Julkaistu
Päivitetty

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. Näillä ei välttämättä ole suoraan vaikutusta sivuston toimintaan, mutta ne muodostavat potentiaalisen riskin sen suhteen, miten sivusto tulee toimimaan tulevaisuudessa.

Ympäristö on ensimmäinen asia, jota kannattaa ajatella tässä yhteydessä. Kaikki tiedon taltiointi kuluttaa energiaa. Mitä vähemmän säilöt ylimääräisiä tiedostoja, sitä vähemmän käytät siihen rautaa ja sähköä.

Toinen relevantti asia on tietoturva. Sivuston omistaja on velvoitettu noudattamaan EU:n yleistä tietosuoja-asetusta, eli tuttavallisemmin GDPR:ää. Siksi on syytä varmistaa, että palvelimella ei ole lojumassa ikivanhoja varmuuskopioita. Tiedostojen ja tietokannan varmuuskopiointi rajoitetuksi ajaksi (esim. 30 vuorokaudeksi, kuten meidän palvelussamme) on toki hyvä käytäntö, mutta tiedon pysyvä taltiointi saattaa olla ongelma.

Ylimääräiset tiedostot voivat myös suoraan vaarantaa sivuston tietoturvan. Kohtaamme toisinaan sivustoja, joilta löytyy nk. tietokantadumppeja julkisesti näkyvissä palvelimen hakemistorakenteessa. Ulkopuolisen vierailijan on helppo poimia tällainen tiedosto talteen ja halutessaan hyväksikäyttää sen sisältämiä tietoja ei-toivotulla tavalla.

Käytöstä poistetut lisäosat ovat myös potentiaalinen tietoturvariski, tunkeutujan saattaa olla mahdollista käyttää suoraan sen PHP-tiedostoja. Hyvä nyrkkisääntö on, että mitä vähemmän sivustolla on koodia, sitä pienempi on sen hyökkäyspinta-ala. Lisäksi epäaktiivistakin lisäosaa pitää päivittää. Jos päivitys ei jostain syystä onnistu, sillä saattaa olla vaikutus koko sivuston toimintaan.

Ei ole oikeastaan olemassa yhtään hyvää syytä varastoida sivustolla sellaisia lisäosia, jotka eivät ole aktiivisessa käytössä. Mikäli käytöstä poistetulle lisäosalle ilmenee uudelleen tarvetta, sen asentaminen on yleensä mahdollista muutamalla klikkauksella. Täsmälleen sama neuvo koskee myös teemoja.

Poista tarpeettomat lisäosat ja teemat

WordPressissä on ollut versiosta 5.2 lähtien tarjolla työkalu sivuston eheyden tarkistamiseen. Tämän työkalun avulla on mahdollista havaita potentiaalisia ongelmia sivuston palvelinympäristössä tai WordPress-asennuksessa. Yksi asia, josta työkalu aivan varmasti huomauttaa, on jo edellämainitut käytöstä poistetut lisäosat ja teemat. Kannattaa seurata työkalun suosituksia ja poistaa ne.

WordPressin eheystarkistus näyttää turhat lisäosat – sinun tarvitsee vain poistaa ne!

Myös käytössä olevia lisäosia kannattaa tarkastella arvioivalla silmällä. On suositeltavaa harkita sellaisten lisäosien poistamista, joita ei tulla tarvitsemaan sivustolla jatkuvasti, eli esimerkiksi virheiden paikallistamiseen käytettäviä lisäosia.

Anna kyytiä roskatiedostoille

Seravon WP-palvelun asiakkailla on WordPressissä käytössään muutamia lisätyökaluja. Seravo-lisäosan Tietoturva-sivulta löytyy roskatiedostojen siivoamiseen kätevä työkalu.

Seravon työkaluista löytyy listaus sivuston roskatiedostoista.

Suosittelemme, että aika ajoin tarkistat sen listaamat mahdolliset roskatiedostot ja poistat ne, jotka tunnistat tarpeettomiksi. Kannattaa kuitenkin huomioida, että työkalu ei voi jokaisen tiedoston kohdalla varmuudella todeta, että kyseessä todella on turha tiedosto. Asiaan perehtyneen ihmisen apua tarvitaan ehdotuksen varmistamiseen.

Siivoa vanhat lokit

Sivuston hakemistorakenteen selaaminen SFTP-sovelluksella tai komentoriviltä käsin on hyvä tapa tutkia sivuston tiedostoja. Tyypillinen esimerkki tiedostosta, jota sivustolta ei pitäisi löytyä, on wp-contents/debug.log, joka on merkki siitä, että virheiden paikallistaminen on konfiguroitu huolimattomasti. Suosituksemme on poistaa tämä tiedosto, sekä varmistaa, että tiedostosta wp-config.php löytyy määritys define(’WP_DEBUG_LOG’, ’/data/log/php-error.log’);. Näin varmistat, että lokit päätyvät jatkossa niille tarkoitettuun paikkaan

On nimittäin suositeltavaa, että kaikki WP-palvelussa ylläpidettävät sivustot kirjoittavat lokinsa hakemistoon /data/log/. Näin ne pääsevät mukaan kiertoon, jossa vanhat lokit siivotaan automaattisesti – eli yksi asia vähemmän, joka pitää hoitaa käsipelillä.

Trimmaa tietokanta

Tietokanta on todennäköisesti siivousoperaation hankalin osuus. Valitettavasti kanta on myös useimmiten se paikka, jonne kertyy eniten roskaa, kiitos kyseenalaisesti käyttäytyvien lisäosien. Nopean katsauksen tietokannan tilasta saa Seravo-lisäosan avulla, valitsemalla WordPressin hallintapaneelista Työkalut > Tietokanta.

Tämä näkymä on tarjolla WP-palvelun asiakkaille valitsemalla Työkalut > Tietokanta.

Tietokannan siivoamiseksi sinun tulee ottaa SSH-yhteys sivustollesi ja ottaa käyttöön tekemämme komentorivityökalut wp-db-size, wp-db-info ja wp-db-cleanup.

Komennoista ensimmäinen, wp-db-size, listaa kannan taulujen koot, aivan kuten graafinen työkalu ylläolevassa kuvassa. wp-db-info puolestaan näyttää tietoja siitä, miten paljon tietoa kannasta kaivetaan sivulatausten yhteydessä, eritellen yleisimmin käsitellyt rivit, avaimet ja sisällöt. Näiden tietojen avulla sivuston kehittäjän on mahdollista selvittää, miltä osin kantaa kannattaa siivota. Itse siivoaminen tapahtuu joko SQL-tulkin avulla komentoriviltä tai graafisesti Adminerin avulla.

wp-db-cleanup hoitaa yleisimmät siivoustoimenpiteet, eli poistaa esimerkiksi vanhat artikkeliversiot ja transientit, jotka saattavat huonosti käyttäytyvillä sivustoilla kuormittaa tietokantaa.

Siivousiloa!

Sivuston siivoamisen ei tarvitse olla aikaa vievä operaatio, varsinkaan kun käytössä on Seravon tarjoamat työkalut. Ei siis kannata aikailla, vaan käyttää hetki sivuston kevätkunnon tarkistamiseen. Toimenpiteiden jälkeen voit tarjota vierailijoillesi tehokkaamman ja turvallisemman sivuston. Muista, että myös ympäristö kiittää sinua.