Wordpressin päivitykset ja tietoturva

Automaattiset päivitykset

WordPressin ja sen lisäosien sekä teemojen säännöllinen päivittäminen ajan tasalle on tärkeää jotta mahdolliset tietoturvapäivitykset saadaan asennettua mahdollisimman pian. Jos sivustolla on käytössä vanhoja versioita, niissä voi olla tunnettuja haavoittuvuuksia ja tämä altistaa koko sivuston hyökkäyksille.

Halutessasi voit sopia kanssamme WordPressin ylläpitosopimuksesta, jolloin huolehdimme päivityksistä puolestasi. Ks. WordPressin ylläpitosopimus

Lisäosat ja teemat

WordPressiin on saatavilla tuhansia lisäosia ja teemoja. Käytännössä kuka tahansa voi tehdä WordPressiin oman lisäosan tai teeman ja laittaa sen myös muiden käytettäväksi.

Siksi on tärkeää että lisäosia ja teemoja valittaessa selvitetään ensin niiden tekijä / ylläpitäjä. Kannattaa kiinnittää huomiota aktiivisten latauksien määrään, lisäosan tai teeman arvosteluihin ja siihen, kuinka usein lisäosaan on tullut päivityksiä. Jos lisäosaa ei kehitetä ja ylläpidetä aktiivisesti, se voi sisältää haavoittuvuuksia jotka asettavat koko sivuston alttiiksi tietoturvaongelmille.

Kannattaa myös käydä lisäosat säännöllisesti läpi, ja poistaa kokonaan sellaiset lisäosat joita ei enää tarvita. Lisäosan pois kytkeminen ei riitä vaan lisäosa täytyy poistaa kokonaan WordPressistä, koska muuten niiden tiedostot löytyvät edelleen palvelimelta ja hyökkäykset ovat niiden kautta mahdollisia.

Säännöllinen varmuuskopiointi

Jos WordPressin tai sen lisäosien päivitysten yhteydessä ilmenee ongelmia, on tärkeää että saatavilla on tuore varmuuskopio päivityksiä edeltävältä ajankohdalta. Varmuuskopio on tärkeä myös silloin jos sivustolle on hyökätty ja koodiin on onnistuttu tekemään muutoksia. Varmuuskopioiden ottaminen on suositeltavaa aina ennen ja jälkeen päivitysten sekä sisällön päivittämisen jälkeen. Ks. WordPressin varmuuskopiointi