...
WordPressin ja sen lisäosien sekä teemojen säännöllinen päivittäminen ajan tasalle on tärkeää jotta mahdolliset tietoturvapäivitykset saadaan asennettua mahdollisimman pian. Jos sivustolla on käytössä vanhoja versioita, niissä voi olla tunnettuja haavoittuvuuksia ja tämä altistaa koko sivuston hyökkäyksille.
WordPressin automaattiset päivitykset ovat tärkeitä, koska ne pitävät sivustosi ajan tasalla ja tarjoavat parhaan suojan mahdollisilta tietoturva-aukoilta. Voit asettaa WordPressin automaattisesti päivittämään uusimmat versiot asettamalla päivitykset "automaattisiksi" WordPressin asetuksissa. Huomaa kuitenkin, että jos käytössäsi on vanhoja tai ei-tuettuja lisäosia tai teemoja, ne saattavat lakata toimimasta päivitysten jälkeen. Siksi on tärkeää tarkistaa, että kaikki sivustollesi asentamasi lisäosat ja teemat ovat ajan tasalla ja tuetut ennen kuin asetat päivitykset automaattisiksi.
Halutessasi voit sopia kanssamme WordPressin ylläpitosopimuksesta, jolloin huolehdimme päivityksistä puolestasi. Ks. WordPressin ylläpitosopimus
...
Siksi on tärkeää että lisäosia ja teemoja valittaessa selvitetään ensin niiden tekijä / ylläpitäjä. Kannattaa kiinnittää huomiota aktiivisten latauksien määrään, lisäosan tai teeman arvosteluihin ja siihen, kuinka usein lisäosaan on tullut päivityksiä. Jos lisäosaa ei kehitetä ja ylläpidetä aktiivisesti, se voi sisältää haavoittuvuuksia jotka asettavat koko sivuston alttiiksi tietoturvaongelmilleLisäosien ja teemojen valinnassa on tärkeää kiinnittää huomiota niiden luotettavuuteen ja ylläpitoaktiivisuuteen. Valitse ainoastaan luotettavilta kehittäjiltä ja ylläpitäjiltä peräisin olevia lisäosia ja teemoja, ja tarkista aina, että ne ovat ajan tasalla ja tuetut. Lisäosien ja teemojen ylläpitoaktiivisuus voi kertoa paljon siitä, kuinka aktiivisesti niitä kehitetään ja ylläpidetään, ja on tärkeää valita lisäosat ja teemat, jotka ovat aktiivisesti ylläpidettyjä ja päivitettyjä.
Kannattaa myös käydä lisäosat säännöllisesti läpi, ja poistaa kokonaan sellaiset lisäosat joita ei enää tarvita. Lisäosan pois kytkeminen ei riitä vaan lisäosa täytyy poistaa kokonaan WordPressistä, koska muuten niiden tiedostot löytyvät edelleen palvelimelta ja hyökkäykset ovat niiden kautta mahdollisia.
...