Sivuston lisäosien ja teemojen pitäminen ajan tasalla on erinomainen perusta turvalliselle verkkosivustolle. Valitettavasti nykyään turvallisuuden varmistamiseksi tarvitaan paljon enemmän.
Täältä löydät lisätietoja palvelustamme ja lähestymistavastamme tietoturvaan.
DNS-taso
Sivustosi turvallisuus alkaa DNS-tasolta. Heti kun käyttäjä/botti/vierailija syöttää verkkosivustosi osoitteen, DNS-tietueesi tarkistetaan nimipalvelimiltasi ja IP-osoite kertoo, missä verkkosivustosi on tallennettuna. Käyttäjä ohjataan sitten kyseiseen IP-osoitteeseen noutamaan sisältöä.
Cloudflare ei ole pelkästään erittäin nopea DNS-palvelu, vaan se voi myös auttaa estämään ei-toivottua liikennettä, kuten hakukonebotteja ja roskapostittajia. Näin haitallinen liikenne ei pääse edes verkkosivustollesi, mikä estää niitä aiheuttamasta ongelmia palvelimellasi.
Palvelintaso
Hostingin laadulla voi olla merkittävä vaikutus sivustosi turvallisuuteen. Jaettu hosting voi tarkoittaa sitä, että olet alttiina paitsi omien sivustosi aukoille myös muiden sivustojen aukoille. Palvelimen hallinta ja säännölliset päivitykset ovat tarpeen turva-aukkojen tukkimiseksi palvelimella.
Käytämme Upcloudia palvelininfrastruktuurimme hallintaan. Jokaisella asiakkaalla on oma pilvipalvelin ja IP-osoite. Asiakas voi valita sijainnin laajasta valikoimasta ympäri maailmaa, joten voimme palvella asiakkaita kaikkialla maailmassa. Pilvihotellin avulla palvelinta voidaan skaalata tarpeidesi mukaan, ja resurssien lisääminen on helppoa sivustosi kasvaessa.
Sivustotaso
Sivustotason turvallisuuden varmistamiseksi tarvitaan monia elementtejä. Lue lisää alta.
WAF (Web Application Firewall)
Web-sovelluspalomuurin käyttäminen sivustotasolla on yksi viimeisistä puolustuskeinoista, joita sivustollasi voi olla. Cloudflarella on myös sisäänrakennettu WAF, joka käsittelee pyyntöjä DNS-tasolla ennen sivustollesi saapumista. Mutta lisäosat, kuten WordFence, ovat myös erinomaisia sivustotasolla hallittavien brute force-hyökkäysten (kirjautumisyritykset salasanan murtamiseksi) ja muiden hyökkäysmenetelmien hallintaan, joita ei hallita muualla.
Lokit ja valvonta
Jotta tiedät, mitä sivustollasi tapahtuu, sinun on voitava valvoa sitä ja huomata, kun sivustolla on enemmän bottiliikennettä kuin tavallisesti. Valvomalla bottiliikennettä voit ennakoida asioita kuten:
- Lisäosan haavoittuvuus
- Teeman haavoittuvuus
- Tiettyjen käyttäjänimien vaara joutua murretuksi
- Roskapostibottien pommittamat lomakkeet
- Kommenttiroskaposti karkaamassa käsistä ja lisäturvan tarve
Jos jotain menee pieleen, loki kertoo mitä tapahtui. Voimme seurata käyttäjien/bottien jälkiä ennen ongelman syntymistä.
WP-Ensure tarjoaa on täysin kustomoidun valvonnan ja etälokit, joten näemme ongelmat sivustollasi nopeasti ja voimme reagoida sen mukaisesti.
Ohjelmistopäivitykset
WordPressin ydinosan, teemojen ja lisäosien päivittäminen on itsestäänselvyys, mutta monilla yrityksillä ei ole aikaa tai mahdollisuutta päivittää sivustojaan joka viikko. Päivitysten kanssa voi myös ilmetä muutamia muita ongelmia, joten sivustojen päivittäminen ei aina ole helppoa.
Lue lisää ohjelmistopäivityksistä
Sivuston varmuuskopiointi ja korjaus
Varmuuskopiot ovat tärkeitä ja etävarmuuskopiot ovat vielä tärkeämpiä. On myös tärkeää, että varmuuskopiot voidaan tarvittaessa palauttaa heti. Jos sivustollasi on ongelmia ja varmuuskopiot ovat samalla palvelimella, on mahdollista, että myös ne viottuvat. On myös vaara, että varmuuskopiointilisäosa luo uusia varmuuskopioita julkisesti saatavilla olevalle paikalle.
Teemme palvelupaketistasi riippuen päivittäin tai tunneittain varmuuskopioita sivustostasi, ja voimme palauttaa sivustosi välittömästi, jos ongelmia ilmenee.
