Turvalliset verkkosivut suojaavat hakkeroinnilta

Avoimen lähdekoodin julkaisujärjestelmät

Lähes kaikki verkkosivut toteutetaan tänä päivänä jonkin julkaisujärjestelmän avulla. Julkaisujärjestelmä on eräänlainen nettisivujen käyttöjärjestelmä, joka määrittää, miltä sivusto näyttää ja mitä se tekee. Tunnetuimmat avoimen lähdekoodin järjestelmät, kuten WordPress, Joomla tai Drupal, mahdollistavat sivujen päivittämisen itse, suoraan hallintapaneelin kautta.

Etenkin helppokäyttöinen WordPress on kasvattanut käyttäjämääräänsä huimasti viime aikoina ja sillä arvioidaan olevan maailmanlaajuisesti lähes 60 prosentin osuus kaikista julkaisujärjestelmistä. Suosio on myös WordPressin kirous, sillä paljon käytetyllä järjestelmällä tehtyjä sivustoja pyritään jatkuvasti myös murtamaan.

Miksi sivustoja hakkeroidaan?

Sivustojen murtamisessa eli hakkeroinnissa ei aina ole kyse hyödystä vaan siitä, että päivittämättömien sivustojen valtaaminen on osaaville tahoille suhteellisen helppoa. Monet bottiverkot ja hakkerit etsivät jatkuvasti verkosta julkaisujärjestelmiä ja lisäosia, joissa on joko vanhentunut versio tai jokin haavoittuvuus, jotka mahdollistavat sovelluksen murtamisen tai haittakoodin lisäämisen palvelimelle.

Säännöllisillä ohjelmistopäivityksillä korjataan jatkuvasti löytyviä ohjelmistovirheitä niin matkapuhelimissa, verkkosivustoissa kuin tietokoneissakin. Jos päivitykset jäävät tekemättä, verkko- tai palvelunestohyökkäyksen riski kasvaa merkittävästi. Verkkosivuston säännöllisellä teknisellä ylläpidolla huolehditaan sivuston turvallisuudesta.

Virheitä koodissa

Yrityksen verkkosivuissa yksinkertainen on monesti toimivin ratkaisu, sillä mitä monipuolisempi julkaisujärjestelmä ja sen lisäosat ovat, sitä todennäköisemmin siitä löydetään tietoturva-aukkoja ja haavoittuvuuksia – toisin sanoen virheitä koodissa. Niiden kautta ulkopuolinen voi päästä sisään sivustolle tekemään jotakin sellaista, mitä normaalisti ei pitäisi päästä tekemään.

Koska täydellistä julkaisujärjestelmää ei ole keksitty, tietoturva-aukkoja voi löytyä kaikilta verkkosivuilta. Vuoden 2020 lokakuussa sellainen löytyi mm. Ulkoministeriön verkkosivuilta. Samalla viikolla uutisoitiin psykoterapiakeskus Vastaamoon kohdistuneesta verkkohyökkäyksestä, jossa hakkerit saivat haltuunsa yli 10 000 potilaan tiedot. Vakavilta tietoturvariskeiltä on tärkeä pyrkiä suojautumaan.

Keinoja tietoturvariskeiltä suojautumiseen on monia ja niistä on kerrottu tarkemmin Tammi Digital Oy:n julkaisemassa tietoturvaoppaassa. Lataa oma oppaasi alla olevasta linkistä.

Kuvassa ympyrän sisällä teksti: Opas verkkosivujen suojaamiseen tietoturvariskeiltä

Lataa ilmainen opas tietoturvariskeiltä suojautumiseen

Opas tarjoaa ajantasaista ja helposti omaksuttavaa tietoa sekä selkeitä työkaluja turvallisen ja toimivan verkkosivuston rakentamiseen ja ylläpitoon.

Mukana myös todellisia asiakastarinoita.

Lataa opas tästä

Avainsanat:

woocommerce , wordpress

Tärkeää tietoa tietoturvasta

Muutaman satasen säästöstä tuhansien eurojen tappio

Tammi Digitalin perustaja ja yrittäjä Manu Mesimäki on aikoinaan oppinut kantapään kautta sivuston teknisen ylläpidon merkityksen. Tässä artikkelissa Manu kertoo, kuinka takavuosina koki kauhun hetkiä, kun hakkerit pääsivät yllättämään ja silloisen firman sivusto menetettiin kokonaan. Muutaman satasen säästöstä syntyi tuhansien eurojen tappio.

Lue lisää

Hyökkäys verkkosivuille - mitäs nyt?

Hakkerit voivat aiheuttaa sivustolle tuhoa useilla eri tavoilla. Usein haittaa onnistutaan tekemään niin, että sivuston pääkäyttäjä havahtuu vasta, kun on jo liian myöhäistä. Jos verkkosivut hakkeroidaan, eikä niistä ole varmuuskopiota, koko sivusto voi olla menetetty. Hakkeri voi sotkea sivuston koodilla, jota ammattilainenkaan ei pysty puhdistamaan. Miten hakkerit toimivat ja kuinka heidän aikeensa voidaan estää?

Lue lisää

Käyttäjälähtöiset tietoturvariskit

Puhumme paljon digitaalisista palveluista, verkkosivuista ja verkkokaupoista, joiden tietoturvasta on pidettävä huolta. Niin kauan kuin ohjelmia kehittää ja käyttää ihmiset, on meidän huomioitava myös käyttäjälähtöiset riskit ja inhimillisten virheiden mahdollisuudet. Käyttäjälähtöisiltä riskeiltä voidaan kuitenkin melko helposti välttyä.

Lue lisää