Seravo Plugin: Tietoturva

Ylläpitopalvelumme on tarkoitettu ainostaan WordPress-sivustoille ja olemme erikoistuneet siihen, joten voimme syventyä erityisesti WordPressin tietoturvaan ja tarjota sille erityisiä asetuksia Seravo Pluginin kautta. Tämä sivu tarjoaa muutaman asetuksen tietoturva-asetuksiin ja mahdollistaa sivuston turvallisen ylläpitämisen yleisellä tasolla.

Tietoturva

Osa tietoturvatoimenpiteistä on valinnaisia ja vaatii erillisen käyttöönoton sivuston omistajalta. Näiden toimintojen kytkeminen päälle jokaiselle sivustolle voisi hajottaa joidenkin sivustojen käytössä olevia toimintoja, joten siksi niistä on tehty valinnaisia. Suosittelemme kuitenkin näiden käyttöönottoa, vaikka se ei olekaan pakollista.

Useimmilla ylläpidossamme olevilla sivustoilla on turvallista ottaa käyttöön valinnaiset tietoturvatoimenpiteet, mutta sivuston toiminta on testattava sen jälkeen.

Edelliset sisäänkirjautumiset

Edelliset sisäänkirjautumiset näyttää tietoja niistä käyttäjistä, jotka ovat onnistuneesti kirjautuneet sivustolle. Käyttäjänimet seravo ja seravotest ovat meidän käytössämme olevia tunnuksia, joita hyödynnetään mm. valvonnassa ja sivuston päivittämisessä. Valvomme ja estämme automaattisesti sivuston brute force -hyökkäyksiä, minkä vuoksi epäonnistuneita kirjautumisia ei listata täällä.

Ilmoita asiakaspalveluumme help@seravo.com välittömästi, jos huomaat mitään epäilyttävää listassa.

Roskatiedostot

Roskatiedostot listaa palvelimella olevat tarpeettomat ja potentiaalisesti haitalliset tiedostot, jotka voi poistaa tällä työkalulla. Se havaitsee julkisesti saatavilla olevat tietokannat, tekstitiedostot, lisäosien ottamat varmuuskopiot sekä tarpeettomat kansiot.

Tässä näkyy hyvä esimerkki: työkalu on havainnut .sql-tietokannan, joka sijaitsee julkisessa juurihakemistossa. Tietokanta on julkisesti saatavilla ja voi olla tietoturvariski sivustolle ja sen käyttäjille riippuen siitä, mitä dataa tietokantaan on tallennettu. Kannattaa toisinaan tarkistaa tällä työkalulla, ettei mitään tietoturvalle haitallista ole vahingossa jäänyt väärään paikkaan.

Poista kuitenkin vain sellaisia tiedostoja, joista voit olla varma, että ne ovat turhia.

Tarpeettomat lisäosat

Käytöstä poistetut lisäosat tulisi aina poistaa, jos et ole ottamassa niitä käyttöön lähiaikoina uudelleen. Tämä työkalu listaa käyttämättömät, käyttöä hidastavat sekä "typerät" lisäosat, joiden on havaittu tekevän turhia asioita tai aiheuttavat turhia virheitä sivustolla.

Hyvä esimerkki turvallisesti poistettavasta lisäosasta on All In One WP Migration -lisäosa, jonka asennamme oletuksena kaikille uusille sivustoille, jotta vanhan sivuston siirtäminen palveluumme sujuisi mahdollisimman hyvin. Lisäosaa on turhaa pitää asennettuna sivuston julkaisemisen jälkeen, koska sen voi tarvittaessa asentaa myöhemmin uudelleen.

Työkalu tarkistaa myös, jos aktiivisissa lisäosissa on tunnettuja vikoja tai tietoturva-aukkoja.

Tarpeettomat teemat

Samantapainen kuin Tarpeettomat lisäosat -työkalu, mutta keskittynyt teemoihin. Työkalu suosittelee poistamaan käyttämättömät teemat ja osaa näyttää myös potentiaaliset lapsi- tai pääteeman yhteydet, jotta pääteemaa ei poisteta vahingossa.