Tietoturvallinen WordPress
Tarjoamme WordPress-sivustollesi räätälöidyn alustan, joka on rakennettu alusta alkaen tinkimättömien ja kokonaisvaltaisten tietoturvanäkemysten pohjalta. Turvallisuus ei ole meille vain näennäinen käsite, vaan olennainen osa jokaista palvelupakettia Seravolla.
Tietomurtojen seuraukset voivat olla vakavia liiketoiminnalle – me huolehdimme sivustosi tietoturvasta aidosti. Meillä et maksa ylimääräistä parhaasta mahdollisesta tietoturvasta! Seravo tarjoaa parasta mahdollista WordPress-ylläpitoa, ja tietoturva on meillä huippuluokkaa.
Tietoturva ilman lisämaksuja
Seravon WP-palvelu ei tarjoa pelkkää palvelintilaa, vaan ensisijaisesti WordPress-sivustojen ylläpitoa. Tietoturvasta huolehtiminen on keskeinen osa ylläpitoa, ja parannamme palvelun tietoturvaa jatkuvasti.
Palvelumme on rakennettu erityisesti WordPressiä ajatellen, minkä vuoksi sinun ei tarvitse tehdä mitään erityistä WordPressissä hyötyäksesi mm. tehokkaasta välimuistituksesta. Samalla periaatteella toteutettujen suojausten ansiosta myöskään erillistä tietoturvalisäosia ei tarvita Seravon WP-palvelussa. Niiden asentaminen ei ole itse asiassa edes suositeltavaa, sillä näistäkin lisäosista voi löytyä haavoittuvuuksia, tai ne voivat pahimmassa tapauksessa hidastaa sivustosi toimintaa!
Automaattiset varmuuskopiot
Palveluumme kuuluvat täydelliset varmuuskopiot sivstostasi. Sivustosi varmuuskopioidaan automaattisesti kerran vuorokaudessa, ja varmuuskopio on käytettävissä 30 päivää. Seravolla sivustosi ja tiedostosi ovat aina turvassa ja helposti palautettavissa. Voit tehdä palautuksen varmuuskopiosta itse, tai pyytää sivuston palauttamista asiakaspalvelustamme – se on ilmaista!
WordPress ja Seravon testatut päivitykset
WordPressin tietoturva kärsii erityisesti, jos sivustoa ei ylläpidetä tai päivitetä aktiivisesti. Päivitysten tulee kattaa sekä WordPressin ydin että lisäosat ja teemat. Tietoturvaongelmat saavat tyypillisesti alkunsa vanhentuneista lisäosista, minkä vuoksi WordPress-sivuston ylläpito tulee tehdä hyvin.
WordPressia ja sen lisäosia päivittäessä on usein riski, että jotain menee rikki: esimerkiksi sivuston sisällöt eivät päivittämisen jälkeen lataudu ja näy oikein. Seravon ainutlaatuinen päivitysjärjestelmä sisältää toimivuustestauksen. Näin sivustosi tiedot pysyvät turvassa, eivätkä päivitykset riko sivustoasi.
Päivityksiä testataan ensin varjoympäristössä, jotta voidaan varmistua, ettei WordPress-sivustosi hajoa päivityksen vuoksi. Kriittiset tietoturvaan liittyvät päivitykset puolestaan tehdään aina viipymättä. Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme, Headless Chrome -virtuaaliselaimeen perustuvaa järjestelmää, joka käy mm. kirjautumassa WordPressiin ja selailemassa sivustoa. Testit havaitsevat esimerkiksi PHP- ja JavaScript-virheet, CSS-virheet sekä HTTPS-varoitukset.
Päivitysprosessiin kuuluu myös visuaalinen regressiotestaus, jolla havaitaan sivuston ulkoasussa mahdollisesti tapahtuvat olennaiset muutokset. Kehittäjät voivat myös tarpeen mukaan räätälöidä toimivuustestiä sivustokohtaisesti esimerkiksi liiketoiminnallisesti tärkeälle toiminnolle.
Mikään järjestelmä ei täysin poista päivityksiin liittyviä ongelmia, mutta Seravon tapa tehdä päivityksiä vähentää potentiaalisten ongelmien määrää huomattavasti. Seravon asiakkaana sinulla on olennaisesti vähemmän murehdittavaa WordPressin päivityksiin ja sivustosi saatavuuteen liittyen.
Seravolle on tärkeää, että sivustosi on aina toiminnassa, ja valvontamme puuttuu mahdollisiin virhetilanteisiin. Jotta sivustosi pysyisi toiminnassa, emme aja pakotetusti päivityksiä, jotka todennäköisesti hajottavat sivuston. Tällaisia ovat esimerkiksi monet WordPressin ytimen major-päivitykset. Voit aina myös ottaa yhteyttä asiakaspalveluumme, niin tarkastamme sivustosi päivitysten tilan!
Seravon Tietoturvatakuu ja tietoturvaskannaus
Jokainen sivusto Seravon hostingissa skannataan tietoturvapoikkeaminen varalta päivittäin. Skannauksilla varmistetaan, ettei sivustolta löydy haitallista koodia. Jos sivustolla todetaan tietoturvapoikkeama, raportoimme löydöksistä sivuston omistajalle.
Paras osoitus siitä että huolehdimme Seravon WP-palvelussa sijaitsevien sivustojen tietoturvasta on Seravon Tietoturvatakuu: jos sivustosi murretaan palvelussamme ollessaan suojauksista ja säännöllisestä päivittämisestä huolimatta, Seravo siivoaa sivustosi haittakoodista ja palauttaa sen toimintaan ilmaiseksi! Sivuston toiminta voidaan myös väliaikaisesti keskeyttää, jottei mahdollisesta tietomurrosta koidu lisävahinkoja liiketoiminnallesi.
Tietoturvapäivitykset WordPressille
Aivan kaikkia WordPress-sivustoja koskeva keskeisin tietoturvauhka ovat verkon automatisoidut hyökkäykset, jotka perustuvat yleisesti tiedossa olevien tietoturva-aukkojen hyödyntämiseen. Paras tapa suojautua hyökkäyksiltä on WordPressin ja sen lisäosien aktiivinen päivittäminen.
Seravon palvelu huolehtii päivityksistä kahdella eri tavalla: tavalliset päivitykset kattavalla ja niitä testaavalla päivitysjärjestelmällä, sekä erikseen sivustolle ajettavilla tietoturvapäivityksillä. Nämä kriittiset tietoturvapäivitykset asennetaan sivustoille pakotetusti aina mahdollisimman pian Seravon tietoturva-asiantuntijoiden toimesta, erillään tavallisista päivityksistä.
Suojatut yhteydet ja SSL eli sertifikaatti vakiona
Seravon WP-palvelussa kaikilla asiakkaiden sivustoilla SSL-varmenne eli HTTPS-suojaus on ilmainen vakio-ominaisuus. SSL/TLS-sertifikaatti otetaan käyttöön, kun domain ohjataan Seravolle.
Panostamme myös siihen, että HTTPS-suojaus on varmasti asennettu oikein, eikä murrettavissa vanhentuneiden algoritmien tai muun vastaavan syyn takia. HTTPS-suojaus parantaa tietoturvan lisäksi myös sivuston nopeutta ja hakukonenäkyvyyttä.
Myös muut palvelinyhteydet (SSH/SFTP) ovat aina salattuja ja suojattu vahvoin salasanoin, eikä suojaamattomia yhteyksiä ole saatavilla.
Paras saatavuus ja skaalautuvuus WordPressille
Seravon WP-palvelulla on ainutlaatuinen palvelinarkkitehtuuri, joka perustuu palvelinryppäisiin. Näin WordPress-sivustoasi kävijöille tarjoilee useampi palvelin, jonka ansiosta sivustosi toiminta ei ole yksittäisestä palvelimesta kiinni. Lupaamme jokaiselle Seravon ylläpidossa olevalle sivustolle saatavuuden 99,9 % ajasta, sisältäen huoltokatkot.
Seravon WP-palvelussa sivuston verkkotunnuksella ei ole vain yhtä IP-osoitetta, vaan useita. Häiriötilanteessa muut toiminnassa olevat palvelimet jatkavat sivuston palvelemista automaattisesti. Teknologiamme ansiosta yksittäisellä sivustolla voi olla myös huomattavia liikennepiikkejä ilman näkyvää hidastumista.
Seravolla sivustosi toimintaa eivät rajoita prosessorille tai keskusmuistille asetetut rajoitukset, vaan jokainen sivusto palvelussamme nauttii parhaasta mahdollisesta suorituskyvystä. Hinnastossamme on määritelty liikennekiintiöt jokaiselle palvelupaketille. Tilapäisesti rajat ylittävän kävijäpiikin ilmetessä emme tee kuten monet muut palveluntarjoajat – emme sulje sivustoa tai lähetä yllättäviä lisälaskuja. WordPress-sivustosi keskeytyksetön ja nopea toiminta on tavoitteemme kaikissa olosuhteissa!
Korkeatasoiset palvelinsalit
Seravo tuottaa palveluita käyttämällä sekä omia palvelimia että alan parhaiden pilvipalveluntarjoajien virtuaalipalvelimia, mikä tarjoaa parhaat lähtökohdat palvelun tuottamiseksi. Teemme laitteisto- ja Linux-ytimen tasolla uniikkeja optimointeja, joiden avulla pystymme tuottamaan maailman nopeinta WordPress-hostingia! Tehokkaat palvelimet ja skaalautuva palvelumme takaavat, että WordPress-sivustosi toimii aina niin nopeasti ja hyvin kuin mahdollista.
Kaikki käyttämämme laitesalit Suomessa täyttävät Liikenne- ja viestintäviraston määrittelemät teletilojen turvallisuutta koskevat vaatimukset. Palvelinsaleissamme on tehokas ilmastointi, murtosuojaus ja ympärivuorokautinen kulunvalvonta, automaattinen paloilmoitinlaitteisto sekä järeä UPS-varmennettu virransyöttö, jonka akusto suodattaa sähköverkosta tulevat mahdolliset häiriöt. Generaattori takaa sähkön saannin pidempienkin sähkökatkosten aikana. Laitteet on sijoitettu lukittuihin laitekaappeihin, joihin pääsy on rajoitettu ja valvottu.
Verkkoyhteydet ovat luotettavuuden takaamiseksi jaettu vähintään kahden eri IP transit -palvelun kautta. BGP4-reititys takaa, että vika yhden operaattorin yhteydessä ulkomaailmaan ei aiheuta katkosta palvelintilaan, vaan toiminta jatkuu normaalisti. Jotta WordPress-sivustosi toimisi aina parhaalla mahdollisella nopeudella, tarkkailemme aktiivisesti internet-yhteyksiemme kuormaa. Kapasiteettia on aina niin paljon reservissä, ettei ruuhkahuippuinakaan ongelmia pääse syntymään.
Ulkomailla sijaitsevat palvelinklusterimme ovat luotettavien globaalien toimijoiden konesaleissa, joissa on varauduttu häiröihin vastaavalla tasolla kuin käyttämissämme suomalaisissa konesaleissa. Myös muut käyttämämme palvelut, kuten sähköpostipalvelimet ja DNS-palvelimet ovat monistettu ja hajautettu eri verkoissa ja palvelinsaleissa sijaitseviin koneisiin.
Tietoturvakovennus ja tietoturvan lisäpalvelut
Seravon asiakaspalvelu ja tietoturva-asiantuntijat neuvovat tarvittaessa, miten voit parantaa sivustosi tietoturvaa entisestään. Jos sivustosi tietoturva on sen toiminnan kannalta kriittisen tärkeää, tarjoamme lisäksi myös Tietoturvakovennus-palvelua, jonka avulla selvitetään, miten WordPressin tietoturvaa voi tiukentaa parhaalla mahdollisella tavalla.
Lisätietoja Seravon tietoturvasta
Onko mielessäsi teknisempi kysymys liittyen tietoturvaan Seravolla? Tutustu Usein kysyttyä tietoturvasta -sivuumme, tai ota meihin yhteyttä!