Etusivu »
Miten tunnistaa haitalliset cron-ajot WordPressissä
WordPressissä cron-ajot (tunnetaan myös nimellä WP-Cron) ovat ajastettuja tehtäviä, joita käytetään automatisoimaan erilaisia toiminto…
Kuinka testata WordPressin tietoturvaa itse
WordPress on maailman käytetyin julkaisujärjestelmä, mutta samalla se on myös yksi yleisimmistä kyberhyökkäysten kohteista. Tietoturvan..
wp-json voi paljastaa enemmän kuin arvaat
WordPressin REST API eli wp-json on moderni rajapinta, joka mahdollistaa tiedon hakemisen ja käsittelyn JSON-muodossa. Sen avulla kehittä…
WP_DEBUG-asetus voi vuotaa arkaluontoista tietoa
WordPressin WP_DEBUG on asetustiedostossa wp-config.php määritettävä kehitystyökalu, jonka avulla kehittäjät voivat seurata virheitä…
Kuinka tunnistaa piilotetut käyttäjätilit WordPressissä
Piilotettu käyttäjätili tarkoittaa tiliä, joka on luotu tai muokattu siten, että se ei näy tavallisessa WordPressin Käyttäjät-listassa…
Miksi WordPress tarvitsee kaksivaiheisen tunnistautumisen
WordPress on maailman suosituin julkaisualusta, joka toimii miljoonien verkkosivustojen perustana. Juuri sen laajan käytön vuoksi se on…
Lokitietojen seuraaminen paljastaa hyökkäykset
Lokitietojen seuraaminen on yksi tehokkaimmista ja usein aliarvostetuista keinoista havaita tietoturvahyökkäyksiä ajoissa. Organisaatio…
Näin estät botit murtautumasta kirjautumissivulle
Bottien pysäyttäminen kirjautumissivulla vaatii kerroksellista puolustusta: estä automaatio jo verkon reunalla, tee kirjautumisesta vaik…
XML-RPC – vanha ominaisuus, uusi tietoturvauhka
XML-RPC on yksi niistä WordPressin ominaisuuksista, jotka ovat olemassa lähinnä historiallisista syistä. Se otettiin käyttöön aikana…
SSL ei tee sivustosta täysin turvallista
Moni verkkosivuston omistaja huokaisee helpotuksesta, kun selain vihdoin näyttää vihreän lukon ja HTTPS-osoitteen. “Nyt sivusto on turval…
Kuinka pysäyttää brute force -hyökkäykset ajoissa
Brute force -hyökkäykset ovat yleisiä, äänekkäitä ja usein toistuvia — mutta ne ovat myös hyvin estettävissä, kun järjestät oikeat…
Haittakoodin tunnistaminen teemoista ja lisäosista
WordPressin avoimuus on sen vahvuus – kuka tahansa voi kehittää teemoja ja lisäosia. Mutta juuri tämä avoimuus tekee siitä myös alusta…
Miksi wp-config on WordPressin tärkein tiedosto
WordPress-sivuston sydän ei ole teema, lisäosa tai edes tietokanta – vaan tiedosto nimeltä wp-config.php. Tämä pieni, mutta kriittinen….