Ero sivun ”WordPress” versioiden välillä
pEi muokkausyhteenvetoa |
(WordPress ei ole turvaton, lisäosat ovat.) Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus |
||
| (10 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | {{Ohjelma | ||
| nimi=WordPress | | nimi = WordPress | ||
| | | logo = [[Tiedosto:WordPress logo.png|200px]] | ||
| kuvateksti= | | kuva = | ||
| | | kuvateksti = | ||
| käyttöliittymä= | | tekijä = Mike Little ja Matt Mullenweg | ||
| kotisivu=[https://wordpress.org/ wordpress.org] | | kehittäjä = | ||
| moottori = | |||
| ensijulkaisu = | |||
| vakaaversio = | |||
| vakaapvm = | |||
| kehitysversio = | |||
| kehityspvm = | |||
| ohjelmoitu = [[PHP]], [[MySQL]], [[JavaScript]], [[CSS]] | |||
| käyttöliittymä = [[Verkkoselaimet|Web]] | |||
| tyyppi = Sisällönhallintajärjestelmä | |||
| lisenssi = [[GPLv2+]] | |||
| kotisivu = [https://wordpress.org/ wordpress.org] | |||
| lähdekoodi = [https://github.com/WordPress/WordPress github.com/WordPress/WordPress] | |||
}} | }} | ||
'''WordPress''' on suosittu [[PHP]]:n ja [[MySQL]]:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja. | '''WordPress''' on suosittu [[PHP]]:n ja [[MySQL]]:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja. | ||
== Asennus == | == Asennus == | ||
WordPress löytyy | {{Asenna|WordPress|wordpress}} | ||
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin [https://codex.wordpress.org/Installing_WordPress#Famous_5-Minute_Installation kotisivuilta]. | |||
==Tietoturva== | |||
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä. | |||
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. | |||
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | |||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* [ | * [https://fi.wordpress.org/ WordPress.org Suomi] | ||
* [https://www.superuser.fi/ Suomenkielinen WordPress opas] | |||
* [https://tunnelix.com/ddos-attack-on-wordpress-xmlrpc-php-solved-using-fail2ban How to solved DDOS attack on WordPress xmlrpc.php in Fail2Ban] | |||
[[Luokka: | [[Luokka: Sisällönhallintajärjestelmät]] | ||
Nykyinen versio 26. heinäkuuta 2024 kello 01.51
| WordPress | |
|---|---|
 | |
| Tekijä(t) | Mike Little ja Matt Mullenweg |
| Ohjelmoitu | PHP, MySQL, JavaScript, CSS |
| Käyttöliittymä | Web |
| Tyyppi | Sisällönhallintajärjestelmä |
| Lisenssi | GPLv2+ |
| Kotisivu | wordpress.org |
| Lähdekoodi | github.com/WordPress/WordPress |
WordPress on suosittu PHP:n ja MySQL:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.
Asennus[muokkaa]
WordPress löytyy useimpien jakeluiden paketinhallinnasta nimellä wordpress. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin kotisivuilta.
Tietoturva[muokkaa]
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan tietoturva-aukko, joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.