Verkkosivujen tietoturva

Verkkosivujen tietoturva

Verkkosivujen tietoturva on tärkeä osa verkkosivujen toimivuutta sekä laitteiden tietoturvaa. Valakia Valvomo verkkosivujen ylläpitopalvelu tarjoaa lisää tietoturvaa verkkosivuillesi, mutta myös sen lisäksi meillä on osaamista myös verkkosivujen tietoturvan parissa.

Jos sinua mietityttää verkkosivujesi tietoturva, niin tietysti jos sinulla on WordPress-pohjainen verkkosivusto, suosittelemme teitä liittymään meidän verkkosivujen ylläpitojen asiakkaaksi. Valvomon ylläpitoon kuuluu automaattinen haittaohjelmatarkistus ja haavoittuvuustarkistus, joka on jo todella paljon parempi kuin ei ollenkaan. Jos sinua vaivaa joku muu tietoturva-asia, niin voimme tarkastella asiaa tarkemmin.

Manuaalinen auditointi

Muina palveluina voimme tarjota myös verkkosivustojen tietoturva auditointeja, eli voimme tarkastaa verkkosivusi toimivuutta manuaalisesti ja tarkastaa että se näyttäisi toimivan hyvin ilman tietoturva ongelmia. Voimme lukea ja tulkita koodia yksityiskohtaisesti, tarkastaa sivustosi asetukset ja tarkkailla syvemmin sitä mitä siellä oikeasti tapahtuu.

Jos löydämme verkkosivuiltanne epäkohtia, voimme esimerkiksi ehdottaa parannuksia verkkosivuillenne jotka parantavat verkkosivujen tietoturvaa ja toteuttaa muutoksia sopimuksen mukaan.

Turvalliset verkkosivut ovat tärkeä osa nykypäiväistä yhteiskuntaa. Sillä saastuneet verkkosivustot voivat muutoin kaapata tietokoneita, mobiililaitteita ym. on tärkeää että verkkosivujen tietoturvasta pidetään mahdollisimman hyvää huolta. Saastuneet verkkosivustot eivät myöskään välttämättä listaudu hakukoneissa, koska hakukoneet suojelevat käyttäjiään jollain tasolla haittaohjelmia vastaan.

Automaattinen skannaaminen

Verkkosivustoille voidaan asentaa automaattinen haittaohjelmatarkistus, jonka avulla haittaohjelmia pystytään helpommin havaitsemaan sekä poistamaan. Tavanomaisesti web-hotelleissa kuitenkin on yleensä jo jonkunlainen haittaohjelma skanneri, jonka avulla haittaohjelmilta vältytään.

Verkkosivuston kovettaminen

WordPress verkkosivustoja voidaan kovettaa monin tavoin, uuden verkkosivuston kanssa kannattaa kuitenkin huomioida, että pelkkään WordPress verkkosivustoon ei sinäänsä kuulu mitään erilaisia kovettamiseen tarkoitettuja lisäosia, kuten vaikkapa limit login attempts, jonka avulla voidaan kirjautumisyrityksiä rajoittaa tai estää. Kirjautumista voidaan muuttaa myös siten, että tavanomaiset robotit eivät enää sinne löydä.

HTTP otsikot, HTTP headers

Verkkosivustojen tietoturvaa voidaan myös kovettaa asentamalla verkkosivustolle suositellut HTTP otsikot, joiden avulla verkkoselain asettaa rajoitukset verkkosivuston funktionaalisuudelle, tässä on toki sellainen pienimuotoinen ongelma, että oman verkkosivuston toiminnallisuudet voivat myöskin rajoittua näiden sääntöjen asettamiin ehtoihin. Nämä säännöt / HTTP headerit vaikuttavat siihen kuinka verkkosivustosi voi käsitellä erilaisia tiedostoja tai muita lähteitä. Uskoisin että näitä asetuksia ei vielä kovinkaan monella sivustolla ole asetettu oikein, koska se asia on suhteellisen uusi, eikä tällaisen uuden teknologian osaamista ole vielä niin paljoa. Joka tapauksessa, näiden asettaminen tekee verkkosivuille hyvin rajoitetut toiminnallisuudet, jonka vuoksi jopa WordPressin omat muokkaimet voivat lakata toimimasta, jos ei niitä osaa asettaa oikein.

Verkkosivun hallintaan liittyvät

Verkkosivujen hallintaan liittyvät tietoturvariskit on hyvä myös kartoittaa, esimerkiksi tietokoneissa olisi hyvä olla asiaankuuluvat salaukset, sekä palveluissa olisi hyvä olla vahvat salasanat käytössä. Sähköposteihin, tekstiviesteihin ja jopa Push viesteihin ja tulee suhtautua varovaisesti, varsinkin arvailuttavia linkkejä kannattaisi koittaa välttää painamasta.