• Nykyään kun murtautumisia ja niiden yrityksiä tulee nettisivuille aika ajoin, niin mikä on teidän viisaampien kanta turvallisuuteen liittyvien lisäosien osalta.
    Tarvitseeko päivitetty sivusto mitään ylimääräistä lisäosaa esim. I Themes Security, tms. turvallisuutta varten. Onko wordpress itsessään jo sen verran turvallinen, jos vain kaikki tarjolla olevat päivitykset on tehty, ja salasana on kunnollinen. Monet näistä lisäosista saattavat rikkoa tai hidastaa sivustoa.

Esillä 1 vastausta (kaikkiaan 1)
  • Nämä lisäosat ovat kaikenkaikkiaan väärä lähestymistapa WordPressin turvallisuuden lisäämiseen. Ne ovat myös usein aika korkeilla sijoituksilla, kun listataan haavoittuvaisimpia lisäosia…

    Turvallisuustoimia kannattaisi tehdä palvelimen puolella siten, että hyökkäykset saataisiin pysäytettyä jo ennen kuin ne pääsevät ollenkaan käsiksi WordPressiin.

    Hyvät salasanat ja päivitysten tekeminen ovat tärkeimpiä asioita turvallisuuden lisäämisessä. Tärkeillä sivustoilla ottaisin käyttöön myös kaksivaiheisen tunnistautumisen. HTTPS pitäisi tänä päivänä olla ehdottomasti käytössä.

    Seravon Otto Kekäläisen WordPress-tietoturvan perusteet on hyvä esitys aiheesta.

Esillä 1 vastausta (kaikkiaan 1)
  • The topic ‘WordPressin turvallisuuslisäosat’ is closed to new replies.