Sivuston eheyden ja turvallisuuden tarkistus

WP-palvelu.fi:n ylläpitoon sisältyy huolehtiminen siitä, että sivusto pysyy toimivana ja turvallisena. Edellytyksenä kuitenkin on, että sivusto oli julkaisuhetkellä ehjä. Jos sivustolla oli alun perin jo haittakoodia tai esim. räätälöidyssä teemassa oli alun perin koodivirhe, ei ylläpitoomme sisälly sivuston korjausta ja viimeistelyä julkaisukuntoon. Ohessa vinkkejä mitä voi ja kannattaa tarkistaa julkaisuhetkellä:

  • Ota HTTPS käyttöön mikäli sitä ei ollut aiemmalla palveluntarjoajalla. Vaihda sivuston tietokannassa ja tiedostoissa kaikki sivuston URL:t alkamaan https://, turvattoman http:// sijasta.
  • Mikäli sivustolla on kommentointi sallittu, kannattaa ottaa käyttöön Google ReCaptcha -lisäosa robottikommenttien estämiseksi. Samalla lisäosalla voi suojata myös sisäänkirjautumissivun ja käyttäjärekisteröinnit niin, että botit eivät pääse niistä läpi.
  • Poista ei käytössä olevat teemat ja lisäosat kokonaan, ja siivoa käytössä olevista lisäosista tarpeettomat tietoturva- varmuuskopio- ja välimuistilisäosat.
  • Avaa selaimen Developer Console tai vastaava työkalu, josta näkyy verkkovirheet ja JavaScript-virheet. Selaa läpi etusivu, muutama alasivu sekä muutama WP-adminin sivu ja varmista että selain ei varoita virheistä.
  • Tarkista, että käyttämäsi lisäosat ovat yhteensopivia nykyisen PHP version kanssa. Yhteensopivuuden tarkastamiseen löydät ohjeet ohjeesta Uusimpaan PHP versioon siirtyminen.
  • Tarkista palvelimella että PHP ei ilmoita virheistä katsomalla loki /data/log/php-error.log.
  • Kirjaudu SSH:lla palvelimelle ja aja palvelimella WP-palvelu.fi:n yleinen WordPressin testi wp-test ja tarkista ettei se ilmoita virheistä.
  • Ajettuasi testit, tarkista myös käyttäjien salasanat Seravon wp-check-passwords työkalun avulla. Salasanahygieniasta huolehtiminen on ainoa yksittäinen tietoturva-asia, joka on asiakkaan vastuulla, jos sivusto on Seravon ylläpidossa. Tietoturvatakuumme kattaa sivuston siivoamisen, kun huolehditte hyvistä salasanoista.

Ratkaisiko tämä ongelman?