Ero sivun ”WordPress” versioiden välillä
p (→Tietoturva: snap + flatpak) |
(WordPress ei ole turvaton, lisäosat ovat.) Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus |
||
| Rivi 27: | Rivi 27: | ||
==Tietoturva== | ==Tietoturva== | ||
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä. | |||
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. | |||
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | * [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | ||
Nykyinen versio 26. heinäkuuta 2024 kello 01.51
| WordPress | |
|---|---|
 | |
| Tekijä(t) | Mike Little ja Matt Mullenweg |
| Ohjelmoitu | PHP, MySQL, JavaScript, CSS |
| Käyttöliittymä | Web |
| Tyyppi | Sisällönhallintajärjestelmä |
| Lisenssi | GPLv2+ |
| Kotisivu | wordpress.org |
| Lähdekoodi | github.com/WordPress/WordPress |
WordPress on suosittu PHP:n ja MySQL:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.
Asennus[muokkaa]
WordPress löytyy useimpien jakeluiden paketinhallinnasta nimellä wordpress. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin kotisivuilta.
Tietoturva[muokkaa]
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan tietoturva-aukko, joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.