Brute force -hyökkäykset uhkaavat – näin suojaat WordPress-sivustosi

Brute force -hyökkäykset uhkaavat – näin suojaat WordPress-sivustosi

Suurin osa WordPress-sivustoihin kohdistuvista tietomurroista ja sivustojen kaappauksista tehdään hyvin yksinkertaisella tavalla: kirjautumalla sisään WordPressiin ylläpitäjän käyttäjätunnuksilla. Ylläpitotunnukset hyökkääjä puolestaan saa haltuunsa käyttämällä raakaa voimaa, eli kokeilemalla automaattisen ohjelmiston avulla erilaisia käyttäjätunnuksen ja salasanan yhdistelmiä, kunnes oikeat tunnukset löytyvät. Tälläista sivustoon kohdistuvaa hyökkäystä kutsutaan brute force -hyökkäykseksi.

Tässä artikkelissa esittelen yksinkertaisen ja ilmaisen keinon torjua WordPress-sivustoon kohdistuvia brute force -hyökkäyksiä.

(lisää…)
WordPressin tietoturvan parantaminen – tee aluksi nämä 5 asiaa

WordPressin tietoturvan parantaminen – tee aluksi nämä 5 asiaa

WordPressin tietoturvan parantaminen ei useimmilla verkkosivustoilla edellytä isojen teknisten muutosten tai monimutkaisten toimenpiteiden tekemistä.

Muutos kohti turvallisempaa WordPress-kokoonpanoa voidaan aloittaa huolehtimalla muutaman hyvän käytännön noudattamisesta. Tässä artikkelissa annettuja yksinkertaisia neuvoja voi noudattaa jokainen sivuston ylläpitäjä, ja niiden avulla saat poistettua merkittävän osan WordPress-sivustoosi kohdistuvista tietoturva-uhkista.

(lisää…)
Miksi WordPress ja lisäosat pitää aina päivittää uusimpiin versioihin?

Miksi WordPress ja lisäosat pitää aina päivittää uusimpiin versioihin?

WordPress on erinomainen valinta kaiken kokoisten verkkosivustojen julkaisualustaksi. WordPress on avoimen lähdekoodin projektina ensinnäkin käyttäjilleen täysin maksuton, joten sivuston omistajan ei tarvitse maksaa ohjelmistolisensseistä. WordPress taipuu helposti erilaisten bisnestarpeiden toteutukseen ja sen päälle voi perustaa myös verkkokaupan WooCommerce-lisäosan avulla. Lisäksi WordPressin käyttö on helppoa, joten vastuun verkkosivuston sisällön tuotannosta ja ylläpidosta voi ottaa sellainenkin henkilö, jolla ei ole koodausosaamista.

WordPress-julkaisujärjestelmällä toteutetun verkkosivuston omistajalla on kuitenkin yksi erittäin tärkeä velvollisuus, jota ei missään tapauksessa saa unohtaa. WordPress-julkaisujärjestelmää ja sen lisäohjelmistoja (ulkoasuteema ja lisäosat eli pluginit) on päivitettävä jatkuvasti, jotta sivuston tekniikka pysyy ajan tasalla ja sivusto toimintakuntoisena.

(lisää…)

Ota yhteyttä