Sivuston lisäosien ja teemojen pitäminen ajan tasalla on erinomainen perusta turvalliselle verkkosivustolle. Valitettavasti nykyään turvallisuuden varmistamiseksi tarvitaan melko paljon enemmän.
Täältä löydät lisätietoja palvelustamme ja lähestymistavastamme tietoturvaan.
DNS-taso
Sivustosi turvallisuus alkaa DNS-tasolta. Heti kun käyttäjä/botti/vierailija syöttää verkkosivustosi osoitteen, DNS-tietueesi tarkistetaan nimipalvelimiltasi ja IP-osoite kertoo, missä verkkosivustosi on tallennettuna. Käyttäjä ohjataan sitten kyseiseen IP-osoitteeseen noutamaan sisältöä.
Cloudflare ei ole pelkästään erittäin nopea DNS-palvelu, vaan se voi myös auttaa estämään ei-toivottua liikennettä, kuten hakukonebotteja ja roskapostittajia. Näin haitallinen liikenne ei pääse edes verkkosivustollesi, mikä estää niitä aiheuttamasta ongelmia palvelimellasi.
Palvelintaso
Hostingin laadulla voi olla merkittävä vaikutus sivustosi turvallisuuteen. Jaettu hosting voi tarkoittaa sitä, että olet alttiina paitsi omien sivustosi aukoille myös muiden sivustojen aukoille. Palvelimen hallinta ja säännölliset päivitykset ovat tarpeen turva-aukkojen tukkimiseksi palvelimella.
Käytämme Upcloudia palvelininfrastruktuurimme hallintaan. Jokaisella asiakkaalla on oma pilvipalvelin ja IP-osoite. Asiakkaat voivat valita sijainnin laajasta valikoimasta ympäri maailmaa, joten voimme palvella asiakkaita kaikkialla maailmassa. Pilvihotellin avulla palvelinta voidaan skaalata tarpeidesi mukaan, ja resurssien lisääminen on helppoa sivustosi kasvaessa.
Sivustotaso
Sivustotason turvallisuuden varmistamiseksi tarvitaan monia elementtejä.
WAF (Web Application Firewall)
Web-sovelluspalomuurin käyttäminen sivustotasolla on yksi viimeisistä puolustuskeinoista, joita sivustollasi voi olla. Cloudflarella on myös sisäänrakennettu WAF, joka käsittelee pyyntöjä DNS-tasolla ennen sivustollesi saapumista. Mutta lisäosat, kuten WordFence, ovat myös erinomaisia sivustotasolla hallittavien bruteforce-hyökkäysten (kirjautumisyritykset salasanan murtamiseksi) ja muiden hyökkäysmenetelmien hallintaan, joita ei hallita muualla.
Lokit ja valvonta
Jotta tiedät, mitä sivustollasi tapahtuu, sinun on voitava valvoa sitä ja huomata, kun sivustolla on enemmän bottiliikennettä kuin tavallisesti. Valvomalla bottiliikennettä voit ennakoida asioita kuten:
- Lisäosan haavoittuvuus
- Teeman haavoittuvuus
- Tiettyjen käyttäjänimien vaara joutua murretuksi
- Roskapostibottien pommittamat lomakkeet
- Kommenttiroskaposti karkaamassa käsistä ja lisäturvan tarve
Jos jotain menee pieleen, loki kertoo mitä tapahtui. Voimme seurata käyttäjien/bottien jälkiä ennen ongelman syntymistä.
WP-Ensure tarjoaa on täysin kustomoidun valvonnan ja etälokit, joten näemme ongelmat sivustollasi nopeasti ja reagoimme sen mukaisesti.
Ohjelmistopäivitykset
WordPressin ydinosan, teemojen ja lisäosien päivittäminen on itsestäänselvyys, mutta monilla yrityksillä ei ole aikaa tai mahdollisuutta päivittää sivustojaan joka viikko. Päivitysten kanssa voi myös ilmetä muutamia muita ongelmia, joten sivustojen päivittäminen ei aina ole helppoa.
Lue lisää ohjelmistopäivityksistä.
Sivuston varmuuskopiointi ja korjaus
Varmuuskopiot ovat tärkeitä ja etävarmuuskopiot ovat vielä tärkeämpiä. On myös tärkeää, että varmuuskopiot voidaan tarvittaessa palauttaa heti. Jos sivustollasi on ongelmia ja varmuuskopiot ovat samalla palvelimella, varmuuskopiot saattavat myös vioittua. On myös vaara, että varmuuskopiointilisäosa luo uusia varmuuskopioita julkisesti saatavilla olevalle paikalle.
Teemme päivittäin tai tunneittain varmuuskopioita sivustostasi (riippuen palvelupaketistasi), ja voimme palauttaa varmuuskopiot välittömästi, jos ongelmia ilmenee.
