MK

Miten suojata WordPress?

16.4.2013 KLO 09:33
~1 min lukuaika

Viime aikoina on ollut suhteellisen iso hyökkäys WordPress saitteja vastaan ja tämä artikkeli piti kirjoitella jo aiemmin, mutta hieman venähti. Listaankin alle pienen tehtävälistan tapaisen jota seuraamalla saat WordPressin suojattua hiukan paremmin.

  1. Vaihda WordPressin salasana sekä varmuudeksi verkkosivujen hallinnan salasanat, käytä vahvaa salasanaa! (cPanel, Plesk)
  2. Mikäli käytät admin tunnusta kirjautumiseen niin vaihda se. Tämän saat tehtyä phpMyAdminin kautta (ohje englanniksi)
  3. Päivitä WordPress uusimpaan versioon.
  4. Päivitä WordPressin lisäosat ja teemat.
  5. Poista turhat lisäosat ja teemat.
  6. Estä hallinna kautta tiedostojen muokkas (ohje englanniksi)
  7. Ota varmuuskopiot

Tässä oli pari perusjuttua mitä voit tehdä suhteellisen helposti. Seuraavaksi pari hieman edistyneempää vinkkiä:

  1. Ota käyttöön turvakoodi (ohje englanniksi)
  2. Rajoita kirjautumisyrityksiä (ohje englanniksi)
  3. Salasanasuojaa admin -kansio (ohje englanniksi)

Tässä oli jokunen vinkki joilla saat WordPressin turvallisemmaksi. Mikäli jotain unohtui niin kirjoita kommentti ja kerro siitä minulle. Lisää vinkkejä löytyy WordPressin omasta ohjeistuksesta.

Blogi
#ohje
#wordpress
#verkko
#vinkkejä
#turvallisuus
#cms
#hyökkäys
#miten
#suojaus
Edellinen artikkeli Mail Pilot muuttaa sähköpostisi tehtävälistaksi
Seuraava artikkeli Sivusto VPS:n päälle?

Myös nämä saattaisi kiinnostaa

Ylimääräinen salasanasuojaus WordPressin hallintaan

torstaina 17.10.2013 klo 16:35
Olen omille sivuilleni asettanut ylimääräisen salasanasuojauksen htaccessin avulla WordPressin hallintaan. Tämä sen takia, koska aika moni koitti pommittaa tuota kirjautumista ja koitti kirjautua milloin milläkin tunnuksilla sisälle. Koska tähän blogiin ei voi rekisteröityä ja kommentointi onnistuu sosiaalisten medioiden tunnuksilla niin koin turhaksi pitää tuota kirjautumissivua avoimena kaikille – säädin siis htaccess suojauksen tuohon ja tässä… Jatka lukemista Ylimääräinen salasanasuojaus WordPressin hallintaan
Lue lisää

Simppelit napit SoMea varten

maanantaina 8.6.2015 klo 16:22
Kirjoittelin tässä koodia ja en löytänyt sopivaa lisäosaa WordPressiin, jolla saisin hyvin simppelit sosiaalisen median jakonapit näkyviin siihen kohtaan mihin haluan ne. En halunnut mitään hienoja laskureita tai mitään vaan yksinkertaisen ikonin, jota klikkaamalla voi jakaa artikkelin. Enkä halunnut isoa kasaa erilaisia ikoneita vaan nämä neljä: Faceboo, Twitter, G+ ja LinkedIn. Alla on jotakuinkin lopputulos… Jatka lukemista Simppelit napit SoMea varten
Lue lisää

Pizzapohjan ja tomaattikastikkeen ohje

sunnuntaina 21.2.2021 klo 13:55
Tässä on oma lusikkani soppaan ja jaankin miten ollaan viime aikoina tehty pizzapohja ja tomaattikastike. Nauttikaa.
Lue lisää

Vinkkejä verkkokaupasta ostamiseen

maanantaina 14.10.2013 klo 21:11
Olen viime aikoina jaellut vinkkejä erinäköisistä asioista ja nyt otankin verkkokaupat haaviini. Mitään yksittäistä verkkokauppaa en ala mainostamaan, mutta jokunen linkki saataa vilahdella – tämä on tarkoitettu hieman yleisemmälle tasolle. Ensinnäkin jos et ole hirveästi ostellut verkkokaupoista tavaraa ja muutenkin englanninkielitaito on ruosteessa niin suosittelisin suosimaan suomalaista. Suomesta löytyy hirvittävä määrä erilaisia verkkokauppoja ja niitä… Jatka lukemista Vinkkejä verkkokaupasta ostamiseen
Lue lisää

Keskustelu

Tämä artikkeli on tuotu vanhasta blogista ja niiden artikkelien kommentointi on uudistettu. Vanhaan artikkeliin voi kommentoida vain blogin kautta, kun taas uudemmissa näytetään myös Mastodonin kautta tulleet kommentit.

Kommentoi

Voit kommentoida artikkelia alla olevan lomakkeen avulla. Roskapostin välttämiseksi kysymme sähköpostin, mutta emme julkaise sitä. Tekstikenttä ottaa vastaan vain tekstiä ja kaikki muu siivotaan pois.

Petri
12 vuotta sitten
Näiden lisäksi kannattaa ehdottomasti tutustua WP:n turvallisuutta parantaviin plugineihin. Löytyy ainakin sellainen kuin Better WP Security, jonka avulla järjestelmän turvallisuutta voi parantaa huomattavasti.
Marko
12 vuotta sitten
Kyllä, tuo lisäosa on toimiva, itse otin tämän käyttöön eilen ja olen testaillut sitä hieman tässä. Tämä oma blogini on vielä säästynyt hyökkäykseltä. Varmuuskopiointia pitäisi harrastaa kyllä useammin!
Petri
12 vuotta sitten
Joo, varmuuskopioiden ottaminen on minultakin jäänyt. Vaikka tietokannoista joskus viitsin ottaa kopsun, myös muut tiedostot pitäisi napata talteen siltä varalta jos sattuu jotain. :-)
Marko
12 vuotta sitten
Pitäisi muistaa ottaa kyllä, työprojekteissa niitä tulee otettua paljon herkemmin kuin omista :D
Mastodon
Pixelfed
Lemmy
GitHub
RSS
2
0
1
9
6