Wordpressin päivitykset ja tietoturva

Owned by Johannes Söderlund (Deactivated)
Last updated: Dec 26, 2022 by Johannes Söderlund
2 min read

Automaattiset päivitykset

WordPressin ja sen lisäosien sekä teemojen säännöllinen päivittäminen ajan tasalle on tärkeää jotta mahdolliset tietoturvapäivitykset saadaan asennettua mahdollisimman pian. Jos sivustolla on käytössä vanhoja versioita, niissä voi olla tunnettuja haavoittuvuuksia ja tämä altistaa koko sivuston hyökkäyksille.

WordPressin automaattiset päivitykset ovat tärkeitä, koska ne pitävät sivustosi ajan tasalla ja tarjoavat parhaan suojan mahdollisilta tietoturva-aukoilta. Voit asettaa WordPressin automaattisesti päivittämään uusimmat versiot asettamalla päivitykset "automaattisiksi" WordPressin asetuksissa. Huomaa kuitenkin, että jos käytössäsi on vanhoja tai ei-tuettuja lisäosia tai teemoja, ne saattavat lakata toimimasta päivitysten jälkeen. Siksi on tärkeää tarkistaa, että kaikki sivustollesi asentamasi lisäosat ja teemat ovat ajan tasalla ja tuetut ennen kuin asetat päivitykset automaattisiksi.

Halutessasi voit sopia kanssamme WordPressin ylläpitosopimuksesta, jolloin huolehdimme päivityksistä puolestasi. Ks. WordPressin ylläpitosopimus

Lisäosat ja teemat

WordPressiin on saatavilla tuhansia lisäosia ja teemoja. Käytännössä kuka tahansa voi tehdä WordPressiin oman lisäosan tai teeman ja laittaa sen myös muiden käytettäväksi.

Siksi on tärkeää että lisäosia ja teemoja valittaessa selvitetään ensin niiden tekijä / ylläpitäjä. Lisäosien ja teemojen valinnassa on tärkeää kiinnittää huomiota niiden luotettavuuteen ja ylläpitoaktiivisuuteen. Valitse ainoastaan luotettavilta kehittäjiltä ja ylläpitäjiltä peräisin olevia lisäosia ja teemoja, ja tarkista aina, että ne ovat ajan tasalla ja tuetut. Lisäosien ja teemojen ylläpitoaktiivisuus voi kertoa paljon siitä, kuinka aktiivisesti niitä kehitetään ja ylläpidetään, ja on tärkeää valita lisäosat ja teemat, jotka ovat aktiivisesti ylläpidettyjä ja päivitettyjä.

Kannattaa myös käydä lisäosat säännöllisesti läpi, ja poistaa kokonaan sellaiset lisäosat joita ei enää tarvita. Lisäosan pois kytkeminen ei riitä vaan lisäosa täytyy poistaa kokonaan WordPressistä, koska muuten niiden tiedostot löytyvät edelleen palvelimelta ja hyökkäykset ovat niiden kautta mahdollisia.

Säännöllinen varmuuskopiointi

Säännöllinen varmuuskopiointi on myös tärkeä osa WordPressin ylläpitoa. Varmuuskopioiden avulla voit palauttaa sivustosi aiempaan versioon, jos jokin menee pieleen päivitysten tai sisällön päivittämisen yhteydessä. Varmuuskopioiden ottaminen on suositeltavaa aina ennen ja jälkeen päivitysten ja sisällön päivittämisen, ja ne kannattaa tallentaa turvalliseen paikkaan. Voit ottaa varmuuskopiot WordPressin oman varmuuskopiointityökalun avulla tai esimerkiksi käyttämällä cPanel -hallintapaneelin Varmuuskopiointi -työkalua: WordPressin varmuuskopiointi