Verkkosivujen tietoturva — näin suojaat yrityksesi sivuston

Tietoturva ei ole vain isojen yritysten asia. Suurin osa verkkosivuihin kohdistuvista hyökkäyksistä on automatisoituja: botit etsivät vanhentuneita ohjelmistoja ja heikkoja salasanoja kohteesta riippumatta. Pienikin yrityssivusto on siis maali.

Yleisimmät uhat

• Vanhentuneet ohjelmistot ja lisäosat — ylivoimaisesti yleisin murtautumisreitti.
• Heikot salasanat — botit kokeilevat tuhansia yhdistelmiä minuutissa.
• Suojaamaton tietoliikenne — ilman SSL-salausta tiedot kulkevat selkokielisinä.
• Haittakoodi-injektiot — lomakkeiden ja vanhojen lisäosien kautta.

Seitsemän käytännön suojakeinoa

1. Pidä kaikki ajan tasalla. Päivitä alusta, teema ja lisäosat heti kun päivityksiä tulee.
2. Käytä vahvoja, yksilöllisiä salasanoja ja kaksivaiheista tunnistautumista.
3. Ota SSL käyttöön. Lue lisää aiheesta artikkelista Miksi SSL on tärkeä.
4. Tee säännölliset varmuuskopiot ja testaa palautus.
5. Rajaa kirjautumisyritykset ja piilota ylläpidon kirjautumisosoite.
6. Poista käyttämättömät lisäosat ja teemat — jokainen on mahdollinen reikä.
7. Seuraa sivustoa ja reagoi poikkeamiin nopeasti.

Miksi jatkuva ylläpito ratkaisee

Tietoturva ei ole kertaprojekti. Uusia haavoittuvuuksia löytyy jatkuvasti, ja suojaus pysyy ajan tasalla vain säännöllisillä päivityksillä ja seurannalla. Tämän vuoksi ylläpitosopimus on usein paras tapa pitää sivusto turvassa.

Hoidamme päivitykset, varmuuskopiot ja seurannan puolestasi. Katso palvelut ja hinnat tai ota yhteyttä.