Uusi WordPress -opas

Klikkaa opas itsellesi napsauttamalla oikealla olevaa punaista painiketta.

Oppimateriaalia

Tekemääni oppimateriaalia ilmaiseksi käyttöösi (CC-lisensoitua).

Lue Lisää

Akillesjänne

Tarinaa katkenneesta akillesjänteestä ja sen kuntoutuksesta.

Lue Lisää

Scratch 2.0

Scratch -ohjelmoinnin perusteet. Kolme opasta aiheeseen.

Lue Lisää

salapoliisi

WordPressin tietoturva osa 2/3

Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta.

murtovaras

WordPressin tietoturva osa 1/3

Päätin kirjoittaa tietoturvasta kolmiosaisen jutun. Tämä ensimmäinen osa käsittelee hakkeroinnin tavoitteita eli miksi hakkeri haluaa murtautua sivuillesi. Toinen osa käsittelee tietomurron havaitsemista. Kolmannessa osassa kerron kuinka sivusto puhdistetaan. Kaikissa kolmessa artikkelissa on kyse julkaisujärjestelmästä nimeltä WordPress. Lisäksi oletuksena on, että palvelinpuolen suojaukset ovat kunnossa.

blog-background

Webnikkarin työkalut

Webhotellissa olevat sivut kannattaa aina varmuuskopioida. Moni huolehtii esimerkillisesti varmuuskopioinnista, mutta harva testaa varmuuskopionsa toimivuutta. Siksi päätin tarttua tähän aiheeseen ja kirjoittaa kuinka omalla koneella voi tehdä täydellisen testauksen, jopa webosoite on sellainen kuin se on webhotellin kautta. Käyttöjärjestelmä tässä esimerkissä on Windows 10.

blog-background

Blogin optimointi

Blogin optimointi tarkoittaa sitä, että blogi toimii etistäkin nopemmin ja hakukoneet löytävät sivut entistäkin paremmin. WordPress käyttää tietojen tallentamiseen tietokantaa, joka hidastaa sivuston selaamista. Tieto joudutaan hakemaan tietokannasta SQL-kyselykielen avulla ihan joka kerta. Sivuston nopeuttaminen perustuu siihen, että tietokantahaut tehdään valmiiksi, jonka jälkeen niitä ei tarvitse enää suorittaa. Tällainen toimenpide nopeuttaa sivustoa todella paljon, koska

Lue Lisää

blog-background

Blogin tietoturva

Tietoturva on monesta syystä tärkeä osa WordPress-sivuston ylläpitoa. Huonosti hoidettu tietoturva voi johtaa siihen, että sivusto sotketaan ilkivaltaisesti. Tietoturvaseikkojen laiminlyöminen voi johtaa myös siihen, että sivuston webpalvelimen kautta lähetetään valtavia määriä roskapostia tai sen avulla suoritetaan hyökkäys jotain toista webpalvelinta kohtaan. Myös sivuston ylläpitäjät voivat vahingossa tuhota kokonaisen sivuston. Vahingon sattuessa on myöhäistä miettiä, olisiko

Lue Lisää

lukko2

Paranna WordPressin tietoturvaa!

Tavallisesti WordPressiin kohdistuva hyökkäys on niin kutsuttu brute force-attack eli salasanasuojaus murretaan väkisin. Tehokkaat tietokoneet kykenevät kokeilemaan salasanavaihtoehtoja tuhansia kertoja minuutissa. Tällainen hyökkäys on helppo torjua, koska kirjautumisten määrää voidaan rajoittaa. Siihen tarkoitukseen löytyy useita plugineja. Aina ei hyökkäys kohdistu tiedostoon login.php, jolloin tilanne on haasteellisempi. Viime vuoden puolella varoitettiin XML-RPC -hyökkäyksistä. XML-RPC on rajapinta,

Lue Lisää