SlideShare a Scribd company logo

wp_tietoturva.pdf

Maikku Sarvas
Maikku Sarvas

Wordpress tietoturva

Software
1 of 7
Download to read offline
Wordpress tietoturva Maikku Sarvas 2023
maikku@iki.fi https://www.sarvas.fi 2 Tietoturva ● WordPress on yleisyytensä takia suosittu tietoturvamurtoyritysten kohde. ● Ei ole kuitenkaan syytä paniikkiin, koska ei ole olemassa turvattomia WordPress-sivustojaa, on vain huonosti ylläpidettyjä WordPress-sivustojaa ● WordPressin ydin on turvallinen. Sen suojaamiseksi ei tarvitse asentaa mitään tietoturvalisäosia. ● Ongelmia tuovat mahdolliset lisäosat ● Muista Tietoturvalisäosien liiketoimintamalli perustuu pelon synnyttämiseen ja siten kuviteltuun tarpeeseen lisäosien asentamiseen ● Pidä WordPress, teema ja lisäosat aina ajan tasalla. ● Tee päivitykset mahdollisimman pian niiden tultua tarjolle. ● Päivitykset tukkivat mahdollisia tietoturva-aukkoja. ● Älä käytä lisäosia, joiden päivitys on jätetty tekemättä yli 1 vuoden ajalta.
maikku@iki.fi https://www.sarvas.fi 3 Salasanat ● Käytä vahvaa salasanaa ja valitse pääkäyttäjätunnukseksi jokin muu kuin admin ● Voit ladata lisäosa, joka estää liian monet kirjautumisyritykset kerralla – tosin vahvat salasanat estävät tämänkin ● Robotti voi yrittää kirjautumista 100x peräkkäin eri tunnuksilla ● Lisäosia ● Limit Login Attempts ● Jetpack
maikku@iki.fi https://www.sarvas.fi 4 Vahva salasana 1)Käytä salasanassa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä ● Tärkeää on että muistat salasanan ● Äidintyttönimi + puhelinnumeron loppu – lahtinen + 6733 - L@htin3n6733 2)Vaihda salasana säännöllisesti ● Kerran vuodessa ● Epäilet salasanan vuotaneen 3)Älä kerro salasanaasi ● Tee omatunnus niille joiden täytyy päästä hallintapaneeliin 4)Säilytä salasanat varmassa paikassa
maikku@iki.fi https://www.sarvas.fi 5 • Jos robottikirjautumiset, robottirekisteröitymiset ja roskakommentit muodostuvat ongelmaksi, voit pyrkiä estämään niitä seuraavilla lisäosilla • Google ReCaptcha • Aksimet • Muista kuitenkin kuinka mukavaa on arvuutella kuvista vuoria ? • Käytä aina salattuja yhteyksiä ylläpitäessäsi sivujasi HTTPS- yhteyksiä • Poista ylimääräiset lisäosat ja teemat • Ei riitä, että tarpeettomat lisäosat deaktivoi, poista ne • Muista teema tai lisäosa on aina takaovi sivuillesi, tiedätkö varmasti keillä kaikilla on avain siihen oveen? • Wpsacn • Jos ylläpidät omaa palvelinta tai olet vuokrannut vain pilven reuna sinun pitää muistaa myös päivittää • Käyttöjärjestelmä, Web-palvelin, tietokanta, PHP , HTTP, SSH • Lue lisää https://www.slideshare.net/ottokekalainen/wordpresstietoturvan-perusteet
maikku@iki.fi https://www.sarvas.fi 6 SSL - Secure Sockets Layer • • SSL-sertifikaatin avulla yhteys sivujen kävijän ja palvelimen välillä suojataan, eli tieto liikkuu suojattua yhteyttä pitkin. • SSL-sertifikaatti näkyy suljettuna lukon kuvana osoiterivillä • Selainten valmistajat pitävät yllä listaa luotettavista sertifikaattien myöntäjistä. Jos myöntäjää pidetään luotettavana, luotetaan myös niihin sivustoihin, joille on myönnetty SSL-sertifikaatti. • Lisätieto pintä lukko klikkaamalla • Miten SSL-sertifikaatti toimii? ​ • Luodaan julkinen ja yksityinen avain, joiden avulla siirrettävät tiedot salataan ja salaus saadaan myös purettua • SSL-sertifikaatin aitouden varmistamisen jälkeen, selain luo yksilöllisen avaimen, jonka se salaa palvelimelta saadulla julkisella avaimella. Palvelin pystyy avaamaan salauksen ainoastaan sertifikaatin hankkimisen yhteydessä luodulla yksityisellä avaimella. • Video kuin SSL toimii https://youtu.be/hExRDVZHhig
maikku@iki.fi https://www.sarvas.fi 7 Let’s Encrypt • LUE artikkeli ja selvitä • https://www.zoner.fi/tietoturva/lets-encrypt/ • Mikä on Let’s Encrypt? • Wildcard-ominaisuus • IDN-tuki • Miksi käyttää maksullista sertifikaattia? • Let’s Encrypt sertifikaation käyttöön otta Zonerilla • ​ https://www.zoner.fi/tuki/webhotellit/miten-otan-kayttoon-lets-encrypt-ssl-sert ifikaatin/

Recommended

Wp jatko
Wp jatkoWp jatko
Wp jatkoMaikku Sarvas
 
WordPress asennuksen suojaaminen
WordPress asennuksen suojaaminenWordPress asennuksen suojaaminen
WordPress asennuksen suojaaminenJukka Weissenfelt
 
Wp luento
Wp luentoWp luento
Wp luentoMaikku Sarvas
 
Wordpress jatkokurssi
Wordpress jatkokurssiWordpress jatkokurssi
Wordpress jatkokurssiMaikku Sarvas
 
Wp jatko
Wp jatkoWp jatko
Wp jatkoMaikku Sarvas
 
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjille
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjilleVähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjille
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjilleSeravo
 
Wordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaWordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaLumoLink
 
WordPress
WordPressWordPress
WordPressTomi Toivio
 

Recommended

Wp jatko
Wp jatkoWp jatko
Wp jatkoMaikku Sarvas
 
WordPress asennuksen suojaaminen
WordPress asennuksen suojaaminenWordPress asennuksen suojaaminen
WordPress asennuksen suojaaminenJukka Weissenfelt
 
Wp luento
Wp luentoWp luento
Wp luentoMaikku Sarvas
 
Wordpress jatkokurssi
Wordpress jatkokurssiWordpress jatkokurssi
Wordpress jatkokurssiMaikku Sarvas
 
Wp jatko
Wp jatkoWp jatko
Wp jatkoMaikku Sarvas
 
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjille
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjilleVähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjille
Vähemmän ja nopeammin – Välimuistivinkit WordPress-kehittäjilleSeravo
 
Wordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaWordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaLumoLink
 
WordPress
WordPressWordPress
WordPressTomi Toivio
 
Web-sivustot
Web-sivustotWeb-sivustot
Web-sivustotjarfroy
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetOtto Kekäläinen
 
Tietoturvan perusteita
Tietoturvan perusteitaTietoturvan perusteita
Tietoturvan perusteitaHarto Pönkä
 
Wordpress tutuksi päivässä
Wordpress tutuksi päivässäWordpress tutuksi päivässä
Wordpress tutuksi päivässäLumoLink
 
Esitykset pilvessa_2
Esitykset pilvessa_2Esitykset pilvessa_2
Esitykset pilvessa_2Mikael Westman
 
Esitykset pilvessa
Esitykset pilvessaEsitykset pilvessa
Esitykset pilvessaMikael Westman
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessaHarto Pönkä
 
vkauppas21k.pdf
vkauppas21k.pdfvkauppas21k.pdf
vkauppas21k.pdfMaikku Sarvas
 
Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMaikku Sarvas
 
SEO & Wordpress
SEO & WordpressSEO & Wordpress
SEO & WordpressMaikku Sarvas
 
Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMaikku Sarvas
 
Rohkeasti Digiin!
Rohkeasti Digiin! Rohkeasti Digiin!
Rohkeasti Digiin!Maikku Sarvas
 
Youtube
YoutubeYoutube
YoutubeMaikku Sarvas
 
Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?Maikku Sarvas
 
Fbsivu
FbsivuFbsivu
FbsivuMaikku Sarvas
 
Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla? Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla?Maikku Sarvas
 
Google Analytics 4
Google Analytics 4Google Analytics 4
Google Analytics 4Maikku Sarvas
 
Digiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudestaDigiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudestaMaikku Sarvas
 
Google My Business
Google My BusinessGoogle My Business
Google My BusinessMaikku Sarvas
 
Google Search Console ja SEO
Google Search Console ja SEOGoogle Search Console ja SEO
Google Search Console ja SEOMaikku Sarvas
 
Google ads
Google adsGoogle ads
Google adsMaikku Sarvas
 
Google Analytics
Google AnalyticsGoogle Analytics
Google AnalyticsMaikku Sarvas
 

More Related Content

Similar to wp_tietoturva.pdf

Web-sivustot
Web-sivustotWeb-sivustot
Web-sivustotjarfroy
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetOtto Kekäläinen
 
Tietoturvan perusteita
Tietoturvan perusteitaTietoturvan perusteita
Tietoturvan perusteitaHarto Pönkä
 
Wordpress tutuksi päivässä
Wordpress tutuksi päivässäWordpress tutuksi päivässä
Wordpress tutuksi päivässäLumoLink
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessaHarto Pönkä
 

Similar to wp_tietoturva.pdf (7)

Web-sivustot
Web-sivustotWeb-sivustot
Web-sivustot
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteet
 
Tietoturvan perusteita
Tietoturvan perusteitaTietoturvan perusteita
Tietoturvan perusteita
 
Wordpress tutuksi päivässä
Wordpress tutuksi päivässäWordpress tutuksi päivässä
Wordpress tutuksi päivässä
 
Esitykset pilvessa_2
Esitykset pilvessa_2Esitykset pilvessa_2
Esitykset pilvessa_2
 
Esitykset pilvessa
Esitykset pilvessaEsitykset pilvessa
Esitykset pilvessa
 
Tietoturva netissä ja somessa
Tietoturva netissä ja somessaTietoturva netissä ja somessa
Tietoturva netissä ja somessa
 

More from Maikku Sarvas

Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMaikku Sarvas
 
Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMaikku Sarvas
 
Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?Maikku Sarvas
 
Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla? Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla?Maikku Sarvas
 
Digiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudestaDigiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudestaMaikku Sarvas
 
Google Search Console ja SEO
Google Search Console ja SEOGoogle Search Console ja SEO
Google Search Console ja SEOMaikku Sarvas
 
Sosiaalisen median mahdollisuudet yrittäjälle
Sosiaalisen median mahdollisuudet yrittäjälle Sosiaalisen median mahdollisuudet yrittäjälle
Sosiaalisen median mahdollisuudet yrittäjälleMaikku Sarvas
 

More from Maikku Sarvas (20)

vkauppas21k.pdf
vkauppas21k.pdfvkauppas21k.pdf
vkauppas21k.pdf
 
Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassa
 
SEO & Wordpress
SEO & WordpressSEO & Wordpress
SEO & Wordpress
 
Mainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassaMainostaminen sosiaalisessa mediassa
Mainostaminen sosiaalisessa mediassa
 
Rohkeasti Digiin!
Rohkeasti Digiin! Rohkeasti Digiin!
Rohkeasti Digiin!
 
Youtube
YoutubeYoutube
Youtube
 
Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?Sunnitteletko Verkkokauppaa?
Sunnitteletko Verkkokauppaa?
 
Fbsivu
FbsivuFbsivu
Fbsivu
 
Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla? Nettikysely ilmaisohjelmalla?
Nettikysely ilmaisohjelmalla?
 
Google Analytics 4
Google Analytics 4Google Analytics 4
Google Analytics 4
 
Digiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudestaDigiarki : Eroon digiarkuudesta
Digiarki : Eroon digiarkuudesta
 
Google My Business
Google My BusinessGoogle My Business
Google My Business
 
Google Search Console ja SEO
Google Search Console ja SEOGoogle Search Console ja SEO
Google Search Console ja SEO
 
Google ads
Google adsGoogle ads
Google ads
 
Google Analytics
Google AnalyticsGoogle Analytics
Google Analytics
 
Wordpress alkeet
Wordpress alkeetWordpress alkeet
Wordpress alkeet
 
Sosiaalisen median mahdollisuudet yrittäjälle
Sosiaalisen median mahdollisuudet yrittäjälle Sosiaalisen median mahdollisuudet yrittäjälle
Sosiaalisen median mahdollisuudet yrittäjälle
 
Instagram
InstagramInstagram
Instagram
 
Fbsivu koko
Fbsivu kokoFbsivu koko
Fbsivu koko
 
Instagram
InstagramInstagram
Instagram
 

wp_tietoturva.pdf

  • 2. maikku@iki.fi https://www.sarvas.fi 2 Tietoturva ● WordPress on yleisyytensä takia suosittu tietoturvamurtoyritysten kohde. ● Ei ole kuitenkaan syytä paniikkiin, koska ei ole olemassa turvattomia WordPress-sivustojaa, on vain huonosti ylläpidettyjä WordPress-sivustojaa ● WordPressin ydin on turvallinen. Sen suojaamiseksi ei tarvitse asentaa mitään tietoturvalisäosia. ● Ongelmia tuovat mahdolliset lisäosat ● Muista Tietoturvalisäosien liiketoimintamalli perustuu pelon synnyttämiseen ja siten kuviteltuun tarpeeseen lisäosien asentamiseen ● Pidä WordPress, teema ja lisäosat aina ajan tasalla. ● Tee päivitykset mahdollisimman pian niiden tultua tarjolle. ● Päivitykset tukkivat mahdollisia tietoturva-aukkoja. ● Älä käytä lisäosia, joiden päivitys on jätetty tekemättä yli 1 vuoden ajalta.
  • 3. maikku@iki.fi https://www.sarvas.fi 3 Salasanat ● Käytä vahvaa salasanaa ja valitse pääkäyttäjätunnukseksi jokin muu kuin admin ● Voit ladata lisäosa, joka estää liian monet kirjautumisyritykset kerralla – tosin vahvat salasanat estävät tämänkin ● Robotti voi yrittää kirjautumista 100x peräkkäin eri tunnuksilla ● Lisäosia ● Limit Login Attempts ● Jetpack
  • 4. maikku@iki.fi https://www.sarvas.fi 4 Vahva salasana 1)Käytä salasanassa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä ● Tärkeää on että muistat salasanan ● Äidintyttönimi + puhelinnumeron loppu – lahtinen + 6733 - L@htin3n6733 2)Vaihda salasana säännöllisesti ● Kerran vuodessa ● Epäilet salasanan vuotaneen 3)Älä kerro salasanaasi ● Tee omatunnus niille joiden täytyy päästä hallintapaneeliin 4)Säilytä salasanat varmassa paikassa
  • 5. maikku@iki.fi https://www.sarvas.fi 5 • Jos robottikirjautumiset, robottirekisteröitymiset ja roskakommentit muodostuvat ongelmaksi, voit pyrkiä estämään niitä seuraavilla lisäosilla • Google ReCaptcha • Aksimet • Muista kuitenkin kuinka mukavaa on arvuutella kuvista vuoria ? • Käytä aina salattuja yhteyksiä ylläpitäessäsi sivujasi HTTPS- yhteyksiä • Poista ylimääräiset lisäosat ja teemat • Ei riitä, että tarpeettomat lisäosat deaktivoi, poista ne • Muista teema tai lisäosa on aina takaovi sivuillesi, tiedätkö varmasti keillä kaikilla on avain siihen oveen? • Wpsacn • Jos ylläpidät omaa palvelinta tai olet vuokrannut vain pilven reuna sinun pitää muistaa myös päivittää • Käyttöjärjestelmä, Web-palvelin, tietokanta, PHP , HTTP, SSH • Lue lisää https://www.slideshare.net/ottokekalainen/wordpresstietoturvan-perusteet
  • 6. maikku@iki.fi https://www.sarvas.fi 6 SSL - Secure Sockets Layer • • SSL-sertifikaatin avulla yhteys sivujen kävijän ja palvelimen välillä suojataan, eli tieto liikkuu suojattua yhteyttä pitkin. • SSL-sertifikaatti näkyy suljettuna lukon kuvana osoiterivillä • Selainten valmistajat pitävät yllä listaa luotettavista sertifikaattien myöntäjistä. Jos myöntäjää pidetään luotettavana, luotetaan myös niihin sivustoihin, joille on myönnetty SSL-sertifikaatti. • Lisätieto pintä lukko klikkaamalla • Miten SSL-sertifikaatti toimii? ​ • Luodaan julkinen ja yksityinen avain, joiden avulla siirrettävät tiedot salataan ja salaus saadaan myös purettua • SSL-sertifikaatin aitouden varmistamisen jälkeen, selain luo yksilöllisen avaimen, jonka se salaa palvelimelta saadulla julkisella avaimella. Palvelin pystyy avaamaan salauksen ainoastaan sertifikaatin hankkimisen yhteydessä luodulla yksityisellä avaimella. • Video kuin SSL toimii https://youtu.be/hExRDVZHhig
  • 7. maikku@iki.fi https://www.sarvas.fi 7 Let’s Encrypt • LUE artikkeli ja selvitä • https://www.zoner.fi/tietoturva/lets-encrypt/ • Mikä on Let’s Encrypt? • Wildcard-ominaisuus • IDN-tuki • Miksi käyttää maksullista sertifikaattia? • Let’s Encrypt sertifikaation käyttöön otta Zonerilla • ​ https://www.zoner.fi/tuki/webhotellit/miten-otan-kayttoon-lets-encrypt-ssl-sert ifikaatin/