Miksi sivuja pitää ylläpitää?

Eikö sivut päivity automaattisesti?

Mistä tiedän, että kaikki on kunnossa?

Voinko/kannattaako sivuja ylläpitää itse?

Kuinka paljon aikaa pitää varata sivujen ylläpitoon?

Mitä pitää tehdä, jos epäilee, että sivuille on murtauduttu ja mahdollisesti asennettu haittaohjelmia ja tai ylimääräistä sisältöä?

Edellä mainitut ovat varsin tuttuja kysymyksiä, kun keskustellaan sivujen ylläpidosta. Aluksi on hyvä vähän avata WordPressin toimintaympäristöä.

Palvelin

WordPress asennetaan webhotelliin, jossa on valmiina tarvittavat ohjelmistot. PHP-ohjelmistosta tulee säännöllisesti uusia versioita., joita kannattaa ottaa käyttöön webhotellin asetuksista. Uutta PHP-versiota valittaessa on varmistettava, että käytettävä WordPress-versio, teemat ja lisäosat toimivat kyseisellä PHP-versiolla. Webhotellin lokitiedostosta kannattaa tarkistaa saannollisesti mahdollisia virheilmoituksia omaan sivustoon liittyen.

WordPress

WordPress on maailman käytetyin ohjelmisto webbisivujen ja blogien taustalla. Suosiosta johtuen sitä myös yritetään hakkeroida innokkaasti. WordPressistä löytyy jatkuvasti tietoturva-aukkoja, joita paikataan säännöllisillä päivityksillä (kuukausittain). Hakkereilla on käytössä ohjelmistoja, joilla he voivat skannata netissä sivustoja ja löytää ne sivustot, joiden ohjelmistoja ei ole päivitetty vähään aikaan. Päivittämätön sivusto tarjoaa mahdollisuuden sotkea sivuston sisältö ja asentaa haittaohjelmia.

Teemat

WordPress-sivusto tarvitsee toimiakseen teeman. Teema sisältää usein myös erillisen sivunrakennustyökalun (page builder), jonka avulla voidaan luoda näyttäviä sivustoja. Teemojen rakentajat pyrkivät testaamaan omien teemojensa yhteensopivuuden viimeisimpien WordPress-versioiden kanssa. Testauksesta huolimatta syntyy usein tilanteita, joissa käytettävä teema ei toimikaan oikein WordPressin päivittämisen jälkeen. Jos sivuston toimintahäiriö on vakava, joudutaan palauttamaan mahdollisesti sekä WordPressistä että teemasta vanhempi versio. Tällöin ollaan tilanteessa, joka mahdollisesti altistaa sivuston tietoturva-aukot tunkeilijoiden käyttöön.

Lisäosat

Erilaisia lisäosia tällä hetkellä tarjolla yli 53000. Lisäksi on vielä lukuinen joukko muita lisäosia, jotka eivät ole suoraan listattuna edellä mainitussa hakemistossa. Lisäosien rakentajat (kuten teemojenkin) pyrkivät testaamaan mahdollisimman hyvin omien lisäosiensa versiot viimeisimpien WordPress-versioiden kanssa. Lisäksi lisäosia testataan myös suosituimpien teemojen kanssa yhteensopivuuden varmistamiseksi. Testaamisesta huolimatta yhteensopivuusongelmia ilmenee. WordPressin virallisesta lisäosahakemistosta löytyy myös silloin tällöin lisäosia, joihin on asennettu haitallista lisäkoodia. Tällaiset lisäosat poistetaan hakemistosta, mutta ne eivät automaattisesti poistu WordPress-sivustoilta (sivujen ylläpitäjien pitää poistaa ne itse).

Tietoturva

Tietoturvasta huolehditaan erillisillä lisäosilla. Näistä tietoturva-lisäosista ehkä tunnetuin on Wordfence. Wordfence tunnistaa erilaiset tunkeutumisyritykset ja tarvittaessa estää liikenteen tietyistä IP-osoitteista. Wordfence osaa myös tunnistaa mahdolliset haitalliseksi luokitellut lisäosat ja estää niiden käytön tarvittaessa kokonaan. Wordfencen blogista voit käydä katsomassa tietoa viime hetken tietoturvauhkista ja niiden korjaamisesta.

Onko WordPress turvallinen?

WordPress on varsin turvallinen, kunhan muistaa säännöllisesti tarkistaa, että sivut toimivat oikein. Lisäksi on säännöllisesti (mielellään viikoittain) tarkistettava, että WordPressistä, teemoista ja lisäosista on käytössä viimeisimmät versiot.

On hyvä muistaa, että ehkä tärkein asian sivuston turvallisuuden varmistamiseksi on käyttää ylläpitoon kirjauduttaessa vahvoja salasanoja.  Vahvoja salasanoja voit luoda ilmaiseksi esimerkiksi täällä.

Pin It on Pinterest