Category Archives: WordPress

Otit varmuuskopion, entä sitten? Osa 3.

Jos olet ottanut varmuuskopion niin hyvä juttu. Sinun kannattaa kuitenkin testata omalla koneellasi, että varmuuskopio toimi. Vasta siinä vaiheessa, kun varmuuskopio toimii omalla koneellasi voit olla varma, että kaikki on tehty oikein. Asenna XAMPP XAMPP on paras, joten ei kannata muita asentaa. Siihen on helppo liittää myös virtuaalinen osoite, joten voit kokeilla sivustosi toimivuutta ihan

Lue lisää

Otit varmuuskopion, entä sitten? Osa 2.

Kun varmuuskopio palautetaan on syytä tietää mitä on missäkin. Tietokannassa ovat kaikki sivut ja blogikirjoitukset. Tiedostoissa on itse WordPress, jonka saa hankittua WordPressin sivuilta. Mutta siellä on myös muutakin. Siellä ovat: lisäosat teemat palvelimelle tuodut kuvat ja tiedostot. Tiedostot kannattaa siirtää WinSCP -ohjelmalla, jos on Windows. Muussa tapauksessa Filezilla on hyvä. Siirtoa varten tarvitset seuraavat

Lue lisää

Otit varmuuskopion, entä sitten?

WordPressin varmuuskopioinnista on ollut usein puhetta, siksi monilla alkaa varmuuskopiointi olla hallussa. Tosin harva tietää kuinka varmuuskopio palautetaan. Seuraavissa kolmessa kirjoituksessa tulee vastaus. Aloitan tietokannasta, koska se on yleensä vaikein. Mitä se varmuuskopio sisältää? Varmuuskopio on pakattu yleensä joko zip tai tar muotoon. Se kannattaa purkaa ensin, koska pakattua varmuuskopiota ei voi sellaisenaan palauttaa. Hyvin

Lue lisää

HTTPS WordPressiin

Nykyään salatut websivut ovat arkipäivää. Yhä useammin osoiterivin vasemmassa reunassa näkyy vihreä lukon kuva merkkinä siitä, että kyseessä on suojattu HTTPS -yhteys. Suojattu yhteys tekee netistä aiempaa turvallisemman ja varsinkin Google kannustaa siirtymistä HTTPS:ään. Googlen mielestä HTTPS on osa webin tulevaisuutta ja siksi hakutuloksissa suojatut sivustot nousevat muita korkeammalle – ainakin hieman korkeammalle. Lisäksi, jos

Lue lisää

Hakkeri hakkeroi WordPresiin

Useita suomalaisia WordPress -sivustoja edelleen hakkeroitu

Edellisessä kirjoituksessani kirjoitin siitä kuinka hakkeroinnin voi välttää. Keino on varsin yksinkertainen eli päivittää WordPressin uusimpaan versioon. Monet suomalaiset sivustojen ylläpitäjät ovat laiminlyöneet päivitykset, joka näkyy hakkeroitujen sivustojen suurena määränä. Wordfence kirjoitti tästä viimeisimmistä hakkerointiaallosta varsin laajasti artikkelissaan “Rapid Growth in Defacements, Who was Hit, Who is Attacking“. Hakkeroitujen sivujen määrä on jo lähes 2

Lue lisää

Hakkeri hakkeroi WordPresiin

Päivitä WordPress – useita suomalaissivustoja hakkeroitu

Iltalehti uutisoi eilen, että “Useita suomalaissivustoja hakkeroitu – joukossa Satakunnan Kansa, Warkauden Lehti, Iisalmen Sanomat…” ja tänään muut lehdet toistivat samaa viestiä. Yksi hakkeroiduista sivuista oli Iisalmen Sanomat, joka laittoi sivunsa kuntoon jo samana päivänä. Lehti uutisoi hakkeroinnista otsikolla “Iisalmen Sanomat hakkeroitiin – jäljet siivottu”. Yksikään uutinen ei kertonut, että kaikki hakkeroinnin kohteeksi joutuneet sivut olivat WordPressillä

Lue lisää

WordPressin tietoturva osa 3/3

Tämä viimeinen osa WordPressin tietoturvasta käsittelee sitä, että mitä tehdä sivustolle, joka on hakkeroitu. Jos sivustosi on hakkeroitu, tarkoittaa se sitä, että se on täynnä takaportteja. Hakkeri tai hakkerit ovat varmistaneet pääsynsä sivuille erilaisin keinoin.  Tässä neuvoja sellaisen tilanteen varalle. Kuvailtu operaatio on varsin laaja, mutta yleensä oikotiet eivät tällaisessa tapauksessa toimi. Kaikki pois Ihan

Lue lisää

WordPressin tietoturva osa 2/3

Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta. Pharma Hackin voi tarkistaa helposti googlessa kirjoittamalla site: ja perään oma domain eli esim. näin site:mundomain.fi. Ideana tuossa tavassa hakea on se, että hakutulokset näkyvät Googlen

Lue lisää

WordPressin tietoturva osa 1/3

Päätin kirjoittaa tietoturvasta kolmiosaisen jutun. Tämä ensimmäinen osa käsittelee hakkeroinnin tavoitteita eli miksi hakkeri haluaa murtautua sivuillesi. Toinen osa käsittelee tietomurron havaitsemista. Kolmannessa osassa kerron kuinka sivusto puhdistetaan. Kaikissa kolmessa artikkelissa on kyse julkaisujärjestelmästä nimeltä WordPress. Lisäksi oletuksena on, että palvelinpuolen suojaukset ovat kunnossa. Yksi tavallinen tietoturvaan liittyvä virhe WordPressin osalta on, että tehdään harjoitussivusto.

Lue lisää

Isot SQL-tiedostot ja XAMPP

Isojen SQL-tiedostojen tuonti ei onnistu käytettäessä PHPMyadminia. XAMPP sisältää kuitenkin toiminnon, jonka avulla isojen SQL-tiedostojen tuonti onnistuu. XAMPPissa on “Shell”, jonka avulla MYSQL-tietokantaa voi käskyttää. Tässä esimerkki, kuinka SQL-tiedosto voidaan tuoda XAMPPiin. mysql -u root -p test < “d:\sql\tiedosto.sql” Esimerkissä root on tietokannan käyttäjä ja test on tietokannan nimi. Ja tässä tapauksessa tiedosto sijaitsee d-levyllä

Lue lisää