Ero sivun ”WordPress” versioiden välillä
p (päivitys) |
(WordPress ei ole turvaton, lisäosat ovat.) Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus |
||
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 13: | Rivi 13: | ||
| kehityspvm = | | kehityspvm = | ||
| ohjelmoitu = [[PHP]], [[MySQL]], [[JavaScript]], [[CSS]] | | ohjelmoitu = [[PHP]], [[MySQL]], [[JavaScript]], [[CSS]] | ||
| käyttöliittymä = [[Web]] | | käyttöliittymä = [[Verkkoselaimet|Web]] | ||
| tyyppi = Sisällönhallintajärjestelmä | | tyyppi = Sisällönhallintajärjestelmä | ||
| lisenssi = [[GPLv2+]] | | lisenssi = [[GPLv2+]] | ||
Rivi 24: | Rivi 24: | ||
{{Asenna|WordPress|wordpress}} | {{Asenna|WordPress|wordpress}} | ||
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version | Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin [https://codex.wordpress.org/Installing_WordPress#Famous_5-Minute_Installation kotisivuilta]. | ||
==Tietoturva== | ==Tietoturva== | ||
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä. | |||
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. | |||
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | * [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | ||
Nykyinen versio 26. heinäkuuta 2024 kello 01.51
WordPress | |
---|---|
Tekijä(t) | Mike Little ja Matt Mullenweg |
Ohjelmoitu | PHP, MySQL, JavaScript, CSS |
Käyttöliittymä | Web |
Tyyppi | Sisällönhallintajärjestelmä |
Lisenssi | GPLv2+ |
Kotisivu | wordpress.org |
Lähdekoodi | github.com/WordPress/WordPress |
WordPress on suosittu PHP:n ja MySQL:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.
Asennus[muokkaa]
WordPress löytyy useimpien jakeluiden paketinhallinnasta nimellä wordpress. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin kotisivuilta.
Tietoturva[muokkaa]
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan tietoturva-aukko, joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.