Rekisteröitymätön käyttäjä
Ero sivun ”WordPress” versioiden välillä
Siirry navigaatioon
Siirry hakuun
WordPress ei ole turvaton, lisäosat ovat.
p (→Tietoturva: snap + flatpak) |
(WordPress ei ole turvaton, lisäosat ovat.) Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus |
||
| Rivi 27: | Rivi 27: | ||
==Tietoturva== | ==Tietoturva== | ||
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä. | |||
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. | |||
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | * [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille] | ||