mukaan lukien SEO by Yoast,<\/a> joka mahdollistaa suoran p\u00e4\u00e4syn kojelaudalta.\n<\/p>\n \n T\u00e4ss\u00e4 on useita tapoja suojata sivustosi .htaccess-tiedoston avulla:\n<\/p>\n \n wp-config.php-tiedosto on vakiona jokaisessa asennuksessa, mutta se sis\u00e4lt\u00e4\u00e4 my\u00f6s arkaluonteisia tietoja, kuten suojausavaimet ja tietokantayhteyden tiedot sivustoosi. N\u00e4m\u00e4 ovat yksityiskohtia, joita et varmasti halua v\u00e4\u00e4riin k\u00e4siin. Paras ratkaisu on sitten piilottaa t\u00e4m\u00e4 tiedosto kokonaan ja tehd\u00e4 siit\u00e4 k\u00e4ytt\u00f6kelvoton.\n<\/p>\n \n Piilota wp-config.php-tiedosto lis\u00e4\u00e4m\u00e4ll\u00e4 seuraava koodi .htaccess-tiedostoon:\n<\/p>\n \n Koska WordPress toteuttaa tiedostorakenteensa, vierailijat voivat k\u00e4ytt\u00e4\u00e4 sivustosi kansioita ja tiedostoja yksinkertaisesti siirtym\u00e4ll\u00e4 osoitteeseen yoursite.com\/wp-content\/uploads. Joten sinun kannattaa est\u00e4\u00e4 hakemistojen selaaminen, koska hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 n\u00e4it\u00e4 tietoja ilkeisiin tarkoituksiin.\n<\/p>\n \n Lis\u00e4\u00e4 seuraava rivi .htaccess-tiedostoosi:\n<\/p>\n \n PHP-tiedostot ovat uskomattoman t\u00e4rkeit\u00e4 suojattaviksi, koska hakkerit voivat k\u00e4ytt\u00e4\u00e4 n\u00e4it\u00e4 tiedostoja sy\u00f6tt\u00e4\u00e4kseen haitallista koodia sivuston tartuttamiseen. Lis\u00e4\u00e4 seuraava koodi .htaccess-tiedostoosi est\u00e4\u00e4ksesi p\u00e4\u00e4syn laajennuksen ja teeman PHP-tiedostoihin:\n<\/p>\n \n Pelk\u00e4st\u00e4\u00e4n n\u00e4iden muutosten lis\u00e4\u00e4minen .htaccess-tiedostoosi parantaa WordPress-sivustosi turvallisuutta ja vaikeuttaa hy\u00f6kk\u00e4\u00e4jien p\u00e4\u00e4sy\u00e4 sivustollesi entisest\u00e4\u00e4n. Siit\u00e4 huolimatta ei ole olemassa t\u00e4ysin turvallista sivustoa, koska uusia haavoittuvuuksia l\u00f6ydet\u00e4\u00e4n ja hy\u00f6dynnet\u00e4\u00e4n jatkuvasti.\n<\/p>\n \n Siksi sinulla on oltava varasuunnitelma silt\u00e4 varalta, ett\u00e4 asiat menev\u00e4t huonompaan suuntaan.\n<\/p>\n \n Riippumatta siit\u00e4, kuinka monta turvatoimia toteutat, sivustosi voi silti olla haavoittuvainen.\n<\/p>\n \n Vaikka WordPress on ollut k\u00e4yt\u00f6ss\u00e4 jo reilun vuosikymmenen ajan, kehitystiimi tunnistaa ja korjaa jatkuvasti tietoturvaongelmia. Puhumattakaan siit\u00e4, ett\u00e4 kaikissa asentamissasi uusissa teemoissa tai laajennuksissa voi olla my\u00f6s hyv\u00e4ksik\u00e4ytt\u00f6j\u00e4, joita ei ole viel\u00e4 korjattu.\n<\/p>\n \n T\u00e4st\u00e4 syyst\u00e4 on hyv\u00e4 idea varmuuskopioida sivustosi s\u00e4\u00e4nn\u00f6llisesti. N\u00e4in voit nopeasti palauttaa sivustosi ja minimoida menetykset, jos sivustosi poistetaan hy\u00f6kk\u00e4yksest\u00e4.\n<\/p>\n \n Haluat varmistaa, ett\u00e4 sivustosi varmuuskopioidaan s\u00e4\u00e4nn\u00f6llisesti ja my\u00f6s pilveen. Jos tietokoneesi on vaarantunut, voit k\u00e4ytt\u00e4\u00e4 varmuuskopiota ja palauttaa sit\u00e4 toisesta laitteesta. Suosittelemme k\u00e4ytt\u00e4m\u00e4\u00e4n automatisoitua ratkaisua, kuten BackupBuddy<\/a>.\n<\/p>\n<\/a><\/p>\ndefine('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\nadd_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\nadd_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n\n Suojaa hallinta-aluetta
\n<\/h3>\n\n K\u00e4yt\u00e4 vahvaa salasanaa
\n<\/h5>\n<\/a><\/p>\n\n Vaihda k\u00e4ytt\u00e4j\u00e4nimesi
\n<\/h5>\n<\/a><\/p>\n\n Rajoita kirjautumisyrityksi\u00e4
\n<\/h5>\n<\/a><\/p>\n\n Nime\u00e4 kirjautumissivusi uudelleen
\n<\/h5>\nwww.yoursite.com\/wp-admin<\/code>. Yksi r\u00e4ike\u00e4 ongelma on kuitenkin se, ett\u00e4 hakkerit tiet\u00e4v\u00e4t, ett\u00e4 pelkk\u00e4 ” \/wp-admin<\/code>” lis\u00e4\u00e4minen WordPress-sivustoon antaa heille p\u00e4\u00e4syn j\u00e4rjestelm\u00e4nvalvojasivulle.\n<\/p>\n<\/a><\/p>\n\n Ota kaksivaiheinen todennus k\u00e4ytt\u00f6\u00f6n
\n<\/h5>\n<\/a><\/p>\n\n K\u00e4yt\u00e4 .htaccess-tiedostoa rajoittaaksesi p\u00e4\u00e4sy\u00e4 t\u00e4rkeisiin tiedostoihin
\n<\/h3>\n\n Piilota wp-config.php
\n<\/h5>\n\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n Est\u00e4 hakemiston selaaminen
\n<\/h5>\nOptions All -Indexes<\/code><\/pre>\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n\n Varmuuskopioi sivustosi s\u00e4\u00e4nn\u00f6llisesti Tee s\u00e4\u00e4nn\u00f6lliset varmuuskopiot
\n<\/h3>\n