Eikö sivut päivity automaattisesti?
Mistä tiedän, että kaikki on kunnossa?
Voinko/kannattaako sivuja ylläpitää itse?
Kuinka paljon aikaa pitää varata sivujen ylläpitoon?
Mitä pitää tehdä, jos epäilee, että sivuille on murtauduttu ja mahdollisesti asennettu haittaohjelmia ja tai ylimääräistä sisältöä?
Palvelin
WordPress asennetaan webhotelliin, jossa on valmiina tarvittavat ohjelmistot. PHP-ohjelmistosta tulee säännöllisesti uusia versioita., joita kannattaa ottaa käyttöön webhotellin asetuksista. Uutta PHP-versiota valittaessa on varmistettava, että käytettävä WordPress-versio, teemat ja lisäosat toimivat kyseisellä PHP-versiolla. Webhotellin lokitiedostosta kannattaa tarkistaa saannollisesti mahdollisia virheilmoituksia omaan sivustoon liittyen.
WordPress
WordPress on maailman käytetyin ohjelmisto webbisivujen ja blogien taustalla. Suosiosta johtuen sitä myös yritetään hakkeroida innokkaasti. WordPressistä löytyy jatkuvasti tietoturva-aukkoja, joita paikataan säännöllisillä päivityksillä (kuukausittain). Hakkereilla on käytössä ohjelmistoja, joilla he voivat skannata netissä sivustoja ja löytää ne sivustot, joiden ohjelmistoja ei ole päivitetty vähään aikaan. Päivittämätön sivusto tarjoaa mahdollisuuden sotkea sivuston sisältö ja asentaa haittaohjelmia.
Teemat
WordPress-sivusto tarvitsee toimiakseen teeman. Teema sisältää usein myös erillisen sivunrakennustyökalun (page builder), jonka avulla voidaan luoda näyttäviä sivustoja. Teemojen rakentajat pyrkivät testaamaan omien teemojensa yhteensopivuuden viimeisimpien WordPress-versioiden kanssa. Testauksesta huolimatta syntyy usein tilanteita, joissa käytettävä teema ei toimikaan oikein WordPressin päivittämisen jälkeen. Jos sivuston toimintahäiriö on vakava, joudutaan palauttamaan mahdollisesti sekä WordPressistä että teemasta vanhempi versio. Tällöin ollaan tilanteessa, joka mahdollisesti altistaa sivuston tietoturva-aukot tunkeilijoiden käyttöön.
Lisäosat
Erilaisia lisäosia tällä hetkellä tarjolla noin 57000. Lisäksi on vielä lukuinen joukko muita lisäosia, jotka eivät ole suoraan listattuna edellä mainitussa hakemistossa. Lisäosien rakentajat (kuten teemojenkin) pyrkivät testaamaan mahdollisimman hyvin omien lisäosiensa versiot viimeisimpien WordPress-versioiden kanssa. Lisäksi lisäosia testataan myös suosituimpien teemojen kanssa yhteensopivuuden varmistamiseksi. Testaamisesta huolimatta yhteensopivuusongelmia ilmenee. WordPressin virallisesta lisäosahakemistosta löytyy myös silloin tällöin lisäosia, joihin on asennettu haitallista lisäkoodia. Tällaiset lisäosat poistetaan hakemistosta, mutta ne eivät automaattisesti poistu WordPress-sivustoilta (sivujen ylläpitäjien pitää poistaa ne itse).
Tietoturva
Tietoturvasta huolehditaan erillisillä lisäosilla. Näistä tietoturva-lisäosista ehkä tunnetuin on Wordfence. Wordfence tunnistaa erilaiset tunkeutumisyritykset ja tarvittaessa estää liikenteen tietyistä IP-osoitteista. Wordfence osaa myös tunnistaa mahdolliset haitalliseksi luokitellut lisäosat ja estää niiden käytön tarvittaessa kokonaan. Wordfencen blogista voit käydä katsomassa tietoa viime hetken tietoturvauhkista ja niiden korjaamisesta.
Onko WordPress turvallinen?
WordPress on varsin turvallinen, kunhan muistaa säännöllisesti tarkistaa, että sivut toimivat oikein. Lisäksi on säännöllisesti (mielellään viikoittain) tarkistettava, että WordPressistä, teemoista ja lisäosista on käytössä viimeisimmät versiot.
On hyvä muistaa, että ehkä tärkein asian sivuston turvallisuuden varmistamiseksi on käyttää ylläpitoon kirjauduttaessa vahvoja salasanoja. Vahvoja salasanoja voit luoda ilmaiseksi esimerkiksi täällä.
