Category Archives: WordPress

WordPressin tietoturva

Kirjoitin aiemmin WordPressin tietoturvasta kolmiosaisen sarjan. Ensimmäisen osan aihe oli, että miksi joku haluaa hakkeroida sivusi? Seuraava kirjoitus käsitteli sitä, että kuinka voi tarkistaa, onko sivusto hakkeroitu. Kolmannen postauksen aihe oli siivous eli kuinka puhdistetaan hakkeroitu sivusto?   Nyt kirjoitan vinkkejä tietoturvan osalta eli mitä voi tehdä, että sivusto välttyisi hakkeroinnilta. 1. Vahvat salasanat Käytä

Lue lisää

Hakukoneoptimointi eli SEO

Hakukoneoptimointi eli SEO (eng. Search Engine Optimization) tarkoittaa sitä, että sivusto viritetään hakukoneita varteen. Poikkeuksetta ihmiset klikkaavat sitä hakutulosta, joka on hakukoneen mielestä paras tai ainakin kymmenen parhaan joukossa. Hakukoneen eli Googlen osuma on ilmainen mainos, joka kannattaa hyödyntää. Ennen asiakkaat selailivat keltaisia sivuja löytääkseen sopivan yrityksen. Nykyään ihmiset syöttävät hakusanat Googleen ja valitsevat yrityksen

Lue lisää

Otit varmuuskopion, entä sitten? Osa 3

Jos olet ottanut varmuuskopion niin hyvä juttu. Sinun kannattaa kuitenkin testata omalla koneellasi, että varmuuskopio toimi. Vasta siinä vaiheessa, kun varmuuskopio toimii omalla koneellasi voit olla varma, että kaikki on tehty oikein. Asenna XAMPP XAMPP on paras, joten ei kannata muita asentaa. Siihen on helppo liittää myös virtuaalinen osoite, joten voit kokeilla sivustosi toimivuutta ihan

Lue lisää

Otit varmuuskopion, entä sitten?

WordPressin varmuuskopioinnista on ollut usein puhetta, siksi monilla alkaa varmuuskopiointi olla hallussa. Tosin harva tietää kuinka varmuuskopio palautetaan. Seuraavissa kolmessa kirjoituksessa tulee vastaus. Aloitan tietokannasta, koska se on yleensä vaikein. Mitä se varmuuskopio sisältää? Varmuuskopio on pakattu yleensä joko zip tai tar muotoon. Se kannattaa purkaa ensin, koska pakattua varmuuskopiota ei voi sellaisenaan palauttaa. Hyvin

Lue lisää

HTTPS WordPressiin

Nykyään salatut websivut ovat arkipäivää. Yhä useammin osoiterivin vasemmassa reunassa näkyy vihreä lukon kuva merkkinä siitä, että kyseessä on suojattu HTTPS -yhteys. Suojattu yhteys tekee netistä aiempaa turvallisemman ja varsinkin Google kannustaa siirtymistä HTTPS:ään. Googlen mielestä HTTPS on osa webin tulevaisuutta ja siksi hakutuloksissa suojatut sivustot nousevat muita korkeammalle – ainakin hieman korkeammalle. Lisäksi, jos

Lue lisää

Hakkeri hakkeroi WordPresiin

Useita suomalaisia WordPress -sivustoja edelleen hakkeroitu

Edellisessä kirjoituksessani kirjoitin siitä kuinka hakkeroinnin voi välttää. Keino on varsin yksinkertainen eli päivittää WordPressin uusimpaan versioon. Monet suomalaiset sivustojen ylläpitäjät ovat laiminlyöneet päivitykset, joka näkyy hakkeroitujen sivustojen suurena määränä. Wordfence kirjoitti tästä viimeisimmistä hakkerointiaallosta varsin laajasti artikkelissaan “Rapid Growth in Defacements, Who was Hit, Who is Attacking“. Hakkeroitujen sivujen määrä on jo lähes 2

Lue lisää

Hakkeri hakkeroi WordPresiin

Päivitä WordPress – useita suomalaissivustoja hakkeroitu

Iltalehti uutisoi eilen, että “Useita suomalaissivustoja hakkeroitu – joukossa Satakunnan Kansa, Warkauden Lehti, Iisalmen Sanomat…” ja tänään muut lehdet toistivat samaa viestiä. Yksi hakkeroiduista sivuista oli Iisalmen Sanomat, joka laittoi sivunsa kuntoon jo samana päivänä. Lehti uutisoi hakkeroinnista otsikolla “Iisalmen Sanomat hakkeroitiin – jäljet siivottu”. Yksikään uutinen ei kertonut, että kaikki hakkeroinnin kohteeksi joutuneet sivut olivat WordPressillä

Lue lisää

WordPressin tietoturva osa 3/3

Tämä viimeinen osa WordPressin tietoturvasta käsittelee sitä, että mitä tehdä sivustolle, joka on hakkeroitu. Jos sivustosi on hakkeroitu, tarkoittaa se sitä, että se on täynnä takaportteja. Hakkeri tai hakkerit ovat varmistaneet pääsynsä sivuille erilaisin keinoin.  Tässä neuvoja sellaisen tilanteen varalle. Kuvailtu operaatio on varsin laaja, mutta yleensä oikotiet eivät tällaisessa tapauksessa toimi. Kaikki pois Ihan

Lue lisää

WordPressin tietoturva osa 2/3

Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta. Pharma Hackin voi tarkistaa helposti googlessa kirjoittamalla site: ja perään oma domain eli esim. näin site:mundomain.fi. Ideana tuossa tavassa hakea on se, että hakutulokset näkyvät Googlen

Lue lisää