Lisää tunnisteita

    Paranna WordPress -sivustosi turvallisuutta

    WordPress on käytetyin sisällönhallintajärjestelmä maailmassa. Tällä hetkellä noin 25% kaikista verkkosivuista käyttää WordPressiä. Valitettavasti suuresta suosiostaan johtuen, se on myös suosittu hakkeroinnin kohde. Suosittelemme siksi parantamaan WordPress -sivusi turvallisuutta pienentääksesi hakkeroiduksi joutumisen riskiä.

    Pidä aina huolta päivittämisestä
    Poista lisäosat ja teemat, joita et käytä
    Suojaa wp-admin -kansio salasanalla
    Luo mukautettu käyttäjänimi hallinnoimista varten.
    Estä PHP lataushakemistossasi

    Pidä aina huolta päivittämisestä

    Osa WordPressin päivityksistä ovat turvallisuuden parannuksia mahdollisia haavoittuvuuksia vastaan, joita hakkerit voivat käyttää hyväkseen. Siksi on hyvin tärkeää päivittää aina kun vain mahdollista. Voit päivittää WordPressin hallintapaneelin kautta. Jos sinulla ei ole pääsyä WordPressin hallintapaneeliin, voit päivittää myös manuaalisesti.

    Miksi WordPress tulee aina päivittää
    Päivitä WordPress manuaalisesti

    WordPress -version päivittämisen lisäksi kannattaa myös pitää silmällä liitännäisille ja teemoille saatavilla olevia uusia päivityksiä. Poista kaikki liitännäiset ja teemat, joita et käytä. Voit aina asentaa ne myöhemmin takaisin.

    Vinkki: Jos tahdot välttyä manuaalisen päivittämisen hankaluuksilta, voit asentaa liitännäisen nimeltä Easy Updates Manager. Se pitää huolta WordPressin päivityksistä puolestasi.

    Poista lisäosat ja teemat, joita et käytä

    Kaikki asentamasi lisäosat ja teemat ovat mahdollisia turvariskejä, joten mitä vähemmän sinulla niitä on, sitä parempi.

    Suosittelemme poistamaan kaikki teemat, joita et käytä, paitsi WordPressin oletusteemat (2017, 2018, jne). Sama pätee lisäosiin, joita et enää tarvitse.

    Poista kaikki vanhat WordPress -asennukset verkkolevytilastasi, joita olet käyttänyt esimerkiksi varmuuskopiona tai kokeilutarkoituksiin. Nämä ovat haavoittuvaisia hakkeroinnille.

    Vinkki: Asenna lisäosia ja teemoja ainoastaan luotettavista lähteistä. Jos löydät ilmaisen version teemasta josta on yleensä maksettava, on hyvin mahdollista, että sen mukana tulee "ilmainen" haittaohjelma.

    Suojaa wp-admin -kansio salasanalla

    Toinen tapa torjua hakkereita on suojata wp-admin -kansiosi salasanalla. Näin voit lisätä yhden lisäturvallisuuskäytännön osaksi WordPress -sivuston hallintaa.

    Voit seurata opastamme sivustosi suojaamisesta .htaccessin avulla. Varmistathan, että asetat suojauksen vain wp-admin kansioon, etkä koko sivustolle, sillä se estää kävijöiden pääsyn sivustollesi. Laita tiedostot wp-admin -kansioon.

    Miten verkkosivusto suojataan salasanalla?
    Huom.: Jos wp-admin -kansiossa on jo valmiiksi .htaccess tiedosto, lisää saamasi koodi jo olemassa olevaan tiedostoon. Älä korvaa sitä.

    Luo mukautettu käyttäjänimi hallinnoimista varten.

    Hakkerit yrittävät usein saada pääsyn WordPress -hallintapaneeliisi käyttäen niin sanottua Brute Force -hyökkäystä. Siinä robotit kokeilevat miljoonia eri salasanojen ja käyttäjänimien yhdistelmiä kirjautuakseen sisään. Tehdäksesi kirjautumistietojesi arvaamisen vaikeammaksi suosittelemme luomaan uniikin käyttäjätunnuksen.

    Voit muuttaa hallinnoivan käyttäjänimesi phpMyAdminissa taulukossa wp_users. Katso oppaamme kuinka päästä sisälle tietokantaasi.

    Miten tietokanta avataan phpMyAdminin avulla?

    Kun olet kirjautuneena sisään:

    1. Etsi taulukko nimeltä wp_users (se saattaa myös olla 0_users).
    2. Etsi hallinnoiva käyttäjänimesi ja napsauta Edit.
    3. Kohdan user-login alla lisää käyttäjänimesi Value -tekstilaatikkoon.
    4. Napsauta Go tallentaaksesi.
    Vinkki: On olemassa muutamia liitännäisiä, jotka voivat auttaa turvallisuuden parantamisessa. Suosittelemme kokeilemaan Wordfence Security tai iThemes Security -liitännäisiä.

    Estä PHP lataushakemistossasi

    Jos olet asentanut WordPressin manuaalisesti, suosittelemme estämään PHP:n latauskansiossa. Jos olet käyttänyt yhden napsautuksen asennusta, se on estetty oletusarvoisesti.

    On yleistä, että PHP-takaovi sijaitsee lataushakemistossa. Sieltä haittaohjelma leviää muihin sivustosi sijainteihin. Et voi estää takaoven latausta, mutta estämällä PHP:n voit estää sen leviämisen muualle.

    # Block executables<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">deny from all</FilesMatch># Block javascript except for visualcomposer (VC) pluginRewriteEngine OnRewriteCond %{REQUEST_URI} !^.*wp-content/uploads/visualcomposer-assets/.*\.js$RewriteRule ^(.*\.js)$ - [F,L]

    Huomaa: Jos sinulla on jo .htaccess-tiedosto verkkolevytilassasi, sinun ei tarvitse luoda uutta tiedostoa. Sen sijaan voit kopioida koodin olemassa olevaan tiedostoon.

    Liittyvät aiheet:

    Vaihda WordPress salasanasi tietokannassa
    Mikä SiteLock-paketti minun pitäisi valita?
    Takaisin

    Tämän osion artikkelit

    Näytä lisää

    Oliko tämä artikkeli hyödyllinen?

    25/52 koki tästä olevan apua
    Onko sinulla lisää kysyttävää? Jätä ehdotus