turvallisuus

Uusimmat artikkelit

WordPress 5.1.1 – turvallisuus- ja ylläpitopäivitys

WordPressiin on julkaistu turvallisuus- ja ylläpitopäivitys, versio 5.1.1. Julkaistu päivitys tekee WordPress-ytimeen 10 korjausta ja parannusta. Uusin versio korjaa muutamia kommenttien käsittelyyn liittyvää bugia, jotka ovat voineet tehdä sivustosta haavoittuvan. Päivitys myös ennakoi myöhemmin julkaistavaa WordPress 5.2 versiota, jossa ytimen PHP-minimivaatimus nostetaan PHP 5.6:een. On myös mahdollista, että minimivaatimus nousee myöhemmin PHP:n 7 versioon. Jos

WordPress 5.0.1 – turvallisuuspäivitys

WordPressin 5. versioon on julkaistu turvallisuuspäivitys, joka korjaa järjestelmässä olevia haavoittuvuuksia. Päivitys koskee kaikkia WordPress-versioita versiosta 3.7 lähtien. Päivitys korjaa rajatapauksia, joissa käyttäjät ovat voineet tehdä sivustolla oman käyttäjätasonsa oikeudet ylittäviä toimia. Turvallisuuspäivitys muuttaa myös tapaa, jolla WordPress tarkistaa, että ladattavien tiedostojen sisältö vastaa tiedostopäätettä. Tämä ja muutama muu muutos eivät juuri tavallista käyttäjää kosketa,

Https-yhteyden käyttöönotto WordPress-sivustolla

Suojatun https-yhteyden saa otettua käyttöön WordPressissä muuttamalla sivuston asennuksia. Käyttöönotto edellyttää, että sivustoa varten on hankittu SSL-sertifikaatt. Joissain webhotelleissa sertifikaatti voi olla valmiina. Suojattu yhteys on suositeltavaa asettaa pakolliseksi, etteivät käyttäjät tule vahingossa lähettäneeksi tietojaan salaamattoman http-yhteyden kautta. Käyttöönoton jälkeen on hyvä tarkistaa, ettei alasivuille jää sekaisin salattua ja salaamatonta sisältöä.