Tarjoamme erikoistunutta turvallisuutta ja tukea WordPress Multisite -verkoille.
WordPress Multisite on tapa luoda verkkosivustojen verkosto yhden WordPress-asennuksen sisällä. Multisite voi olla niinkin pieni kuin kaksi verkkosivustoa, aina tuhansiin tai jopa miljooniin (WordPress.com käyttää Multisitea).
Multisiten avulla voit rakentaa blogiverkostoja, verkkosivustoverkostoja, SaaS-alustoja (Software as a Service) tai mitä tahansa muuta sovellusta, joka saattaa vaatia paljon käyttäjiä, muokkaajia ja avustajia. Multisitea käytetään usein oppilaitoksissa, joissa käyttäjiä (ja sisältöä) voidaan lisätä ja poistaa nopeasti. Toinen yleinen käyttötarkoitus on yrityksissä, joilla on useita osastoja, joista jokainen tarvitsee oman verkkotunnuksen.
Multisite toimii yhdessä WordPress-asennuksessa, joten haavoittuvuudet ja uhat ovat samat kuin tavallisessa WordPressissä (katso lisää täältä), mutta Multisite sisältää myös joitakin ainutlaatuisia tietoturvauhkia.
Käyttäjien pääsyyn liittyvät uhat
Multisite on tarkoitettu käyttäjäryhmille, joilla on erilaiset käyttöoikeudet ja sivuston roolit. Tämä tarkoittaa, että sivustolle voi kirjautua henkilöitä, joilla ei ole juuri mitään oikeuksia (tilaajat), aina henkilöihin, joilla on oikeudet koko verkkoon (verkon ylläpitäjät).
Kun rooleja ja käyttöoikeuksia on niin paljon, voi olla vaikea pysyä kärryillä siitä, kenellä pitäisi olla pääsy mihinkin.
Botit voivat käyttää ja löytää laajennettujen oikeuksien haavoittuvuuksia laajentaakseen käyttöoikeuksiaan tuskin mistään ylläpitäjän tai verkon oikeuksiin.
Puhumattakaan pahantahtoisista käyttäjistä, jotka haluavat vahingoittaa tai tuhota sivuston tai verkon. Osa hyvää tietoturvaa on pitää yllä käyttäjätaulukkoa ja käyttöoikeuksia. Annetaan mahdollisimman vähän oikeuksia ja poistetaan vanhat käyttäjät, jotka eivät enää tarvitse käyttöoikeuksia. 2FA on myös yksi tapa turvata verkko kunnolla.
Liitännäisten ja teemojen määrä
Koska Multisite käyttää useita verkkosivustoja, kukin verkkosivusto voi vaatia omia teemoja tai lisäosia. Tämä voi johtaa siihen, että liitännäisiä ja teemoja on runsaasti (ja jokainen niistä voi sisältää haavoittuvuuksia, joita voidaan hyödyntää).
Liitännäisten ylläpito, päivittäminen, poistaminen, testaaminen ja lisääminen on parasta jättää asiantuntijan tehtäväksi, joka ymmärtää tavoitteesi ja voi tarjota parhaat ratkaisut tarpeisiisi, minkä vuoksi WP-Ensure kehitettiin.
