Turvallinen

Tietoturvallinen WordPress

Tarjoamme WordPress-sivustollesi räätälöidyn alustan, joka on rakennettu alusta alkaen tinkimättömien ja kokonaisvaltaisten tietoturvanäkemysten pohjalta. Turvallisuus ei ole meille vain näennäinen käsite, vaan olennainen osa jokaista palvelupakettia Seravolla. Tietomurtojen seuraukset voivat olla vakavia liiketoiminnalle – me huolehdimme sivustosi tietoturvasta aidosti. Meillä et maksa ylimääräistä parhaasta mahdollisesta tietoturvasta! Seravo tarjoaa parasta mahdollista WordPress-ylläpitoa, ja tietoturva on meillä huippuluokkaa.

Tietoturvaa ilman lisämaksuja

Seravon WP-palvelu ei tarjoa pelkkää palvelintilaa, vaan ensisijaisesti WordPress-sivustojen ylläpitoa. Tietoturvasta huolehtiminen on keskeinen osa ylläpitoa, ja parannamme palvelun tietoturvaa jatkuvasti.

Palvelumme on rakennettu erityisesti WordPressiä ajatellen, minkä vuoksi sinun ei tarvitse tehdä mitään erityistä WordPressissä hyötyäksesi esimerkiksi tehokkaasta välimuistituksesta. Samalla periaatteella toteutettujen suojausten ansiosta myöskään erillistä tietoturvalisäosia ei tarvita Seravon WP-palvelussa. Niiden asentaminen ei ole itse asiassa edes suositeltavaa, sillä näistäkin lisäosista voi löytyä haavoittuvuuksia, tai ne voivat pahimmassa tapauksessa hidastaa sivustosi toimintaa!

WordPressin tietoturva kärsii erityisesti, jos sivustoa ei ylläpidetä tai päivitetä aktiivisesti. Päivitysten tulee kattaa sekä WordPressin ydin että lisäosat ja teemat. Tietoturvaongelmat saavat tyypillisesti alkunsa vanhentuneista lisäosista, minkä vuoksi WordPress-sivuston ylläpito tulee tehdä hyvin. 

WordPressia ja sen lisäosia päivittäessä on usein riski, että jotain menee rikki: esimerkiksi sivuston sisällöt eivät päivittämisen jälkeen lataudu ja näy oikein. Seravon päivitykset sisältävät toimivuustestauksen, ja pitävät sivustosi tiedot näin turvassa sivustoasi hajottamatta.

Päivityksiä testataan ensin varjoympäristössä, jotta voidaan varmistua, ettei WordPress-sivustosi hajoa päivityksen vuoksi. Kriittiset tietoturvaan liittyvät päivitykset puolestaan tehdään aina viipymättä. Sivustojen toimivuuden testaamiseen käytämme itse kehittämäämme, Headless Chrome -virtuaaliselaimeen perustuvaa järjestelmää, joka käy mm. kirjautumassa WordPressiin ja selailemassa sivustoa. Testit havaitsevat esimerkiksi PHP- ja JavaScript-virheet, CSS-virheet sekä HTTPS-varoitukset.

Päivitysprosessiin kuuluu myös visuaalinen regressiotestaus, jolla havaitaan sivuston ulkoasussa mahdollisesti tapahtuvat olennaiset muutokset. Kehittäjät voivat myös tarpeen mukaan räätälöidä toimivuustestiä sivustokohtaisesti esimerkiksi liiketoiminnallisesti tärkeälle toiminnolle.

Mikään järjestelmä ei täysin poista päivityksiin liittyviä ongelmia, mutta Seravon tapa tehdä päivityksiä vähentää potentiaalisten ongelmien määrää huomattavasti. Seravon asiakkaana sinulla on olennaisesti vähemmän murehdittavaa WordPressin päivityksiin ja sivustosi saatavuuteen liittyen.

Seravolle on tärkeää, että sivustosi on aina toiminnassa, ja valvontamme puuttuu mahdollisiin virhetilanteisiin. Jotta sivustosi pysyisi toiminnassa, emme aja pakotetusti päivityksiä, jotka todennäköisesti hajottavat sivuston. Tällaisia ovat esimerkiksi monet WordPressin ytimen major-päivitykset. Voit aina myös ottaa yhteyttä asiakaspalveluumme, niin tarkastamme sivustosi päivitysten tilan!

Seravon Tietoturvatakuu ja tietoturvaskannaus

Jokainen sivusto Seravon hostingissa skannataan tietoturvapoikkeaminen varalta päivittäin. Skannauksilla varmistetaan, ettei sivustolta löydy haitallista koodia. Jos sivustolla todetaan tietoturvapoikkeama, raportoimme löydöksistä sivuston omistajalle.

Paras osoitus siitä että huolehdimme Seravon WP-palvelussa sijaitsevien sivustojen tietoturvasta on Seravon Tietoturvatakuu: jos sivustosi murretaan palvelussamme ollessaan suojauksista ja säännöllisestä päivittämisestä huolimatta, Seravo siivoaa sivustosi haittakoodista ja palauttaa sen toimintaan ilmaiseksi! Sivuston toiminta voidaan myös väliaikaisesti keskeyttää, jottei mahdollisesta tietomurrosta koidu lisävahinkoja liiketoiminnallesi.

Tietoturvapäivitykset WordPressille

Aivan kaikkia WordPress-sivustoja koskeva keskeisin tietoturvauhka ovat verkon automatisoidut hyökkäykset, jotka perustuvat yleisesti tiedossa olevien tietoturva-aukkojen hyödyntämiseen. Paras tapa suojautua hyökkäyksiltä on WordPressin ja sen lisäosien aktiivinen päivittäminen.

Seravon testatut ja säännölliset päivitykset varmistavat, ettei sivusto hajoa päivitysten vuoksi. Palvelumme huolehtii myös, että kriittiset tietoturvapäivitykset asennetaan sivustoille aina viipymättä, erillään muista päivityksistä.

Suojatut yhteydet ja sertifikaatti vakiona

Seravon WP-palvelussa kaikilla asiakkaiden sivustoilla SSL-varmenne eli  HTTPS-suojaus on ilmainen vakio-ominaisuus. SSL/TLS-sertifikaatti otetaan käyttöön, kun domain ohjataan Seravolle.

Panostamme myös siihen, että HTTPS-suojaus on varmasti asennettu oikein, eikä murrettavissa vanhentuneiden algoritmien tai muun vastaavan syyn takia. HTTPS-suojaus parantaa tietoturvan lisäksi myös sivuston nopeutta ja hakukonenäkyvyyttä.

Myös muut palvelinyhteydet (SSH/SFTP) ovat aina salattuja ja suojattu vahvoin salasanoin, eikä suojaamattomia yhteyksiä ole saatavilla. 

Paras saatavuus ja skaalautuvuus WordPressille

Seravon WP-palvelulla on ainutlaatuinen palvelinarkkitehtuuri, joka perustuu palvelinryppäisiin. Näin WordPress-sivustoasi kävijöille tarjoilee useampi palvelin, jonka ansiosta sivustosi toiminta ei ole yksittäisestä palvelimesta kiinni.  Lupaamme jokaiselle Seravon ylläpidossa olevalle sivustolle saatavuuden 99,9 % ajasta, sisältäen huoltokatkot.

Seravon WP-palvelussa sivuston verkkotunnuksella ei ole vain yhtä IP-osoitetta, vaan useita. Häiriötilanteessa muut toiminnassa olevat palvelimet jatkavat sivuston palvelemista automaattisesti. Teknologiamme ansiosta yksittäisellä sivustolla voi olla myös huomattavia liikennepiikkejä ilman näkyvää hidastumista.

Seravolla sivustosi toimintaa eivät rajoita prosessorille tai keskusmuistille asetetut rajoitukset, vaan jokainen sivusto palvelussamme nauttii parhaasta mahdollisesta suorituskyvystä.  Hinnastossamme on määritelty liikennekiintiöt jokaiselle palvelupaketille. Tilapäisesti rajat ylittävän kävijäpiikin ilmetessä emme tee kuten monet muut palveluntarjoajat – emme sulje sivustoa tai lähetä yllättäviä lisälaskuja. WordPress-sivustosi keskeytyksetön ja nopea toiminta on tavoitteemme kaikissa olosuhteissa!

Seravo tuottaa WP-palvelua käyttämällä sekä omia palvelimia että alan parhaiden pilvipalveluntarjoajien virtuaalipalvelimia, mikä tarjoaa parhaat lähtökohdat palvelun tuottamiseksi. Teemme laitteisto- ja Linux-ytimen tasolla uniikkeja optimointeja, joiden avulla pystymme tuottamaan maailman nopeinta WordPress-hostingia! Tehokkaat palvelimet ja skaalautuva palvelumme takaavat, että WordPress-sivustosi toimii aina niin nopeasti ja hyvin kuin mahdollista.

Kaikki käyttämämme laitesalit Suomessa täyttävät Liikenne- ja viestintäviraston määrittelemät teletilojen turvallisuutta koskevat vaatimukset. Palvelinsaleissamme on tehokas ilmastointi, murtosuojaus ja ympärivuorokautinen kulunvalvonta, automaattinen paloilmoitinlaitteisto sekä järeä UPS-varmennettu virransyöttö, jonka akusto suodattaa sähköverkosta tulevat mahdolliset häiriöt. Generaattori takaa sähkön saannin pidempienkin sähkökatkosten aikana. Laitteet on sijoitettu lukittuihin laitekaappeihin, joihin pääsy on rajoitettu ja valvottu.

Verkkoyhteydet ovat luotettavuuden takaamiseksi jaettu vähintään kahden eri IP transit -palvelun kautta. BGP4-reititys takaa, että vika yhden operaattorin yhteydessä ulkomaailmaan ei aiheuta katkosta palvelintilaan, vaan toiminta jatkuu normaalisti. Jotta WordPress-sivustosi toimisi aina parhaalla mahdollisella nopeudella, tarkkailemme aktiivisesti internet-yhteyksiemme kuormaa. Kapasiteettia on aina niin paljon reservissä, ettei ruuhkahuippuinakaan ongelmia pääse syntymään.

Ulkomailla sijaitsevat palvelinklusterimme ovat luotettavien globaalien toimijoiden konesaleissa, joissa on varauduttu häiröihin vastaavalla tasolla kuin käyttämissämme suomalaisissa konesaleissa. Myös muut käyttämämme palvelut, kuten sähköpostipalvelimet ja DNS-palvelimet ovat monistettu ja hajautettu eri verkoissa ja palvelinsaleissa sijaitseviin koneisiin.

Tietoturvakovennus ja tietoturvan lisäpalvelut

Seravon asiakaspalvelu ja tietoturva-asiantuntijat neuvovat tarvittaessa, miten voit parantaa sivustosi tietoturvaa entisestään. Jos sivustosi tietoturva on sen toiminnan kannalta kriittisen tärkeää, tarjoamme lisäksi myös Tietoturvakovennus-palvelua, jonka avulla selvitetään, miten WordPressin tietoturvaa voi tiukentaa parhaalla mahdollisella tavalla.