Datastorm Datastorm
Etusivu Meistä Yhteystiedot

Sivuston tietoturva peruspaketti

Verkkosivuston tietoturva ei ole monimutkaista, mutta vaatii muutaman perusasian kuntoon laittamista. Tässä oppaassa käydään läpi yrityssivuston tietoturvan peruspaketti: MFA, päivitykset, lomakesuojaus ja varmuuskopiot. Nämä yksinkertaiset toimenpiteet estävät suurimman osan hyökkäyksistä.

1. HTTPS ja SSL-sertifikaatti

Mitä se on?

HTTPS tarkoittaa että yhteys sivustoosi on salattu. SSL-sertifikaatti varmistaa että data kulkee turvallisesti selaimen ja palvelimen välillä.

Miksi tärkeää?

  • ✅ Google vaatii HTTPS:ää (ilman sitä sivusto ei rankingossa korkealle)
  • ✅ Selaimet näyttävät varoituksen "Ei turvallinen" jos HTTPS puuttuu
  • ✅ Suojaa lomakkeiden tiedot (salasanat, yhteystiedot)

Miten korjataan?

Useimmat webhotellit tarjoavat ilmaisen SSL-sertifikaatin (Let's Encrypt). Ota se käyttöön hosting-hallintapaneelista ja aseta WordPress uudelleenohjaamaan kaikki HTTP-pyynnöt HTTPS:ään.

2. Vahvat salasanat ja MFA

Ongelma:

"admin" / "password123" on maailman yleisin WordPress-kirjautuminen – ja hyökkääjät tietävät sen.

Ratkaisu:

  • Vahva salasana: Vähintään 12 merkkiä, isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä
  • MFA (kaksivaiheinen tunnistautuminen): Asenna lisäosa kuten WP 2FA tai Wordfence
  • Vaihda käyttäjänimi: Älä käytä "admin" – luo käyttäjä omalla nimelläsi
  • Poista turhat käyttäjät: Tarkista Käyttäjät → Kaikki käyttäjät ja poista vanhentuneet tilit

3. Päivitykset säännöllisesti

Miksi tärkeää?

Päivittämättömät lisäosat ja teemat sisältävät tunnettuja tietoturva-aukkoja. Hyökkääjät etsivät näitä automaattisesti.

Mitä päivittää?

  • WordPress-ydin: Päivitä uusimpaan versioon
  • Lisäosat: Päivitä kaikki lisäosat kuukausittain
  • Teema: Päivitä teema kun päivitys on saatavilla
  • PHP-versio: Varmista että käytät tuettua PHP-versiota (vähintään PHP 7.4, suositus 8.0+)

Vinkki: Ota varmuuskopio ennen päivityksiä ja testaa sivuston toiminta päivitysten jälkeen.

4. Lomakkeiden suojaus roskapostilta

Ongelma:

Yhteydenottolomake täyttyy roskapostilla – satoja viestejä päivässä.

Ratkaisu:

  • reCAPTCHA: Googlen reCAPTCHA v3 estää botteja täyttämästä lomakkeita
  • Honeypot-kenttä: Piilokenttä, jonka vain botit täyttävät
  • Akismet: WordPress-lisäosa, joka suodattaa roskakommentit

Suositus: Käytä Contact Form 7:ää tai WPFormsia ja lisää reCAPTCHA-suojaus.

5. Varmuuskopiot

Miksi tärkeää?

Jos sivusto hakkeroidaan, rikkoutuu tai tietokanta korruptoituu, varmuuskopio on ainoa tapa saada sivusto takaisin.

Mitä varmistaa?

  • Tiedostot: Kaikki WordPress-tiedostot (teemat, lisäosat, kuvat)
  • Tietokanta: MySQL-tietokanta, jossa sisältö ja asetukset

Miten varmistaa?

Käytä automaattista varmuuskopiointilisäosaa:

  • UpdraftPlus: Ilmainen, tallentaa Google Driveen, Dropboxiin tms.
  • Jetpack Backup: Maksullinen, reaaliaikaiset varmuuskopiot
  • BackWPup: Ilmainen, monipuoliset asetukset

Suositus: Varmista vähintään viikoittain, mieluiten päivittäin. Tallenna varmuuskopiot ulkopuolelle (pilvi).

6. Kirjautumissuojaus

Ongelma:

Botit yrittävät kirjautua wp-admin-sivulle tuhansilla salasanayhdistelmillä (brute force).

Ratkaisu:

  • Rajoita kirjautumisyrityksiä: Lisäosa kuten Limit Login Attempts Reloaded estää liialliset yritykset
  • Vaihda kirjautumissivu: Käytä lisäosaa kuten WPS Hide Login vaihtaaksesi wp-admin-polun
  • MFA pakolliseksi: Kaksivaiheinen tunnistautuminen kaikille ylläpitäjille

7. Tietoturvalisäosat

Harkitse tietoturvalisäosaa, joka valvoo sivustoa ja estää hyökkäyksiä:

  • Wordfence: Palomuuri, haittaohjelmaskanneri, kirjautumissuojaus
  • Sucuri Security: Tietoturvatarkistukset, haittaohjelmien poisto
  • iThemes Security: Monipuolinen tietoturvapaketti

Huomio: Älä asenna liikaa tietoturvalisäosia – yksi kunnollinen riittää.

Yhteenveto: Tietoturvan tarkistuslista

  • ☑️ HTTPS ja SSL-sertifikaatti käytössä
  • ☑️ Vahvat salasanat ja MFA kaikille ylläpitäjille
  • ☑️ Päivitykset (WordPress, lisäosat, teema) kuukausittain
  • ☑️ Lomakkeiden roskapostisuojaus (reCAPTCHA)
  • ☑️ Automaattiset varmuuskopiot viikoittain tai päivittäin
  • ☑️ Kirjautumisyritysten rajoitus
  • ☑️ Tietoturvalisäosa (Wordfence, Sucuri tms.)

Katso myös

Tarvitsetko apua sivuston tietoturvassa?

Autamme laittamaan sivustosi tietoturvan kuntoon: HTTPS, MFA, päivitykset, varmuuskopiot ja seuranta. Saat rauhaa kun tiedät että sivusto on turvassa.

Ota yhteyttä