Verkkosivuston lisäosien ja teemojen pitäminen ajan tasalla on hyvä perusta turvalliselle verkkosivustolle. Ikävä kyllä nykyisin vaaditaan paljon enemmän, jotta sivustosi olisi mahdollisimman turvallinen.
Tässä on lisätietoja palvelustamme ja lähestymistavastamme turvallisuuteen.
DNS-taso
Sivustosi turvallisuus alkaa DNS-tasolta. Heti kun käyttäjä/botti/kävijä syöttää verkkosivustosi osoitteen, DNS-tietueesi tarkistetaan nimipalvelimissasi ja ratkaistaan IP-osoite, johon verkkosivustosi on tallennettu. Käyttäjä lähetetään sitten kyseiseen IP-osoitteeseen hakemaan sisältöä.
Cloudflare ei ole pelkästään huippunopea DNS-hosting, vaan se voi myös auttaa sinua estämään ei-toivotun liikenteen, kuten väärennetyt hakukonebotit ja roskapostittajat. Siten huono liikenne ei edes saavuta verkkosivustoasi, mikä estää niitä kokonaan aiheuttamasta ongelmia palvelimellesi.
Palvelimen taso
Hostingin laadulla voi olla suuri merkitys siihen, kuinka turvallinen verkkosivustosi on. Jaettu ylläpito voi tarkoittaa, että et ole vaarassa vain oman sivustosi reikien takia, vaan myös muiden sivustojen reikien takia. Palvelimen hallinta ja usein toistuvat päivitykset ovat myös välttämättömiä palvelimen tietoturva-aukkojen paikkaamiseksi.
Käytämme Upcloudia palvelininfrastruktuurin hallintaan. Jokaisella asiakkaalla on oma pilvipalvelin ja IP-osoite. Asiakkaat voivat valita sijainnin useista maailmanlaajuisista vaihtoehdoista, joten voimme palvella asiakkaita kaikkialla maailmassa. Pilvipalvelinhostaus tarkoittaa, että palvelinta voidaan skaalata tarpeidesi mukaan ja resursseja on helppo lisätä sivustosi kasvaessa.
Lue lisää hosting-palvelustamme.
Verkkosivuston taso
Verkkosivuston tasolla turvallisuuden varmistamiseen liittyy monia tekijöitä.
WAF
Web-sovelluspalomuurin (Web Application Firewall) käyttäminen verkkosivuston tasolla on yksi viimeisimmistä suojatoimista, joita sivustollasi voi olla. Cloudflaressa on myös sisäänrakennettu WAF, joka käsittelee pyyntöjä DNS-tasolla ennen kuin ne saapuvat sivustollesi. WordFencen kaltaiset lisäosat ovat kuitenkin erinomaisia myös sivuston tasolla, sillä niillä voidaan hallita brute-force-hyökkäyksiä (kirjautumisyritykset salasanan murtamisella) sekä muita suojausmenetelmiä, joita ei voida hallita muualla.
Kirjaaminen ja seuranta
Jotta tietäisit, mitä sivustolla tapahtuu, sinun on pystyttävä seuraamaan sitä ja havaitsemaan, milloin bottien liikennettä on tavallista enemmän. Seuraamalla bottien liikennettä voit ennakoivasti nähdä esimerkiksi seuraavat asiat:
- Onko lisäosassa haavoittuvuus.
- Onko teemassa haavoittuvuus.
- Jos jokin tietty käyttäjätunnus on vaarassa murtua.
- Pommittavatko roskapostirobotit lomakkeita.
- Onko kommenttiroskapostit riistäytymässä käsistä ja tarvitaanko lisää suojausta.
Kirjausten avulla voimme myös nähdä, mitä tapahtui, jos jokin menee pieleen. Voimme seurata, mitä käyttäjät/botit tekivät ennen ongelman ilmenemistä.
Meillä on täysin mukautetut seuranta- ja etälokitustoiminnot, jotta voimme nähdä verkkosivustosi ongelmat nopeasti ja reagoida niihin asianmukaisesti. Lue lisää seurannasta.
Ohjelmistopäivitykset
WordPressin ytimen, teemojen ja lisäosien päivittäminen on aivan itsestään selvää, mutta monilla yrityksillä ei ole aikaa tai kykyä päivittää sivustoaan joka viikko. Päivitysten yhteydessä voi myös ilmaantua muutamia muita ongelmia, joten sivustojen päivittäminen ei ole aina helppoa. Lue lisää ohjelmistopäivityksistä.
Sivuston varmuuskopiointi/korjaus
Varmuuskopiot ovat tärkeä ominaisuus, ja etävarmuuskopiot ovat vielä parempia. On myös tärkeää pystyä palauttamaan varmuuskopiot heti, kun niitä tarvitaan. Jos sivustossasi on ongelma ja varmuuskopiot ovat samalla palvelimella, myös varmuuskopiot voivat vahingoittua. Vaarana on myös, että varmuuskopiointiliitännäinen luo uusia varmuuskopioita julkisesti arvioitavissa olevaan paikkaan.
Otamme sivustostasi päivittäiset tai tuntikohtaiset varmuuskopiot (sopimuksestasi riippuen), ja voimme palauttaa varmuuskopiot välittömästi, jos sinulla on ongelmia. Lue lisää varmuuskopioista ja korjauksista.
