WordPress on maailman suosituin julkaisujärjestelmä pääasiassa sen helppokäyttöisyyden ja monipuolisten mahdollisuuksien vuoksi, mutta sen haasteita ovat aina olleet tietoturva ja nopeus. Tietoturva kärsii erityisesti, jos sivustoa ei ylläpidetä tai päivitetä aktiivisesti. Päivitysten tulee kattaa sekä WordPressin ydin että lisäosat ja ulkoasuteemat. Tietoturvaongelmat saavat tyypillisesti alkunsa vanhentuneista lisäosista, minkä vuoksi WordPress-sivuston ylläpito tulee tehdä hyvin.
Seravo tarjoaa parasta mahdollista WordPress-ylläpitoa, ja siksi tietoturvakin on meillä huippuluokkaa. Tällä sivulla kerromme tarkemmin toimenpiteistä ja tekniikoista, joilla varmistamme WordPress-sivustojen turvallisuuden WP-palvelussamme.
Seravon tietoturvatakuu
Seravon WP-palvelu ei tarjoa pelkkää palvelintilaa, vaan ensisijaisesti WordPress-sivustojen ylläpitoa. Tietoturvasta huolehtiminen on keskeinen osa ylläpitoa, ja edistämme palvelun tietoturvaa jatkuvasti. Paras osoitus siitä että huolehdimme WP-palvelussa sijaitsevien sivustojen tietoturvasta on kuitenkin Seravon tietoturvatakuu.
Seravon tietoturvatakuu tarkoittaa, että siivoamme ja palautamme WordPress-sivustosi toimintaan ilmaiseksi, mikäli se WP-palvelun ylläpidossa ollessaan murretaan suojauksista ja säännöllisestä päivittämisestä huolimatta.
Asiakkaan vastuulla on normaali palvelun huolellinen käyttö sekä hyvästä salasanahygieniasta huolehtiminen. Seravo ei ole vastuussa, mikäli sivuston tietoturvaongelma johtuu käyttäjän vuotaneesta salasanasta tai itse asennetusta haittaohjelmasta. Seravon kuukausimaksuun ei myöskään sisälly vahingonkorvausvastuuta rikollisen toimista, vaan erillisen tietoturvavakuutuksen voi hankkia vakuutusyhtiöltä niin halutessaan.
Ei ylimääräisiä tietoturvalisäosia
Ylläpitämiemme WordPress-sivustojen nopeusoptimointi on tehty tekniikoilla, joiden ansiosta sinun tarvitse tehdä mitään erityistä WordPressissä esimerkiksi välimuistista hyötyäksesi. Samalla periaatteella olemme toteuttaneet myös tietoturvasuojaukset. Voit halutessasi asentaa WordPressiin esimerkiksi tietoturvalisäosan, mutta yleensä siitä ei ole hyötyä – se voi jopa hidastaa sivustoa. Jotkut lisäosat voivat suorastaan häiritä sivuston toimintaa, joten emme suosittele tietoturvalisäosien asennusta WP-palvelun asiakkaille.
Säännölliset päivitykset
Aivan kaikkia WordPress-sivustoja koskeva keskeisin tietoturvauhka ovat verkon automatisoidut hyökkäykset, jotka perustuvat yleisesti tiedossa olevien aukkojen hyödyntämiseen. Paras tapa suojautua niiltä on lisäosien säännöllinen päivittäminen, ja Seravon testatut ja säännölliset päivitykset varmistavat, ettei sivusto hajoa päivitysten johdosta. WP-palvelussa huolehdimme, että kriittiset tietoturvapäivitykset asennetaan sivustoille aina viipymättä, erillään muista päivityksistä.
Reagoimme nopeasti myös lisäosien päivityksiin. Teemme päivitykset WP-CLI-työkalulla, ja päivitämme kaiken, mikä sen kautta on mahdollista päivittää. Päivitämme myös ne asiakkaan maksulliset lisäosat, joiden lisenssiavaimet on asetettu oikein, ja joiden päivitys toimii wp plugin update-komennolla. Usein lisäosapäivityksillä estetään vakavat haavoittuvuudet ja tietoturvamurrot.
Valvonta 24/7
Lisäksi kaikkien asiakkaidemme sivustot ovat valvonnassa vuorokauden ympäri, 24/7. Mikäli yksikin sivusto hälyttää häiriön merkiksi, tarkistaa päivystäjämme häiriön syyn. Olemme jatkuvassa valmiudessa reagoimaan asiakkaidemme sivustoilla havaittuihin poikkeamiin ja seuraamme toimialamme tapahtumia aktiivisesti, jotta voimme reagoida haavoittuvuuksiin nopeasti.
HTTPS-suojaus vakiona ilman lisämaksuja
Seravon WP-palvelussa kaikilla asiakkaiden sivustoilla SSL-varmenne eli HTTPS-suojaus on ilmainen vakio-ominaisuus. Myös muut palvelinyhteydet (SSH/SFTP) ovat aina salattuja. Panostamme myös siihen, että HTTPS-suojaus on varmasti asennettu oikein, eikä murrettavissa vanhentuneiden algoritmien tai muun vastaavan syyn takia.
HTTPS-suojaus on entistäkin ajankohtaisempi, sillä se parantaa tietoturvan lisäksi myös sivuston nopeutta ja hakukonenäkyvyyttä. Lue lisää HTTPS-suojauksesta blogiartikkeleistamme.
Tietosuoja
Kaikkien sivustojen oletussijainti tilatessa on Suomi, ja WP-palvelun sivustot sijaitsevat pääasiassa Suomessa jossakin kolmesta konesalistamme (Tampereella ja Helsingissä). Kaikki Seravon käyttämät palvelinsalit täyttävät Traficomin teletiloille asettamat vaatimukset. Asiakkaamme voivat saada erikseen pyytämällä tietoturvapolitiikkamme, josta käy ilmi lisää yksityiskohtia. Tutustu myös tietosuojaselosteeseemme.
Lisätietoja
Tietosuoja- ja tietoturvavastaava
Seravossa on nimetty sekä tietosuojavastaava että tietoturvavastaava. Kaikissa tietosuojaan ja tietoturvaan liittyvissä asioissa voi ottaa yhteyttä tietoturvatiimiimme osoitteessa security@seravo.com, tai asiakaspalveluumme osoitteessa help@seravo.com.
WordPress-tietoturva
Tutustu Usein kysyttyä tietoturvasta -sivuun. Lisätietoja tietoturvasta löydät Seravon blogista. Alta löydät lisäksi perustajamme Otto Kekäläisen esityksen WordPressin tietoturvaan liittyen.