Avainsana: tietoturva
-
Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden
Seravo löysi WordPressistä vakavan nollapäivähaavoittuvuuden – aukko koskettaa yli 700 000 verkkosivua, paljon hyökkäyksiä havaittu
-
Paranna tietoturvaasi kaksivaiheisella tunnistautumisella
Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.
-
Salasanahygienia on puoli tietoturvaa
Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, jatkuvaa seurantaa tietomurtojen varalta, sekä automaattisia ja manuaalisia päivityksiä heti, jos haavoittuvuuksia paljastuu. WordPress on maailman suosituin julkaisujärjestelmä. Se on…
-
PHP 7.4 saatavilla WP-palvelussa
Olet saattanut huomata, että PHP 7.4 on ollut saatavilla WP-palvelussa ylläpidossa oleville sivustoille jo viime vuoden lopusta asti. Uudemmissa toimitetuissa tilauksissa PHP 7.4 on ollut myös oletuksena käytössä jo jonkin aikaa. PHP 7.4 on todettu hyvin yhteensopivaksi uusimpien WordPress-versioiden ja…
-
TLS 1.1 ja 1.0 historiaan maaliskuussa
Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen. Tästä saattaa aiheutua ongelmia, mikäli käytössäsi…
-
Nopeuta WordPressiä kevätsiivouksella
Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. Näillä ei välttämättä ole suoraan vaikutusta sivuston toimintaan, mutta ne muodostavat potentiaalisen riskin sen suhteen, miten sivusto tulee toimimaan tulevaisuudessa.…
-
HTTPS ei ole vapaaehtoinen
Tietojen salaus on ollut arkipäivää vuosikaudet. Saatat tälläkin hetkellä olla yhteydessä internetiin suojatun VPN-yhteyden ylitse suojataksesi henkilökohtaiset tietosi uteliailta katseilta. Tästä huolimatta tietosi ovat edelleen vaarassa, sillä on olemassa tuhansia verkkosivustoja, jotka käyttävät suojaamatonta HTTP-yhteyttä. Emme missään nimessä suosittele olemaan…
-
PHP 7.3 – parempaa suorityskykyä ja tietoturvaa
Jos WordPressisi pyörii versiota 5.6 vanhemmalla PHP:llä, meillä on sinulle huonoja uutisia: WordPressin versiosta 5.2 eteenpäin minimivaatimus PHP:lle on versio 5.6.20. Älä kuitenkaan vielä huokaise helpotuksesta, vaikka käytössäsi olisikin PHP 5.6 tai 7.0 ja sivustosi näyttäisi toimivan hyvin tällä hetkellä;…
-
Seravon uudet tietoturva-asetukset WordPressiin
Olemme pitäneet useita luentoja WordCampeissa ja muissa taphtumissa WordPressin tietoturvasta. Olemme poikkeuksetta painottaneet, että WordPress on oletusarvoisesti turvallinen, kunhan käyttäjä muistaa hyvän salasanahygienian. WordPress ei ole kuten Windows – ei ole siis tarvetta suorittaa virusskannauksia tai asentaa turvallisuuden takaavia lisäosia…
-
Mitä on Content Security Policy?
Content Security Policy (CSP) on tietoturvastandardi ja -tekniikka, joka kertoo verkkoselaimelle, mitkä ovat sallittuja resursseja kyseisellä sivustolla.