Alla luettelemme toimenpiteitä, kuinka WordPressin tietoturvaa on mahdollista parantaa:

Riittävän vahva salasana

  • Vähintään 8 merkkiä pitkä
  • Sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä

Kaksivaiheisen autentikaation käyttöönotto:

Greater Security with Two Step Authentication

IP perusteinen .htaccess suojaus:

Luo tilillesi .htaccess- tiedosto wp-admin kansioon (/wp-admin/.htaccess) ja liitä siihen seuraava koodi:


order deny,allow
deny from all
# Matin sallittu ip-osoite
allow from xx.xx.xx.xxx
# Maijan sallittu ip-osoite
allow from xx.xx.xx.xxx

 

Vaihda xx.xx.xx.xx ylläpitäjien IP-osoitteilla. Jos IP-osoitteisiin perustuva suojaus ei ole mahdollinen voi suojauksen tehdä myös .htaccess salasana suojauksella. Oman IP-osoitteen saa selville esimerkiksi osoitteessa ip-osoite.info.

.htaccess salasana suojaus:

Luo .wpadmin tiedosto tilisi kansioon:

/home/kayttajatunnus/.wpadmin

Luo ko. tiedostoon sisältö osoitteessa (käyttäjätunnus ja salattu salasana):

Htpasswd Generator

Luo tämän jälkeen tiedosto /home/username/.htaccess ja liitä siihen seuraava sisältö (vaihda kohtaan kayttajatunnus oma käyttäjätunnuksesi):

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/kayttajatunnus/.wpadmin
require valid-user
</FilesMatch>

Jos tarvitset lisätietoja tai apua asiassa, voit olla yhteydessä asiakaspalveluumme.

Olethan myös tietoinen, että tarjoamme ylläpidettyjä WP-webhotelleja WordPress-pohjaisille sivustoille?
WP-paketeissa esimerkiksi palomuuri on erikseen WordPress-sivustoille optimoitu.

19.07.2018