Nettisivujen toteutuksessa on monta vaihetta, joista suunnittelu ja toteutus vievät takuulla eniten aikaa. Voit olla viimein tyytyväinen, kun projektiin käyttämäsi työtunnit näkyvät uutena ja hienona sivustona. Nyt kun sivustosi on saatu julkiseksi, on tärkeää pitää sivusto turvattuna: ilkeämieliset hakkerit ovat kiinnostuneita sivustostasi ja sen kaikenlaisesta epätasapainoon saattamisesta. Kannattaa antaa sivuston suojaus suosiolla ammattilaisen haltuun, jos olet itse liian kiireinen tai tekniset seikat herättävät epävarmuutta. Sivustojen suojaus on tärkeää, olivatpa ne millaiset tahansa. Kuitenkin, mitä suositumpi tai haavoittuvaisempi taustajärjestelmä on, sitä enemmän se houkuttaa hakkereita puoleensa. Suosituimpana sisällönhallintajärjestelmänä WordPress kiinnostaakin hakkereita erityisesti, sillä WordPress-toteutukset pitävät sisällään paljon dataa. Liiketoiminnan ja asiakasturvan kannalta erityisen ikävää on, jos hakkeroinnin kohteeksi joutuu sivusto, joka kerää asiakasdataa esim. ajanvarausjärjestelmän tai verkkokaupan kautta. Alla muutamia vinkkejä oman WordPress-sivustosi suojaamiseen:

Pidä palvelin suojattuna

…tai pikemminkin valitse ammattitaitoinen ja osaava palvelimen ylläpitäjä: tämä pätee tietenkin myös muihin kuin WordPress-sivuihin. Jos palvelin on täynnä tietoturva-aukkoja, hakkerit tulevat hyödyntämään niitä päästäkseen sivustosi tietoihin käsiksi. Tällainen riski on tietenkin silloin, jos palvelimen turvallisuutta ei tarkkailla tai palvelimen ylläpito on muutoin välinpitämätöntä. Kiinnitä siis huomiota jo valintavaiheessa palvelimen ylläpitäjään: jos yhteydenotto ei tuota tulosta tai ylläpitäjästä saa muutoin epämääräisen kuvan, kannattaa hakeutua muiden tarjoajien pariin.

Pidä teemat ja lisäosat päivitettynä

Kun käyttämäsi teemat ja lisäosat vanhenevat, pystyvät hakkerit hyödyntämään vanhentuneisiin versioihin jääviä tietoturva-aukkoja. On myös tiettyjä koodinpätkiä (libraries), joita useampi teema tai lisäosaa käyttää tietyn tehtävän suorittamiseen: kun koodinpätkän haavoittuvuus paljastuu, teemaa tai lisäosaa käyttävä sivusto on vaarassa tulla hakkeroiduksi. Kun pidät teemat ja lisäosat päivitettynä, vaikeutat hakkerien työtä. Suosi myös sellaisia tuotteita, joita päivitetään säännöllisesti: harkitse siirtymistä toisiin tuotteisiin, jos edellisestä päivityksestä on kulunut pitkä aika. Poista myös ne teemat ja lisäosat, joita et käytä: niiden päivittäminen saattaa jäädä väliin, jolloin hakkerit voivat hyödyntää niihin jääviä turva-aukkoja. Ennen päivittämistä kannattaa myös suosia varakopion ottamista sivustosta, jolloin saat palautettua sivustosi helposti ennalleen, jos päivitys aiheuttaa jotain outoa sivustollesi.

Luo turvallinen käyttäjätunnus ja salasana

Kaikki tekninen taustatyö on turhaa, jos hakkeri pystyy kirjautumaan sivustosi ohjausnäkymään 'admin'-käyttäjätunnuksella sekä '1234'-salasanalla. WordPressin pääkäyttäjän oletustunnus on 'admin', jos et ole muuttanut sitä asennuksen yhteydessä toiseksi. Hakkerit pystyvät hyödyntämään tätä tietoa, kun he ajavat bottinsa kirjautumaan sivustollesi 'admin'-käyttäjätunnuksella ja salasanaasi kokeilemalla arvaten. Muuta siis oletuskäyttäjätunnus toiseksi, ja tee salasanastasi vaikeasti arvattava: suosi numeroita, isoja ja pieniä kirjaimia sekä erikoismerkkejä, äläkä käytä suoraan sanakirjasta löytyviä sanoja tai sellaista salasanaa, joka on helposti yhdistettävissä sinuun, yritykseesi tai sivustosi nimeen.

Käytä WordPressin turvalisäosia

WordPressiin on tarjolla käteviä turvalisäosia, joilla pystyt parantamaan sivustosi suojaa. Pari esimerkkiä: All in One WP Security & Firewall tarjoaa selkeän mittarinäkymän sivustosi tilasta, ja pystyt helposti ohjeiden avulla parantamaan itse sivusi turvallisuutta. Wordfence Security tekee tarkastukset palvelintasolla, ja voit tämän pohjalta itse poistaa sinne kuulumattomia tiedostoja. Turvalisäosien kohdalla myös maksullisten versioiden käyttöönotto on kannatettavaa, koska tämä motivoi kehittäjiä parempien versioiden toteuttamiseen. Myös turvalisäosissa kannattaa suosia säännöllisesti päivittyviä tuotteita. Tietenkin tämän tasoinen WordPressin tekninen muokkaus voi olla aloittelijasta hieman hurjaa, joten näissäkin asioissa kannattaa kääntyä asiantuntijan puoleen, jos koet epävarmuutta.

Lue lisää: