Verkkosivuston tietoturva

Sivuston lisäosien ja teemojen pitäminen ajan tasalla on erinomainen perusta turvalliselle verkkosivustolle. Valitettavasti nykyään turvallisuuden varmistamiseksi tarvitaan paljon enemmän.

Täältä löydät lisätietoja palvelustamme ja lähestymistavastamme tietoturvaan.

DNS-taso

Sivustosi turvallisuus alkaa DNS-tasolta. Heti kun käyttäjä/botti/vierailija syöttää verkkosivustosi osoitteen, DNS-tietueesi tarkistetaan nimipalvelimiltasi ja IP-osoite kertoo, missä verkkosivustosi on tallennettuna. Käyttäjä ohjataan sitten kyseiseen IP-osoitteeseen noutamaan sisältöä.

Cloudflare ei ole pelkästään erittäin nopea DNS-palvelu, vaan se voi myös auttaa estämään ei-toivottua liikennettä, kuten hakukonebotteja ja roskapostittajia. Näin haitallinen liikenne ei pääse edes verkkosivustollesi, mikä estää niitä aiheuttamasta ongelmia palvelimellasi.

Palvelintaso

Hostingin laadulla voi olla merkittävä vaikutus sivustosi turvallisuuteen. Jaettu hosting voi tarkoittaa sitä, että olet alttiina paitsi omien sivustosi aukoille myös muiden sivustojen aukoille. Palvelimen hallinta ja säännölliset päivitykset ovat tarpeen turva-aukkojen tukkimiseksi palvelimella.

Käytämme Upcloudia palvelininfrastruktuurimme hallintaan. Jokaisella asiakkaalla on oma pilvipalvelin ja IP-osoite. Asiakas voi valita sijainnin laajasta valikoimasta ympäri maailmaa, joten voimme palvella asiakkaita kaikkialla maailmassa. Pilvihotellin avulla palvelinta voidaan skaalata tarpeidesi mukaan, ja resurssien lisääminen on helppoa sivustosi kasvaessa.

Lue lisää hostingistamme

Sivustotaso

Sivustotason turvallisuuden varmistamiseksi tarvitaan monia elementtejä. Lue lisää alta.

WAF (Web Application Firewall)

Web-sovelluspalomuurin käyttäminen sivustotasolla on yksi viimeisistä puolustuskeinoista, joita sivustollasi voi olla. Cloudflarella on myös sisäänrakennettu WAF, joka käsittelee pyyntöjä DNS-tasolla ennen sivustollesi saapumista. Mutta lisäosat, kuten WordFence, ovat myös erinomaisia sivustotasolla hallittavien brute force-hyökkäysten (kirjautumisyritykset salasanan murtamiseksi) ja muiden hyökkäysmenetelmien hallintaan, joita ei hallita muualla.

Lokit ja valvonta

Jotta tiedät, mitä sivustollasi tapahtuu, sinun on voitava valvoa sitä ja huomata, kun sivustolla on enemmän bottiliikennettä kuin tavallisesti. Valvomalla bottiliikennettä voit ennakoida asioita kuten:

  1. Lisäosan haavoittuvuus
  2. Teeman haavoittuvuus
  3. Tiettyjen käyttäjänimien vaara joutua murretuksi
  4. Roskapostibottien pommittamat lomakkeet
  5. Kommenttiroskaposti karkaamassa käsistä ja lisäturvan tarve

Jos jotain menee pieleen, loki kertoo mitä tapahtui. Voimme seurata käyttäjien/bottien jälkiä ennen ongelman syntymistä.

WP-Ensure tarjoaa on täysin kustomoidun valvonnan ja etälokit, joten näemme ongelmat sivustollasi nopeasti ja voimme reagoida sen mukaisesti.

Lue lisää valvonnasta

Ohjelmistopäivitykset

WordPressin ydinosan, teemojen ja lisäosien päivittäminen on itsestäänselvyys, mutta monilla yrityksillä ei ole aikaa tai mahdollisuutta päivittää sivustojaan joka viikko. Päivitysten kanssa voi myös ilmetä muutamia muita ongelmia, joten sivustojen päivittäminen ei aina ole helppoa.

Lue lisää ohjelmistopäivityksistä

Sivuston varmuuskopiointi ja korjaus

Varmuuskopiot ovat tärkeitä ja etävarmuuskopiot ovat vielä tärkeämpiä. On myös tärkeää, että varmuuskopiot voidaan tarvittaessa palauttaa heti. Jos sivustollasi on ongelmia ja varmuuskopiot ovat samalla palvelimella, on mahdollista, että myös ne viottuvat. On myös vaara, että varmuuskopiointilisäosa luo uusia varmuuskopioita julkisesti saatavilla olevalle paikalle.

Teemme palvelupaketistasi riippuen päivittäin tai tunneittain varmuuskopioita sivustostasi, ja voimme palauttaa sivustosi välittömästi, jos ongelmia ilmenee.

Lue lisää varmuuskopioista ja korjauksesta

Käytämme parasta

Alue- ja kielivaihtoehdot

Pidämme verkkosivustosi Helsingissä taataksemme yksityisyyden, nopeuden ja turvallisuuden.

Valitse alueesi ja kielesi alla:

U.S.A.

Yhdysvaltojen kansallislippu.

UK

The Union Jack.

Suomi

Suomen kansallislippu.

Quick Security Audit

Our quick website security audit instantly checks for common issues and delivers a detailed report to your inbox. No hassle, just clear insights.