Onko WordPress turvallinen?
Verkkosivustojen tietoturvaloukkaukset nousevat otsikoihin ja aiheuttavat haittaa sekä sivuston omistajille että vierailijoille. Kyberhyökkäykset eivät rajoitu suurempiin yrityksiin, vaan myös bloggaajat ja pienet yritykset ovat yhtä haavoittuvia. Koska monet pienet verkkosivustot eivät ota turvatoimia vakavasti, niistä tulee hakkeroinnin, haittaohjelmien ja tietojenkalastelun ensisijaisia kohteita. Google suhtautuu verkkosivustojen tietoturvaan erittäin vakavasti, ja vaarantuneet sivustot voidaan poistaa hakuhakemistostaan.
Sisällönhallintajärjestelmien suosio tekee niistä hakkereiden ensisijaisen kohteen. Tästä syystä itse WordPressiä (eli WordPressin ydintä) päivitetään WordPress tiimin kautta jatkuvasti mahdollisimman turvalliseksi.
Kotisivujen päivitykset eivät kuitenkaan usein kuulu suoraan hosting-palveluja tuottavien yritysten palvelusopimuksiin. Niihin kuuluvat usein vain kotisivujen palvelintila ja tietokanta sekä mahdollisesti verkkotunnuksen DNS-palvelu ja vaikka sähköpostipalvelut.
Tästä syystä Modernit Kotisivut tarjoaa myös huoltopalvelua, joissa huolehditaan sivuston tietoturvasta ja kaikista teknisistä päivityksistä sekä varmuuskopioinnista. Vaikka tietoturvallisiksi alun perin rakennetut sivustot voivat toimia moitteettomasti jopa useita vuosia, on päivitysten laiminlyönti todellinen tietoturvariski.
Huoltopalveluun sisältyy:
Päivittäin
- Sivuston toimivuuden monitorointi
- Turvallisuuden valvonta
- Haittaohjelmatarkistukset
Viikoittain
- WordPress ytimen, lisäosien ja teeman päivitykset
- Verkkosivuston ja tietokannan varmuuskopiot
- Sivuston silmämääräinen tarkastus
Kuukausittain
- Seurataan liikennettä ja hakukonesijoituksia
- Puhdistetaan tietokanta
- Testataan sivuston latausaika ja tehdään siihen tarvittaessa parannuksia
- Etsitään rikkinäiset linkit
- Tarkistetaan ja korjataan Search Console -virheet/-ongelmat
Vuosittain
- Tarkistetaan WordPress-asennus
- Tarkistetaan sisältöpäivitykset
- Tarvittaessa uusitaan lisäosien lisenssit