Verkkosivujen tietoturva on suuri kokonaisuus, johon vaikuttavat sivuston lisäksi muun muassa hosting-ympäristö, päätelaitteet, reitittimet, tietoverkko, nimipalvelimet, muiden palveluiden tietovuodot, verkkoyhteyden eheys ja SSL. Verkkosivujen tietoturva on myös tärkeä osa laitteiden ja käyttäjän tietoturvaa.
Toinen kerros tietoturvaa
Valakia Valvomo -verkkosivujen ylläpitopalvelu tarjoaa lisää tietoturvaa verkkosivuillesi. Tavanomaisen hosting-alustan tietoturvan lisäksi tarjoamme toisen kerroksen tietoturvaa.
Palveluun voi kuulua esimerkiksi haavoittuvuusskannaus, haittaohjelmaskannaus, hosting-ympäristön tarkastus, verkkosivuympäristökohtaiset tietosuojasuositukset sekä tietosuojaa parantavien lisäosien ja asetusten asennus.
Manuaalinen auditointi
Muina palveluina voimme tarjota myös verkkosivustojen tietoturva-auditointeja. Voimme tarkastaa verkkosivusi tietoturvallista toimivuutta manuaalisesti.
Manuaaliseen auditointiin voi kuulua esimerkiksi koodin tarkastus, sivuston lähteiden tarkastus, koodin eheyden varmistus sekä rajapintojen tarkastus.
Turvalliset verkkosivut ovat tärkeä osa nykypäiväistä yhteiskuntaa. Saastuneet verkkosivustot voivat pahimmillaan kaapata tietokoneita, mobiililaitteita ja muita laitteita, minkä vuoksi verkkosivujen tietoturvasta kannattaa pitää mahdollisimman hyvää huolta.
Verkkosivuston kovettaminen
WordPress-verkkosivustoja voidaan kovettaa monin tavoin. WordPressin kovettaminen tarkoittaa WordPress-asennuksen asetusten muokkaamista, kolmansien osapuolien lisäosien asentamista sekä palvelinympäristön asetusten määrittämistä. Verkkosivustoa voidaan usein kovettaa myös hosting-alustan lisäasetuksista, jotka eivät välttämättä ole automaattisesti päällä.
Kovettamiseen voi kuulua esimerkiksi tietosuojalisäosien käyttöönotto, palvelinympäristön kovettaminen sekä HTTP-otsikoiden määrittäminen.
Palvelinympäristön kovettaminen on osittain hosting-palveluntarjoajan vastuulla, mutta tarvittaessa voimme tarkastaa asiaa. HTTP-otsikot vaikuttavat siihen, kuinka verkkosivustosi voi käsitellä erilaisia tiedostoja tai datalähteitä.
Digimuuri
Digimuuri on Valakian kehittämä WordPress-tietoturvalaajennus, joka lisää sivustolle selaintason suojauksen. Se määrittelee tarkasti, mitkä skriptit ja resurssit selain saa ladata – kaikki muu estetään automaattisesti, mukaan lukien injektoitu haittakoodi.
Rikkomusten tapahtuessa Digimuuri kirjaa ne reaaliajassa, jolloin näet selkeästi mitä estetään ja missä. Laajennus asennetaan ja otetaan käyttöön Valakian toimesta osana verkkosivuston tietoturvapalvelua.