Viime aikoina on ollut suhteellisen iso hyökkäys WordPress saitteja vastaan ja tämä artikkeli piti kirjoitella jo aiemmin, mutta hieman venähti. Listaankin alle pienen tehtävälistan tapaisen jota seuraamalla saat WordPressin suojattua hiukan paremmin.
- Vaihda WordPressin salasana sekä varmuudeksi verkkosivujen hallinnan salasanat, käytä vahvaa salasanaa! (cPanel, Plesk)
- Mikäli käytät admin tunnusta kirjautumiseen niin vaihda se. Tämän saat tehtyä phpMyAdminin kautta (ohje englanniksi)
- Päivitä WordPress uusimpaan versioon.
- Päivitä WordPressin lisäosat ja teemat.
- Poista turhat lisäosat ja teemat.
- Estä hallinna kautta tiedostojen muokkas (ohje englanniksi)
- Ota varmuuskopiot
Tässä oli pari perusjuttua mitä voit tehdä suhteellisen helposti. Seuraavaksi pari hieman edistyneempää vinkkiä:
- Ota käyttöön turvakoodi (ohje englanniksi)
- Rajoita kirjautumisyrityksiä (ohje englanniksi)
- Salasanasuojaa admin -kansio (ohje englanniksi)
Tässä oli jokunen vinkki joilla saat WordPressin turvallisemmaksi. Mikäli jotain unohtui niin kirjoita kommentti ja kerro siitä minulle. Lisää vinkkejä löytyy WordPressin omasta ohjeistuksesta.
Näiden lisäksi kannattaa ehdottomasti tutustua WP:n turvallisuutta parantaviin plugineihin. Löytyy ainakin sellainen kuin Better WP Security, jonka avulla järjestelmän turvallisuutta voi parantaa huomattavasti.
Kyllä, tuo lisäosa on toimiva, itse otin tämän käyttöön eilen ja olen testaillut sitä hieman tässä. Tämä oma blogini on vielä säästynyt hyökkäykseltä. Varmuuskopiointia pitäisi harrastaa kyllä useammin!
Joo, varmuuskopioiden ottaminen on minultakin jäänyt. Vaikka tietokannoista joskus viitsin ottaa kopsun, myös muut tiedostot pitäisi napata talteen siltä varalta jos sattuu jotain. :-)
Pitäisi muistaa ottaa kyllä, työprojekteissa niitä tulee otettua paljon herkemmin kuin omista :D