Blogi

WordPress-kotisivut – miksi ulkoistaa huolenpito?

Taas olisi päivitys odottamassa. Jo kolmas tälle päivää. Jos päivitän suoraan, meneekö verkkokauppa sekaisin kesken vilkasliikenteisen iltapäivän? Ja jos en päivitä pian, otanko riskin löytää asiakkaitteni tiedot seuraavalla viikolla myytävänä internetin pimeän puolen datamarkkinoilta?

WordPress-kotisivut – miksi ulkoistaa huolenpito?

WordPress-kotisivut ovat valtavan yleisiä. WordPress, kavereiden kesken WP, on kiistatta maailman suosituin sisällönhallintajärjestelmä ja monessa tapauksessa paras vaihtoehto verkkopalvelun pohjaksi. Vertailuissa WP kuitenkin saa monesti pyyhkeitä siitä, että käyttäjä jää itse vastuuseen sivustonsa toiminnasta, päivityksistä sekä tietoturvasta. Ratkaisumme ongelmaan ovat huolenpitopaketit.

Monelle käyttäjälle WP-sivuston vaatima aika ja osaaminen onkin merkittävä heikkous, joka vie aikaa tuottavammilta työtehtäviltä. Olemme ratkaisseet tämän ongelman paketoimalla osaamisemme ja automatiikan erikokoisiksi huolenpitopaketeiksi erilaisiin tarpeisiin. Niitä tarjoamme nyt myös muillekin kuin itse tekemillemme WP-sivustoille.

Kun esittelen huolenpitopakettejamme, kiinnitä huomiota termien ylläpito ja huolenpito eroon. Ylläpidolla tarkoitan palvelua, yleensä webhotellia, joka huolehtii WordPressin ympäristöstä tietokanta- ja nimipalvelimineen. Huolenpidolla taas tarkoitan palvelua, jossa huolehdimme varsinaisen WP:n hyvinvoinnista. Huolenpito ei siis yksinään riitä, vaan sivusto tarvitsee aina myös varsinaisen ylläpidon.

Tarvitsevatko WordPress-kotisivut huolenpitoa?

Tarvitsevat ehdottomasti. WordPress-kotisivut ovat valtavan suosittuja (jo 35 % maailman 1,3 miljardista verkkosivustosta) ja niiden kautta liikkuu massiivinen rahaliikenne (jo 29,13 % kaikista maailman verkkokaupoista on WooCommerce-pohjaisia), joten WP:stä on tullut erittäin houkutteleva hyökkäyskohde. Hyökkääjät ovat myös valjastaneet edistyneen automatiikan tutkimaan löytämänsä verkkosivustot säännöllisesti tiedettyjen haavoittuvuuksien varalta.

Eikä kyse ole mistään harrastelukerhosta. Vasta yli 3 miljoonasta WP-sivustosta (0,7 % WP-sivustoista) löytyvä ilmainen Wordfence-lisäosa on torjunut viimeisen 30 vuorokauden aikana yli 4 miljardia hyökkäystä ja estänyt lähes 90 000 pahansuopaa IP-osoitetta.

Luvut kertovat karua kieltä: WP-tietomurrot ovat ammattimaista ja erittäin kannattavaa liiketoimintaa.

Kun WP:n lähdekoodista tai kolmannen osapuolten lisäosista löydetty ns. nollapäivähaavoittuvuus julkaistaan, alkaa armoton kilpajuoksu aikaa vastaan. Kuinka monta sivustoa haavoittuvuutta hyödyntävä automatiikka ehtii löytää ja murtaa ennen kuin sivustot korjaavat aiemmin tuntemattoman haavoittuvuuden.

Haavoittuvuuksia isompi ja yleisempi ongelma on kolmansien osapuolten kehittämiä laajennuksia käytettäessä niiden yhteensopivuus toisiinsa. Uskon, että jokainen WP:n lisäosia päivitellyt on joskus törmännyt tilanteeseen, jossa päivittämisen yhteydessä sivusto menee enemmän tai vähemmän rikki lisäosien keskinäisten yhteensopivuusongelmien takia.

Erityisesti verkkokaupoille ja muille liiketoiminnan kulmakivenä oleville sivustoille ongelmat voivat olla rahallisesti merkittäviä. Tällöin on tärkeää tehdä varmuuskopio aina ennen päivittämistä ja pystyä nopeasti myös palauttamaan tehty varmuuskopio ongelmien ilmetessä.

Huolenpitopaketin avulla WordPress-kotisivut ovat merkittävästi turvallisemmat ja pitkäikäisemmät. Lisäksi huolenpidolla säästät itseltäsi työtunteja tärkeämpiin tehtäviin.

Kattavaa huolenpitoa jokaiseen tarpeeseen

Digimogulin huolenpitopaketit ovat nimeltään Basic, Pro ja Enterprise.

Basic-tason huolenpitopaketti on erittäin edullinen, vain 30 €/kk. Se sopii hyvin erityisesti pienille valmisteemoja käyttäville sivustoille.

Pro-tason huolenpitopaketti on myös kohtuuhintainen, 69 €/kk. Pro-paketilla saat mielenrauhan verkkokaupan, integraatioita sisältävien ja tiedostokooltaan suurempien sivustojen kanssa.

Enterprise-tason paketit luodaan aina tapauskohtaisesti ja hinnoitellaan erikseen. Enterprise-paketit sopivat erikoistarpeisiin, joissa esimerkiksi käytetään multisite-ominaisuutta, huolenpitotoimet pitää suorittaa aamuyöllä tai uutta sisältöä julkaistaan kymmeniä kertoja tunnissa.

Kaikki WordPress-kotisivut ovat erilaisia, joten myös jokaisen huolenpitopaketin lähtökohtana on sivusto ja sen yksilölliset tarpeet. Ota yhteyttä, niin selvitetään minkälaisesta huolenpidosta sinun sivustosi hyötyy kaikkein eniten.

Mistä asioista huolehdimme puolestasi?

Olemme luoneet prosessin, joissa pystymme keskitetysti automatiikalla tekemään sellaiset asiat oikein ja turvallisesti, jotka vaativat manuaalisesti tehtynä aikaa ja osaamista. Kaikissa paketeissa huolehdimme seuraavista asioista:

1. Turvallisista päivityksistä

Merkittävimpänä yksittäisenä asiana teemme päivitykset puolestasi – turvallisesti. Aina ennen päivitystä otamme sivustosta sekä varmuuskopion että ruutukaappauksen, jota vertaamme automaattisesti päivityksen valmistumisen jälkeen otettuun ruutukaappaukseen. Jos muutoksia näkyy eli asiat ovat rikkoutuneet, palauttaa järjestelmä automaattisesti varmuuskopion.

Tarkistamme myös jokaisen päivityksen sisällön siltä varalta, että päivitys sisältäisi haittakoodia. Maailmalta tiedetään tapauksia, jossa laajasti käytettyjä kolmannen osapuolen kehittämiä laajennuksia on ostettu niiden alkuperäisiltä kehittäjiltä ja lähdekoodiin lisätty haittaohjelmia.

2. Nopeista korjauksista nollapäivähaavoittuvuuksiin

Kaikki huolenpitopaketit sisältävät nopeat päivitykset nollapäivähaavoittuvuuksia vastaan. Saamme tiedon uusista haavoittuvuuksista suoraan kehittäjiltä ja/tai kyberturvallisuuskeskukselta ensimmäisten joukossa, ja reagoimme nopeasti.

Päivitykset tehdään keskitetysti yhtä aikaa kaikille huolenpidostamme nauttiville sivustoille viimeistään seuraavana arkipäivänä ja tähän asti keskimäärin tuntien kuluttua niiden julkaisusta.

3. Sivuston turvallisuudesta

Skannaamme WordPress-kotisivut säännöllisesti tunnettujen haavoittuvuuksien varalta sekä etsimme sitä yleisimmiltä mustilta listoilta. Mustalle listalle voi päätyä, jos sivusto sisältää haittakoodia tai jos sivustolta lähetetään paljon roskapostia.

4. Sivuston toiminnasta

Seuraamme sivustosi toimintaa avaamalla sen automatiikalla viiden minuutin välein. Saamme myös automaattisen hälytyksen, jos sivustosi menee nurin milloin tahansa. Jokainen avauskerta tallentaa myös avautumisen nopeuden, joten voimme todeta myös mahdollisen hidastelun.

5. Automatisoitujen hyökkäysten automaattisesta torjumisesta

Suojaamme sivustosi brute force -hyökkäyksiltä, joissa yritetään arvata sivuston käyttäjätunnus ja salasana. Jos sivustolle syöttää käyttäjätunnuksen tai salasanan väärin liian monta kertaa, saa automaattisen eston sivustolle määrätyksi ajaksi.

Halutessaan myös väärät käyttäjänimet tai tietyt käyttäjänimet, kuten ‘admin’, voidaan asettaa antamaan välitön esto sivustolle määrätyksi ajaksi.

Kirjautumissivu voidaan suojata myös näkymättömällä Googlen reCAPTCHA v3:lla, joka arvioi taustalla käyttäytymisen perusteella onko kirjautumista yrittävä todella ihminen vai tietokone.

6. Turvallisesta kirjautumisesta sivustolle

Voimme asettaa sivuston vaatimaan vahvan salasanan käyttöä ja estämällä vuodettujen salasanojen käytön. Voimme suojata sivustosi myös sinulta itseltäsi. Nykyään kirjautumistietojen kalastelu on hyvin vakuuttavaa ja siihen voi langeta kuka tahansa.

Erityistä turvaa kaivatessa voidaan käyttöön ottaa kaksivaiheinen kirjautuminen ylläpitäjille. Vaikka ylläpitäjä klikkaisi väärää linkkiä, ja paljastaisi kirjautumistietonsa hyökkääjälle, pysyvät WordPress-kotisivut turvassa kirjautumisen vaatiessa 6-numeroista ja monta kertaa minuutissa vaihtuvaa koodia ylläpitäjän puhelimesta. Tämä on tehokkain tunnettu keino estää kaikki luvattomat kirjautumiset.

7. Varmuuskopioinnista

Varmuuskopioimme sivustosi kerran vuorokaudessa EU:n sisällä sijaitsevan datakeskukseen, josta voimme palauttaa varmuuskopion automaattisesti sivuston kohdatessa ongelman. Varmuuskopiointi toimii tiiviisti yhteen päivitysautomatiikan kanssa, ja sivusto palautuu varmuuskopioon mikäli päivityksestä seuraa ongelmia. Sivustoista onkin tärkeää tehdä säännöllisesti useita rinnakkaisia varmuuskopioita ja vieläpä mielellään eri tallennusvälineisiin. Huolenpitomme tarjoaa yhden automaattisen säännöllisen varmuuskopion sivustostasi lisää.

WordPress-kotisivujen huolenpitopaketit tuovat säästöjä

Huolenpitopakettimme eivät ole suinkaan keksineet pyörää uudestaan. Ne vain tekevät saman tehokkaammin ja halvemmalla kuin muut.

Asian tekeminen ei ole meille merkittävästi sen nopeampaa kuin sinullekaan, mutta me pystymme tekemään sen turvallisesti ja samalla kertaa usealle sivustolle. Lyhyellä aikavälillä säästämme aikaasi kuukaudessa kenties jo tunteja – riippuen siitä, paljonko olet käyttänyt aikaasi ongelmien selvittämiseen.

Huolenpitopaketit pidentävät myös sivuston elinaikaa, vaikkakin pidennyksen määrä riippuu paljon sivuston toteutustavasta. Mikäli käytössä olevaa teema kestää aikaa ja on ammattimaisesti ylläpidetty, voi sivuston elinaika pidetä jopa vuosilla huolenpidon myötä.

Huolenpidon etuna on proaktiivinen webkehityksen ja markkinoinnin asiantuntijakumppani.

Huolenpidon etuna on myös sivustosi tunteva proaktiivinen webkehityksen ja markkinoinnin asiantuntijakumppani, joka ongelmia löytäessään mielellään tarjoaa valmiita ratkaisuja. Kerromme, jos huomaamme mahdollisuuksia kehittää, optimoida tai fiksata verkkosivustoasi tai sen saavutettavuutta. Sitten, kun WordPress-kotisivut viimein tulevat elinkaarensa päähän, kauttamme saat myös kokonaisen sivustouudistuksen.

Lisää aiheesta

Ota yhteyttä