MMM-Blogi

keskiviikko, 21 helmikuu 2018 11:32

Ovatko kotisivujenne tietoturvapäivitykset kunnossa?

Arvostele tätä artikkelia
(7 ääntä)

Nykyaikaisen kotisivuston taustalla on paljon tekniikkaa, josta sivustolla vierailijalla tai sivuston omistajallakaan ei välttämättä ole tietoa. Syvällistä tietoa tekniikasta ei yleensä tarvitse ollakaan, sivujen käytettävyys ja toimivuushan ovat ykkösasia ja ylläpito hoitaa tekniikan. Yhdestä asiasta yrittäjän on kuitenkin tärkeää varmistua: siitä, että järjestelmää päivitetään ja tärkeät tietoturvapäivitykset tehdään nopeasti niin, että suojauksen yli tai ohi ei tästä syystä päästä luvatta. Meidän asiakkaamme voivat tarkistaa tilanteen sivustomme päivityslokista koska tahansa.

Kun puhutaan kotisivuston päivittämisestä, ajatellaan usein näkyvälle julkisivupuolelle tehtäviä sisältöpäivityksiä, kuten uusia kuvia tai tekstisisällön päivitystä. Näiden päivitysten lisäksi taustalla eli ylläpitopuolella tehdään - tai ainakin pitäisi tehdä - säännöllisesti myös päivityksiä, jotka eivät yleensä näy sivuilla vieraileville lainkaan. Nämä päivitykset liittyvät sivuston julkaisujärjestelmään tai sivustolle asennettuihin laajennusosiin. Päivitysten tyypit voidaan karkeasti jakaa turvapäivityksiin, kehittämispäivityksiin ja korjauksiin. Kotisivuston päivitysten ajan tasalla pitäminen korostuu entisestään, jos sivustolla käsitellään henkilötietoja, vaikkapa ylläpidetään uutiskirjeen tilaajarekisteriä.

Turvapäivityksillä huolehditaan sivuston tietoturvasta. Tarkoitus on estää, ettei kukaan asiaton pääse tunkeutumaan vain ylläpidolle tarkoitetuille alueille ja esimerkiksi muuttamaan tai poistamaan sisältöä tai kaappaamaan palvelintilaa vaikkapa roskapostitukseen. Tietoturvan ylläpito on eräänlaista jatkuvaa kilpajuoksua hakkereiden kanssa. Tekniikan kehittyessä aiemmin turvallinen ratkaisu ei enää myöhemmin välttämättä pystykään pitämään asiattomia ulkopuolella. Tietoturva-aukot eivät ole automaattisesti "vikoja" koodissa vaan niitä voi syntyä yksinkertaisesti tekniikan kehittyessä. Siksi sivuston tekniikan pitäminen ajan tasalla on tärkeää.

Toisaalta on kuitenkin hyvä tiedostaa myös se, että ajantasaisetkaan päivitykset eivät anna täydellistä turvaa määrätietoisia hyökkäyksiä vastaan. Vanhentunut ja päivittämätön tekniikka antaa kuitenkin merkittävän lisäedun hakkereille. Verkossa sivustoja automaattisesti tutkivat botit etsivät nimittäin jo tieodossa olevia heikkoja kohtia - jotka uusissa päivitysversioissa olisi jo tukittu. Jos sivustolle päästään, johonkin tiedostoon saatetaan lisätä hyökkääjää palvelevaa koodia, esimerkiksi linkki haitalliselle sivustolle, eikä sivuston omistaja välttämättä huomaa tätä pitkään aikaan. Pienen yrityksen sivuston kaataminen on harvoin tavoite tai edes mitenkään hyödyllistä hyökkääjälle. Päin vastoin halutaan, että sivuston omistaja ei huomaisi mitään.

Sivuston tietoturvaan liittyvien päivitysten ajan tasalla pitäminen pitäisi olla itsestään selvyys kaikilla verkkosivustoilla. Säännöllisten päivitysten ohella tulee aina varmistaa, että kirjautumissalasana niin sivustolle kuin palvelimelle on riittävän vahva eikä se saa joutua ulkopuolisten tietoon. Sivuston ylläpitoon käytettävän työaseman suojauksesta pitää myös muistaa huolehtia ja pitää selaimet ja muut ohjelmistot ajan tasalla. Kirjautumisen turvaa sivuston ylläpitoon voidaan myös parantaa kaksivaiheisella autentikoinnilla ja ottamalla käyttöön erityisiä työkaluja tätä varten kuten Akeeba Admin Tools -lisäosa. 

Julkaisujärjestelmiä myös kehitetään jatkuvasti: Uusia ominaisuuksia lisätään ja nykyisiä toiminnallisuuksia parannetaan. Samoin on sivustolle asennettujen laajennusosien kanssa. Laajennusosia ovat vaikkapa oman kotisivuston yhteyteen asennettava laskutusohjelma, Google-kartta tai uutiskirjesovellus. Myös laajennusosien tietoturvasta pitää huolehtia, niiden kehittämisen lisäksi. Sekä tietoturvaan että kehittämiseen liittyvien päivitysten ohella ja usein niiden yhteydessä korjaillaan jatkuvasti myös lähdekoodissa ilmenneitä pikkuvikoja (ns. bug fixes). 

Kotisivujen omistajan ei yleensä tarvitse tietää päivityksistä kuin yksi asia: että päivitykset ovat kunnossa ja ajan tasalla. Me avasimme helmikuun alussa omillle asiakkaillemme Näin toimimme -valikkoon Päivitysloki -alasivun, josta voi koska tahansa käydä katsomassa, mitä päivityksiä olemme tehneet ja milloin. Erityisesti kannattaa katsoa Joomla!-järjestelmään liittyvät ilmoitukset: niissä kerrotaan, onko kyse turvapäivityksestä vai muun tyyppisestä ja vähemmän kiireellisestä päivityksestä. Samoin ilmoituksesta näkee, että kyseessä on Joomlan viimeisin julkistu versio. 

Tällä uudella tiedotuskanavalla haluamme tuoda lisää mielenrauhaa asiakkaillemme. Se on helppo ja nopea tapa tarkistaa päivitysten yleistilanne. Ja jos halutaan tarkempaa tietoa omasta sivustosta, sitä saa kysymällä Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.. Muistutamme samalla, että esimerkiksi edulliseen kotisivupakettiimme WWW-Starttiin kaikki edellä mainitut päivitykset sisältyvät ensimmäisen vuoden ajaksi ilman lisäveloitusta ja jatkossakin kustannus on hyvin edullinen, ks. Ylläpito-Startin tuotekortti. Lue lisää kotisivutuotteistamme MILL SHOPin kategoriasta Kotisivut ja sähköpostit

Terveisin,

- MMM-tiimisi

Luettu 2183 kertaa Viimeksi muutettu tiistai, 24 marraskuu 2020 07:13

Jätä kommentti

Kirjoita kommenttisi ja täytä myös muut pakolliset tiedot (kentät merkitty tähdellä*). HTML-koodi ei ole sallittu.

Kategoriat

# Top 10 luetuimmat

© 2016-2019 My Marketing Mill - All Rights Reserved
My Marketing Mill on Spin off Mill Ky:n aputoiminimi, y-tunnus 2757171-9. Alv rek.
Käytämme sivustollamme evästeitä tuottaaksemme sinulle paremman käyttökokemuksen sekä tilastointia, markkinoinnin kohdentamista ja palvelujemme kehittämistä varten. Jatkamalla sivujemme käyttöä hyväksyt evästeet ja sivujemme käyttöehdot, ks. lisätietoa.