Ero sivun ”WordPress” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(WordPress ei ole turvaton, lisäosat ovat.)
Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus
 
Rivi 27: Rivi 27:


==Tietoturva==
==Tietoturva==
WordPress on tullut tunnetuksi lukuisista tietoturva-aukoista, joita siitä on löytynyt jo vuosien ajan tasaisin väliajoin. Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. WordPressiä käytettäessä tulee huolehtia itse WordPressin, sekä sen lisäosien säännöllisistä päivityksistä. Jakeluriippumattomien pakettijärjestelmien kuten [[snap]] sekä esim. [[systemd]]n avulla itsenäisesti päivittyväksi muutetun [[flatpak]]in avulla voi tätä ongelmaa yrittää korjata.
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]



Nykyinen versio 26. heinäkuuta 2024 kello 01.51

WordPress

Tekijä(t) Mike Little ja Matt Mullenweg
Ohjelmoitu PHP, MySQL, JavaScript, CSS
Käyttöliittymä Web
Tyyppi Sisällönhallintajärjestelmä
Lisenssi GPLv2+
Kotisivu wordpress.org
Lähdekoodi github.com/WordPress/WordPress

WordPress on suosittu PHP:n ja MySQL:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.

Asennus[muokkaa]

WordPress löytyy useimpien jakeluiden paketinhallinnasta nimellä wordpress. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin kotisivuilta.

Tietoturva[muokkaa]

WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan tietoturva-aukko, joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.

Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.

Aiheesta muualla[muokkaa]