Tietoturva on monesta syystä tärkeä osa WordPress-sivuston ylläpitoa. Huonosti hoidettu tietoturva voi johtaa siihen, että sivusto sotketaan ilkivaltaisesti. Tietoturvaseikkojen laiminlyöminen voi johtaa myös siihen, että sivuston webpalvelimen kautta lähetetään valtavia määriä roskapostia tai sen avulla suoritetaan hyökkäys jotain toista webpalvelinta kohtaan. Myös sivuston ylläpitäjät voivat vahingossa tuhota kokonaisen sivuston. Vahingon sattuessa on myöhäistä miettiä, olisiko varmuuskopioinnista pitänyt huolehtia.
Salasana ja käyttäjätunnus
Sivuston pääkäyttäjän tunnuksen ei koskaan tulisi olla ”admin”, koska se on hyvin helposti arvattavissa oleva käyttäjätunnus. Kun pääkäyttäjän tunnus on tiedossa, tarvitsee enää arvata salasana.
Hyvä salasana on sellainen, jonka itse muistaa helposti mutta jota muut eivät voi arvata. Siksi esimerkiksi oma nimi takaperin tai oma syntymäaika ovat huonoja salasanoja. Yhtä lailla huonoja ovat lasten ja lemmikkien nimet, koska nekin ovat helposti arvattavissa. Muutoinkin kaikki sanat ovat huonoja, koska ne voidaan murtaa koneellisesti sanakirjaohjelmien avulla. Toisaalta koneellisesti salasanan murtaminen on sitä vaikeampaa mitä pitempi sana on kyseessä. Salasanasta saa vielä parem man, kun yhdistää siihen numeroita ja vaihtelee sekaisin isoja ja pieniä kirjaimia.
Päivitä ja siivoa
WordPressin tietoturva on hyvä, mutta se edellyttää jatkuvaa päivittämistä. WordPressin päivittäminen on tehty helpoksi. Ohjausnäkymässä näkyy, onko päivityksiä saatavilla.
Päivityksen lisäksi kannattaa huolehtia siitä, että poistaa kaikki sivupohjat eli teemat, joita ei käytä. Muutenkin kannattaa valita vain sellaisia sivupohjia, jotka on tehnyt itse tai jotka ovat
saatavilla WordPressin kautta. Maailmalla on paljastunut sellaisia sivupohjia, joihin on piilotettu haitallista koodia. Sama koskee plugineja, eli käyttämättömät pluginit on syytä poistaa.
Varmuuskopiointi
Mitä useammin hoitaa varmuuskopioinnin, sen paremmin se on hallussa. Ja miksi kannattaa varmuuskopioida? Ensinnäkin oma virhe voi olla kohtalokas ja satoja kirjoituksia hävitä vahingossa. Ajan tasalla oleva varmuuskopiointi on silloin ratkaisu, jonka avulla voi palata tilanteeseen ennen virhettä. Varmuuskopion ottaminen on helppoa esim pluginilla ”BackWPup”, joka varmuuskopioi samalla kertaa sekä tietokannan että tiedostot.
Brute Force -hyökkäyksen torjunta
Brute Force -hyökkäys tarkoittaa sitä, että tietokone hyökkää WordPress-sivustoa vastaan kokeilemalla jatkuvasti erilaisia salasanavaihtoehtoja päästäkseen ohjauspaneeliin. Tämänkaltaisen hyökkäyksen riski on siinä, että salasana onnistutaan murtamaan väkisin. Lisäksi hyökkäyksestä on haittaa, koska sivusto hidastuu ollessaan hyökkäyksen kohteena. Tällaisen pakotusmenetelmään perustuvan hyökkäyksen torjuntaan on ole massa plugineja kuten BruteProtect ja Brute Force Login Protection.
Kokonaisratkaisut
Kokonaisratkaisut tarkoittavat sitä, että yhdellä pluginilla saa runsaasti erilaisia parannuksia tietoturvaan. Tässä muutamia vaihtoehtoja: iThemes Security, All in One WP Security & Firewall, BulletProof Security ja Acunetix WP Security.
