Vuosi 2012 ei tee poikkeusta siinä että tietoturva-asiat on syytä pitää kunnossa. Erilaiset hyökkäykset tulevat todennäköisesti vain lisääntymään, koska ilmapiiri kiristyy erilaisten lainsäätäjien sekä internetyhteisöjen välillä. Kannattaakin käyttää muutama minuutti oman WP bloginsa tietoturvan parantamiseen että blogissasi eivät vallitsisi niin sanotusti avoimet ovet.
Hakkerointi usein bloggaajan oma vika
WordPress on yksi suosituimmista CMS:stä (Content Management System). Siksi sen haavoittuvuuksia myös etsitään hakkereiden toimesta hyvin tiuhaan. Vaikka WordPress päivittääkin ohjelmistoaan vähän väliä ongelmia kuitenkin saattaa ilmetä, varsinkin jos bloggaaja itse on huolimaton tai välinpitämätön tietoturvansa suhteen. Ensimmäinen ja tärkein asia on muistaa aina päivittää ohjelmisto ja pluginit uusimpaan versioon. Suurin osa hakkeroinneista johtuu bloggaajan omasta välinpitämättömyydestä ja siitä että bloggaaja ei ole huolehtinut tarpeellisista päivityksistä.
Niin yksinkertainen asia kuin päivittäminen aina uusimpaan mahdolliseen versioon saattaa estää perus "script kiddien" käyttämästä hyväkseen jo havaittuja ja korjattuja tietoturva aukkoja. Suojele siis omaa WordPress blogiasi ja päivitä se sekä käyttämäsi pluginit välittömästi aina uusimpaan versioon.
WordPress Admin tunnus ja salasanasi
Toinen hyvin helppo tapa hankaloittaa WordPress blogin hakkerointia on käyttää jotain muuta tunnusta kuin "admin". Kannattaa ottaa ja valita siis WordPress:iin kirjautumiseen jotain ihan muuta. Luo toinen tili jota käytät ja poista WordPress:stä tämä "admin" tunnus tili.Salasana ei myöskään saa olla mitään selkokielistä. Suurin moka salasanan suhteen johon olen törmännyt on se että edelleen ihmiset käyttävät ns. selkokielisiä salasanoja. Tai salasanoja jotka on "nopea" tai helppo kirjoittaa. Nyt kuitenkin kannattaa myös salasanojen suhteen ottaa itseään niskasta kiinni ja käyttää salasanana jotain joka on hieman haasteellisempi hakkeroida hyvä ja voimakas salasana on yli 8 merkkiä pitkä ja sisältää sekä erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia. Tässä muutama esimerkki:
s#!tf@2rbV7Tup6T
#$-3+B%BW**F3_6D
)GX#-hhn+SkvQ7vc
JQMTsVcDXVf4Zxb6
Uj@4yFjGvYPD*82t
8bQH(_K^CtD=#cpz
Älä kuitenkaan kuvittele olevasi näppärä ja kopioivasi jotain näistä omaksi salasanaksesi sillä nythän kaikki ne jo tietävät.
Siirrä wp-config.php
Seuraava turvallisuus seikka jota voisit tehdä on siirtää kyseisen tiedoston. Tämä tiedosto on elintärkeä blogillesi, mutta myös hakkerin päästyä siihen käsiksi on blogisi muu tietoturva paperia. Et kuitenkaan voi siirtää tätä tiedostoa ihan minne sattuu vaan ainoastaan yhden kansion ylöspäin.Eli normaalisti tiedosto sijaitsee palvelimellasi polussa: ~/home/user/public_html/wp-config.php
Voit siirtää sen kuitenkin: ~/home/user/wp-config.php ja blogisi toimii edelleen moitteetta.
Turvaa plugineilla
Näiden keinojen lisäksi on olemassa myös muutama plugini joita voit asennella jotta tietoturvasi olisi hieman parempi. WordPress bloggaajalle suosittelen ainakin tutustumista seuraaviin plugineihin:Secure WordPress http://wordpress.org/extend/plugins/secure-wordpress/
WP Security Scan http://wordpress.org/extend/plugins/wp-security-scan/
BulletProof Security http://wordpress.org/extend/plugins/bulletproof-security/
Loppusanat
Vaikka tietoturva tuntuisikin tämän jälkeen olevan jo hanskassa kannattaa kuitenkin aina muistaa se tärkein työkalu, eli varmuuskopiointi sekä teemasta että kirjoituksista. Perus bloggaaja kun ei mitään valtion salaisuuksia blogissaan jakele (tai en ainakaan itse niin tee), niin ainoa todellinen itkun paikka tulee siitä kun hakkeri päättää tehdä kiusaa ja poistaa koko blogin.Tämän lisäksi tarkkaavaisuus kannattaa myös muutenkin sillä pienimmätkin "epätavalliset" tilanteet saattavat olla merkki ongelmista sivustosi tietoturvallisuuden kanssa. Varsinkin jos olet yrittäjä jonka asiakkailla on omia tietojaan sinun palvelimellasi, sinun on vastuu ylläpitää tietoturvaasi. Välinpitämättömyys ei tule kysymykseen kun kyseessä ovat omat asiakkaasi.
Jos koet että bloggaajien tulee huolehtia bloginsa tietoturvasta niin tee ystävällinen teko ja jaa tämä kirjoitus facebookissa ja muualla sosiaalisessa mediassa ihan vain muistuttaaksesi heitä siitä.
Asia ei koske yllä olevaa tekstiä mutta...
VastaaPoistaEli siis minulla on blogi ja haluaisin jotain jännää/uutta niihin blogini kuviin.Ajattelin että kun olet noin kokenut näissä blogi asioissa voisit vähän auttaa. pari kysymystä vain: Saavun sivulle "muokkaa HTML koodia" ja nään niitä valmiita koodeja jo 1. poistanko niitä vanhoja koodeja jos haluan uusia? 2. Mihin kohtaan laitan niitä koodeja? 3. Haluaisin tosiaan uutta niihin kuviin olen nähnyt monilla sellaisia kuvia mitkä muuttavat esim. vaalenee tai tummenee kun laittaa hiiren siihen kuvanpäälle. Haluaisin tuollasia vähän tietää ja siis en halua että se kuva vaalenee mutta jotain tällaisia asioita jotka piristäisivät blogia ja kuvia. Kiitos! jos pystyt vastaamaan tähän kysymys "soppaan" :)) (voisit kertoa vähän niitä koodejakin jos olisi jotain mielessä)
Hei, tilannehan on seuraavanlainen "Muokkaa html koodia" sisältää koko blogisi lähdekoodin, eli sitä ei voi niin vain ryhtyä muokkailemaan. Jos poistat jonkin osasen tietämättä mitä se sisältää ja mihin se vaikuttaa saattaa se rikkoa koko blogisi koodin ja tilalle ilmestyy pelkkä virheilmoitus.
PoistaEnsimmäinen asia onkin ottaa varmuuskopio tästä lähdekoodista. (Malli >Varmuuskopioi/palauta)
Sen jälkeen voit ryhtyä tutkimaan lähdekoodia hieman tarkemmin. Blogisi lähdekoodi jakautuu kahteen perus osaan: CSS-osa ja HTMl osa. CSS osa sijaitsee blogisi yläosassa ja html koodi sen alla. CSS osa ja samalla koko blogisi ns. näkymätön osa päättyy komentoon
< /head >(ilman välilyöntejä)
Ennen tätä voidaan lisätä siis CSS määrittelyjä jotka vaikuttavat blogisi ulkoasuun, siihen miltä blogi näyttää. Vastaavasti HTML osassa määritellään se missä kaikki konkreettisesti blogissasi sijaitsee. Jos haluat vaikuttaa esim kuvien "ulkoasuun" tapahtuu tämä blogin CSS osassa ja riippuen siitä mitä haluat tehdä joudut vähintään lisäämään CSS osaan jotain uutta koodin pätkää saavuttaaksesi halutun lopputuloksen.