\n T\u00e4m\u00e4 lainaus on riitt\u00e4v\u00e4n hyv\u00e4 antamaan sinulle k\u00e4sityksen turvallisuusongelmista, joita esiintyy kaikkialla maailmassa. Itse asiassa verkkosivustojen turvallisuus on aihe, joka on antanut unettomia \u00f6it\u00e4 sivuston omistajille jo pitk\u00e4\u00e4n. Kukaan ei ole pystynyt saavuttamaan 100 %:n turvallisuutta yrityssivustolleen.\n<\/p>\n
\n Juniper Researchin tekem\u00e4n tutkimuksen mukaan tietoverkkorikollisuus maksaa yrityksille yli 2 biljoonaa dollaria vuoteen 2019 menness\u00e4. T\u00e4m\u00e4 on h\u00e4lytt\u00e4v\u00e4 tilasto, ja se osoittaa, ett\u00e4 verkkosivuston turvaaminen on p\u00e4iv\u00e4 p\u00e4iv\u00e4lt\u00e4 eritt\u00e4in vaikeaa. Samalla sinun on l\u00f6ydett\u00e4v\u00e4 tapoja suojata sivustosi, sill\u00e4 se sis\u00e4lt\u00e4\u00e4 t\u00e4rkeimm\u00e4t tietosi sek\u00e4 arkaluontoiset tiedot.\n<\/p>\n
\n Kuten kaikki tied\u00e4tte, WordPress k\u00e4ytt\u00e4\u00e4 31 prosenttia Internetist\u00e4, ja siksi on hyvin selv\u00e4\u00e4, ett\u00e4 WordPress-alusta kohtaa eniten verkkoturvaongelmia. Suurin osa k\u00e4ytt\u00e4jist\u00e4 luottaa t\u00e4h\u00e4n upeaan alustaan, ja siksi he ovat rakentaneet yrityssivustonsa sen varaan.\n<\/p>\n
\n Sucurin tekem\u00e4n tutkimuksen mukaan WordPress on kuitenkin saastunein verkkosivustoalusta vuodelle 2018.\n<\/p>\n
\n Siksi on t\u00e4rke\u00e4\u00e4, ett\u00e4 te kaikki olette tietoisia erilaisista WordPressin tietoturvahaavoittuvuuksista ja tavoista korjata ne. Joten aloitetaan ja analysoidaan jokainen haavoittuvuus yksitellen.\n<\/p>\n
\n\n On olemassa kahdenlaisia \u200b\u200byrityksi\u00e4: niit\u00e4, jotka on hakkeroitu, ja niit\u00e4, jotka eiv\u00e4t viel\u00e4 tied\u00e4, ett\u00e4 heid\u00e4t on hakkeroitu.\n <\/p>\n
\n \u2013 John Chambers\n <\/p>\n<\/blockquote>\n
\n WordPressin 10 parasta tietoturvahaavoittuvuutta\n<\/p>\n
\n
- Turvaton Web Hosting\n <\/li>\n
- Heikon salasanan k\u00e4ytt\u00e4minen\n <\/li>\n
- Ei p\u00e4ivitet\u00e4 WordPressi\u00e4\n <\/li>\n
- SQL-injektio\n <\/li>\n
- Unohda suojata WordPress-m\u00e4\u00e4ritystiedosto\n <\/li>\n
- Ei p\u00e4ivitet\u00e4 laajennuksia tai teemoja\n <\/li>\n
- K\u00e4yt\u00e4 tavallista FTP:t\u00e4\n <\/li>\n
- Ei muuta WordPress-taulukon etuliitett\u00e4\n <\/li>\n
- Haittaohjelma\n <\/li>\n
- Virheelliset tiedostooikeudet\n <\/li>\n<\/ol>\n
\n 1 Turvaton verkkopalvelu
\n<\/h4>\n\n T\u00e4m\u00e4 on ehk\u00e4 yksi suurimmista syist\u00e4, miksi WordPress-sivustot saavat helposti tartunnan. Kuten kaikki muutkin sivustot, my\u00f6s WordPress-sivusto is\u00e4nn\u00f6i palvelimella. Joskus tapahtuu, ett\u00e4 is\u00e4nn\u00f6intipalveluntarjoajayritykset eiv\u00e4t suojaa alustaansa. T\u00e4llaisessa tilanteessa on kaikki mahdollisuudet, ett\u00e4 ulkopuolinen hy\u00f6kk\u00e4\u00e4 WordPress-verkkosivustoosi.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n Paras tapa korjata t\u00e4m\u00e4 ongelma on is\u00e4nn\u00f6id\u00e4 WordPress-verkkosivustoasi joillakin huippuluokan is\u00e4nn\u00f6intialustoilla. T\u00e4ss\u00e4 on luettelo parhaista WordPress-is\u00e4nn\u00f6intipalveluntarjoajista, joita voit k\u00e4ytt\u00e4\u00e4 yrityksesi verkkosivustolle.\n<\/p>\n
\n Parhaat WordPress-is\u00e4nn\u00f6intipalveluntarjoajat\n<\/p>\n
\n
- Bluehost\n <\/li>\n
- HostGator\n <\/li>\n
- SiteGround\n <\/li>\n
- DreamHost\n <\/li>\n
- InMotion Hosting\n <\/li>\n<\/ul>\n
\n 2 Heikon salasanan k\u00e4ytt\u00e4minen
\n<\/h4>\n\n Salasanat ovat t\u00e4rke\u00e4 osa WordPress-verkkosivustosi turvallisuutta. Sinun on aina varmistettava, ett\u00e4 k\u00e4yt\u00e4t vahvaa salasanaa WordPress-tilillesi. WPTemplaten tekem\u00e4n tutkimuksen mukaan 8 % WordPress-sivustoista ymp\u00e4ri maailmaa hakkeroidaan viikon salasanan takia. Viikon salasanalla p\u00e4\u00e4see helposti seuraaviin asioihin:\n<\/p>\n
\n
- WP-j\u00e4rjestelm\u00e4nvalvojan tili\n <\/li>\n
- C-Panelin tili\n <\/li>\n
- FTP-tili\n <\/li>\n
- WordPress-tietokantasi\n <\/li>\n<\/ul>\n
\n Siksi on eritt\u00e4in t\u00e4rke\u00e4\u00e4, ett\u00e4 sinulla on vahva salasana WordPress-verkkosivustollesi.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n
- \n
\n Muodosta monimutkainen salasana<\/strong>\n <\/p>\n
\n Yksi tapa korjata t\u00e4m\u00e4 ongelma on muodostaa monimutkainen salasana sivustollesi. Yrit\u00e4 aina k\u00e4ytt\u00e4\u00e4 aakkosten, numeroiden, erikoismerkkien jne. yhdistelm\u00e4\u00e4 salasanan luomiseen. Se auttaa sinua tekem\u00e4\u00e4n vahvan salasanan, jota ei voi arvata helposti.\n <\/p>\n<\/li>\n
- \n
\n K\u00e4yt\u00e4 Password Manageria<\/strong>\n <\/p>\n
\n Toinen tapa korjata t\u00e4m\u00e4 ongelma on k\u00e4ytt\u00e4\u00e4 salasananhallintaohjelmia. Salasanojen hallinta on sovellus, jonka avulla voit tallentaa kaikki salasanasi yhteen paikkaan ja hallita niit\u00e4 sitten p\u00e4\u00e4salasanan avulla. Mink\u00e4 tahansa salasananhallinnan USP on, ett\u00e4 niiss\u00e4 on automaattinen t\u00e4ytt\u00f6toiminto.\n <\/p>\n
\n T\u00e4ss\u00e4 on luettelo parhaista salasanojen hallinnasta:\n <\/p>\n
\n
- LastPass\n <\/li>\n
- 1 Salasana\n <\/li>\n
- Dashlane\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Kaksitekij\u00e4inen todennus<\/strong>\n <\/p>\n
\n T\u00e4m\u00e4 on yksi parhaista tavoista suojata WordPress-verkkosivustosi salasanavarkauksilta. Kaksivaiheisessa todennusskenaariossa, jos joku hy\u00f6kk\u00e4\u00e4j\u00e4 pystyy arvaamaan WordPress-verkkosivustosi salasanan, h\u00e4nen ei tarvitse kirjautua sis\u00e4\u00e4n sivustollesi. H\u00e4n tarvitsee turvakoodin, joka l\u00e4hetet\u00e4\u00e4n matkapuhelimeesi. T\u00e4ll\u00e4 tavalla voit suojata verkkosivustosi.\n <\/p>\n
\n On olemassa suuria tapoja m\u00e4\u00e4ritt\u00e4\u00e4 kaksivaiheinen todennus WordPressiss\u00e4:\n <\/p>\n
\n
- SMS-vahvistus\n <\/li>\n
- Google Authenticator -sovellus\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 Ei p\u00e4ivitet\u00e4 WordPressi\u00e4
\n<\/h4>\n\n Monet k\u00e4ytt\u00e4j\u00e4t tuntevat tyytyv\u00e4isyytens\u00e4 johonkin WordPress-versiosta, ja siksi he eiv\u00e4t p\u00e4ivit\u00e4 WordPress-versiotaan s\u00e4\u00e4nn\u00f6llisin v\u00e4liajoin. Suurin syy siihen on se, ett\u00e4 he pelk\u00e4\u00e4v\u00e4t, ett\u00e4 se rikkoisi heid\u00e4n verkkosivustonsa. Jokainen uusi WordPress-versio sis\u00e4lt\u00e4\u00e4 kuitenkin korjauksia tietoturvavirheisiin, ja siksi sinun on t\u00e4rke\u00e4\u00e4 p\u00e4ivitt\u00e4\u00e4 verkkosivustosi.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n Tarkista aina uusin WordPress-versio ja yrit\u00e4 pit\u00e4\u00e4 verkkosivustosi ajan tasalla. T\u00e4m\u00e4 minimoi tietoturvaongelmien mahdollisuudet. Ne, jotka pelk\u00e4\u00e4v\u00e4t, ett\u00e4 WordPressin p\u00e4ivitt\u00e4minen aiheuttaa sivuston hajoamisen, voivat ottaa varmuuskopion verkkosivustostaan. Joten jos uusi versio ei toimi tarpeidesi mukaan, voit aina palata takaisin.\n<\/p>\n
\n 4 SQL-injektio
\n<\/h4>\n\n SQL-injektio on yksi vanhimmista tavoista p\u00e4\u00e4st\u00e4 verkkosivustolle. Kuten kaikki tied\u00e4tte, SQL on kieli, jota k\u00e4ytet\u00e4\u00e4n ty\u00f6skentelem\u00e4\u00e4n WordPress-tietokannan kanssa, ja siksi t\u00e4m\u00e4ntyyppisiss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4 hakkerit ruiskuttavat SQL-komentoja sivustoosi tietojen hakemiseksi. Hakkerit ovat tulossa \u00e4lykk\u00e4iksi p\u00e4iv\u00e4 p\u00e4iv\u00e4lt\u00e4 ja he tekev\u00e4t uuden SQL-injektion joka p\u00e4iv\u00e4. Joten verkkosivuston omistajana sinun tulee olla tietoinen tavoista p\u00e4\u00e4st\u00e4 eroon t\u00e4st\u00e4 ongelmasta.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n
- \n
\n Etsi SQL-injektion haavoittuvuus<\/strong>\n <\/p>\n
\n Sinun tulee tarkistaa SQL Injection -ongelma WordPress-verkkosivustoltasi s\u00e4\u00e4nn\u00f6llisesti. T\u00e4m\u00e4 voi kuitenkin olla eritt\u00e4in vaikea teht\u00e4v\u00e4 suorittaa manuaalisesti, ja siksi sinun tulee k\u00e4ytt\u00e4\u00e4 joitain suojaustarkistusty\u00f6kaluja t\u00e4h\u00e4n tarkoitukseen. T\u00e4ss\u00e4 on luettelo parhaista suojaustarkistusty\u00f6kaluista:\n <\/p>\n
\n
- WordPress-tietoturvatarkistus\n <\/li>\n
- SiteCheck-mehut\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Koodin lis\u00e4\u00e4minen .htaccess-tiedostoosi<\/strong>\n <\/p>\n
\n Toinen tapa est\u00e4\u00e4 SQL-injektio on lis\u00e4t\u00e4 tietty koodi .htaccess-tiedostoon. .htaccess on konfiguraatiotiedosto, jota k\u00e4ytet\u00e4\u00e4n web-palvelimilla ja siksi muuttamalla t\u00e4t\u00e4 osaa voit rajoittaa ulkopuolisten p\u00e4\u00e4sy\u00e4 WordPress-tietokantaasi.\n <\/p>\n
\n Lis\u00e4\u00e4 seuraava koodi .htaccess-tiedostoosi:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Unohda suojata WordPress-m\u00e4\u00e4ritystiedosto
\n<\/h4>\n\n WordPress-m\u00e4\u00e4ritystiedosto (wp-config.php) sis\u00e4lt\u00e4\u00e4 WordPress-tietokannan kirjautumistiedot. Siksi, jos joku ulkopuolinen saa p\u00e4\u00e4syn t\u00e4h\u00e4n tiedostoon, h\u00e4n voi varastaa tietosi ja vahingoittaa verkkosivustoasi. Siksi on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4, ett\u00e4 teet kaikkesi t\u00e4m\u00e4n tiedoston suojaamiseksi.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n Yksi yksinkertaisimmista tavoista suojata wp-config.php-tiedosto on muokata .htaccess-tiedostoa ja rajoittaa p\u00e4\u00e4sy\u00e4. Lis\u00e4\u00e4 t\u00e4t\u00e4 tarkoitusta varten seuraava katkelma .htaccess-tiedostoosi:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 Ei p\u00e4ivitet\u00e4 laajennuksia tai teemoja
\n<\/h4>\n\n Aivan kuten WordPressin ydin, on t\u00e4rke\u00e4\u00e4 k\u00e4ytt\u00e4\u00e4 WordPress-verkkosivuston laajennuksien tai teemojen uusinta versiota. Mink\u00e4 tahansa laajennuksen tai teeman vanhentuneen version k\u00e4ytt\u00e4minen voi tehd\u00e4 sivustostasi haavoittuvan tietoturvauhkille. WPWhiteSecurityn tekem\u00e4n tutkimuksen mukaan 54 % maailmanlaajuisista WordPressin haavoittuvuuksista johtuu laajennuksista.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n Tarkista aina p\u00e4ivitys mist\u00e4 tahansa laajennuksestasi ja teemoistasi. Varmista, ett\u00e4 k\u00e4yt\u00e4t viimeisint\u00e4 saatavilla olevaa WordPress-versiota. Noudattamalla t\u00e4t\u00e4 menetelm\u00e4\u00e4 minimoit WordPress-verkkosivustosi tietoturvauhkien mahdollisuudet.\n<\/p>\n
\n 7 Tavallisen FTP:n k\u00e4ytt\u00e4minen
\n<\/h4>\n\n Niille, jotka eiv\u00e4t tied\u00e4, FTP-tilej\u00e4 k\u00e4ytet\u00e4\u00e4n tiedoston lataamiseen verkkosivustosi palvelimelle FTP-asiakasohjelman avulla. Suurin osa is\u00e4nn\u00f6intipalveluntarjoajista tukee FTP-yhteytt\u00e4 k\u00e4ytt\u00e4m\u00e4ll\u00e4 erilaisia \u200b\u200bprotokollia: yksinkertainen FTP, SFTP tai SSH.\n<\/p>\n
\n Suurin osa WordPress-verkkosivustojen omistajista tekee virheen k\u00e4ytt\u00e4m\u00e4ll\u00e4 tavallista FTP:t\u00e4. Nyt tavallisessa FTP:ss\u00e4 tapahtuu, ett\u00e4 salasanasi l\u00e4hetet\u00e4\u00e4n palvelimelle salaamattomassa muodossa. Joten jokainen, joka osaa hakkeroida palvelimen, p\u00e4\u00e4see helposti WordPress-verkkosivustollesi.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n FTP:n sijaan voit valita SFTP- tai SSH-vaihtoehdon. Sinun ei tarvitse vaihtaa FTP-asiakasta t\u00e4t\u00e4 tarkoitusta varten. Vaihda vain protokollaksi ”SFTP-SSH”, kun muodostat yhteyden verkkosivustoosi. K\u00e4ytt\u00e4m\u00e4ll\u00e4 t\u00e4t\u00e4 protokollaa voit l\u00e4hett\u00e4\u00e4 salasanan palvelimelle salatussa muodossa, mik\u00e4 minimoi tietoturvaongelmien riskin.\n<\/p>\n
\n 8 Ei muuta WordPress-taulukon etuliitett\u00e4
\n<\/h4>\n\n Kuten kaikki tied\u00e4tte, oletuksena kaikki tietokantaan luodut WordPress-taulukot alkavat etuliitteell\u00e4 nimelt\u00e4 ks29so_. Suurin osa WordPress-kehitt\u00e4jist\u00e4 ei v\u00e4lit\u00e4 t\u00e4m\u00e4n etuliitteen muuttamisesta, koska heid\u00e4n mielest\u00e4\u00e4n se ei vaikuta sivuston suorituskykyyn.\n<\/p>\n
\n Jatkuvasti t\u00e4m\u00e4 etuliite tekee WordPress-verkkosivustostasi haavoittuvan tietoturvaongelmille. Syyn\u00e4 t\u00e4h\u00e4n on se, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 voi helposti arvata WordPress-tietokantataulujesi nimet. Siksi sinun tulee yritt\u00e4\u00e4 elvytt\u00e4\u00e4 t\u00e4m\u00e4 ongelma mahdollisimman pian.\n<\/p>\n
\n Tapa korjata t\u00e4m\u00e4 ongelma
\n<\/h5>\n\n Sen sijaan, ett\u00e4 k\u00e4ytt\u00e4isit WordPressin tietokantataulukoiden oletusetuliitett\u00e4, sinun tulee m\u00e4\u00e4ritt\u00e4\u00e4 oma etuliite, joka on luonteeltaan monimutkainen, jotta kukaan ei voi arvata sit\u00e4. Voit muuttaa WordPress-tietokantataulujesi etuliitett\u00e4 asennuksen yhteydess\u00e4. Muista siis se kohta aina. Sen j\u00e4lkeen et saa mahdollisuutta vaihtaa etuliitett\u00e4.\n<\/p>\n
\n N\u00e4in voit muuttaa WordPress-tietokannan etuliitett\u00e4 turvallisuuden parantamiseksi:\n<\/p>\n