Miten suojata yrityksesi WordPress-sivusto?
Tiedätkö montako kertaa sivustollesi on yritetty murtautua tässä kuussa?
Tarkistin viime viikolla erään asiakkaan WordPress-sivuston turvalokit. Tulos: 347
kirjautumisyritystä kuukaudessa, yksikään ei ollut oikea käyttäjä. Asiakkaan reaktio oli sama
kuin useimmilla: "Todellako? Noin paljon?"
Kyllä. Ja tämä ei ole poikkeus – se on valitettavan yleistä suomalaiselle pk-yrityksen
verkkosivustolle.
Miksi juuri WordPress?
WordPress on maailman suosituin sisällönhallintajärjestelmä – lähes puolet kaikista
verkkosivustoista käyttää sitä. Tämä tekee siitä myös suosituimman kohteen hakkereiden
automaattisille murtautumisyrityksille.
Kyse ei ole siitä, että joku erikseen kohdistaisi hyökkäyksen nimenomaan sinun yritykseesi.
Botit skannaavat internetiä jatkuvasti ja yrittävät murtautua kaikkiin löytämiinsä WordPresssivustoihin.
Ne kokeilevat yleisimpiä käyttäjänimiä (admin, wordpress, info) ja heikkoja
salasanoja tuhansilla yrityksillä päivässä.
Kolme konkreettista toimenpidettä
Paras apu on ennaltaehkäisy. Kun suojaat sivustosi ennen kuin murtautuminen tapahtuu,
vältät pahimmat skenaariot: sivuston kaatumisen, asiakastietojen vuotamisen tai
hakukonenäkyvyyden menettämisen.
1. Asenna turvalisäosa
Turvalisäosa on ensimmäinen puolustuslinja. Ilmainen versio riittää monelle yritykselle –
se estää toistuvia kirjautumisyrityksiä samasta IP-osoitteesta, hälyttää epäilyttävästä
toiminnasta ja näyttää mitä sivustollasi todella tapahtuu.
Ilman turvalisäosaa et näe murtautumisyrityksiä lainkaan – et tiedä onko niitä kymmeniä vai
satoja kuukaudessa.
Milloin ilmainen ei riitä? Jos näet jatkuvasti satoja yrityksiä tai sivustollasi on arkaluontoista
dataa, maksullinen versio tai ammattilaisapu on järkevä investointi.
2. Vahvat salasanat ja järkevät käyttäjänimet
Jos käyttäjätunnuksesi on "admin" ja salasanasi on yrityksen nimi + vuosiluku, olet helppo
kohde. Vaihda molemmat heti.
Käyttäjänimi: mikä tahansa muu kuin admin, info, wordpress
Salasana: vähintään 16 merkkiä, numeroita, isoja ja pieniä kirjaimia, erikoismerkkejä
3. Pidä WordPress ja lisäosat ajan tasalla
Päivitykset eivät ole vain uusia ominaisuuksia – ne ovat usein tietoturvakorjauksia. Vanha,
päivittämätön lisäosa on kuin auki oleva ikkuna.
Milloin kannattaa pyytää apua?
Jos käytät vahvoja salasanoja, pidät sivuston ajan tasalla ja ymmärrät mitä turvalisäosa
tekee – sinulla on hyvä tilanne. Voit hoitaa perusturvallisuuden itse.
Mutta jos WordPress-sivustosi turvallisuus tuntuu epäselvältä, päivitykset ovat jääneet tai
haluat vain keskittyä omaan liiketoimintaasi sen sijaan että opettelisit teknisiä yksityiskohtia –
ammattilaisapu on järkevä ratkaisu.
Hyvin hoidettu turvallisuus maksaa itsensä takaisin. Huonosti hoidettu voi maksaa paljon
enemmän.
Tarvitsetko apua sivustosi turvaamisessa?
Selvitämme sivustosi tilanteen ja kerromme mitä kannattaa tehdä. Saat selkeän kuvan
tarvittavista toimenpiteistä ja niiden merkityksestä. Autamme myös toteutuksessa
halutessasi.
Ota yhteyttä ja katsotaan sivustosi tilanne.