Ero sivun ”WordPress” versioiden välillä

Rivi 27:

==Tietoturva==

~~WordPress~~ on ~~tullut tunnetuksi lukuisista~~ tietoturva-~~aukoista~~, ~~joita~~ siitä ~~on löytynyt jo vuosien~~ ajan ~~tasaisin väliajoin~~. Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. WordPressiä käytettäessä tulee huolehtia itse WordPressin, sekä sen lisäosien säännöllisistä päivityksistä. Jakeluriippumattomien pakettijärjestelmien kuten [[snap]] sekä esim. [[systemd]]n avulla itsenäisesti päivittyväksi muutetun [[flatpak]]in avulla voi tätä ongelmaa yrittää korjata.

WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.

Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.

* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]

@@ Rivi 27: / Rivi 27: @@
 ==Tietoturva==
-WordPress on tullut tunnetuksi lukuisista tietoturva-aukoista, joita siitä on löytynyt jo vuosien ajan tasaisin väliajoin. Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. WordPressiä käytettäessä tulee huolehtia itse WordPressin, sekä sen lisäosien säännöllisistä päivityksistä. Jakeluriippumattomien pakettijärjestelmien kuten [[snap]] sekä esim. [[systemd]]n avulla itsenäisesti päivittyväksi muutetun [[flatpak]]in avulla voi tätä ongelmaa yrittää korjata.
+WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
+Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.
 * [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]

Ero sivun ”WordPress” versioiden välillä

Navigointivalikko

Haku