Wordfence ja sen asentaminen

Wordfence:n asentaminen.

Kerron nyt kuinka asennat Wordfence -liitännäisen. Tämä sama pätee suurimpaan osaan muitakin liitännäisiä. Liitännäisen lisäämisestä tulee kuitenkin myöhemmin kokonaan oma artikkeli.

Kun haluat lisätä liitännäisen WordPressiin suosittelen käyttämään liitännäisiä jotka löytyvät WordPressin omasta kirjastosta.

WordPressin lisäosakirjaston löytät kohdasta Lisäosat - Lisää uusi. Kirjoita hakukenttään Wordfence ja paina Wordfence Securityn ”Asenna nyt” -painiketta. Kun lisäosa on asennettu paina siniseksi muuttunutta painiketta jossa lukee Ota Käyttöön.

Asenna_lisäosia_‹_Osaajaksi.com_—_WordPress_-_Mozi_2018-01-13_15-37-56

Wordfencen käyttäminen.

Nyt kun liitännäinen on asennettu on hieman vaativampi osuus edessä, sen käyttöönotto ja asetusten laittaminen. Aloita painamalla ohjausnäkymän valikosta Wordfence

Wordfence dashboard
Tältä näyttää Wordfence -lisäosan hallintapaneeli.

Wordfencen halintapaneelista löydät kaiken tietoturvaan liittyvän. Ensimmäinen laatikko sisältää kaikki sen ominaisuudes/osa-alueet ja niiden statuksen. Seuraavat laatikot sisältävät yleistä statistiikkaa tietoturvaan liittyen lokaalisti (oma sivustosi) ja globaalisti (kaikki sivustot joilla on wordfence).

Turvatarkastus

Seuraava askel wordfencen käytössä on ensimmäisen turvatarkastuksen aika. Mene valikossa kohtaan wordfence - scan ja paina ”Start a worfence scan”Wordfence_Scan_‹_Scan_‹_Osaajaksi.com_—_WordPress__2018-01-14_12-25-12.png

Kun skannaus on valmis taulukko napin alapuolella päivittyy ja kertoo jos jotain on vialla. Mene aivan sivun alareunaan NEW ISSUES osioon. Tämä osio sisältää kaikki ongelmat joita Wordfence löysi sivustostasi. Osaajaksi.comista löytyi yksi ongelma wp-config-sample.php on vielä paikoillaan. Tämä lasketaan kriittiseksi virheeksi koska on mahdollista että sivuston pystyttäjä on laittanut tärkeää tietoa sinne asennusvaiheessa, esimerkiksi tietotakkannan kaikki tiedot salasanaa myöten.

Wordfence_Scan_‹_Scan_‹_Osaajaksi.com_—_WordPress__2018-01-14_12-30-45

Tämä ongelma korjataa poistamalla tiedosto palvelimelta. En tässä artikkelissa käy läpi korjaustoimenpiteitä, sitä varten tähän blogiin tulee erillinen osasto jossa ratkaistaan erilaisia pulmia mitä tulee vastaan tätä tehdessä. Myös lukijoiden ongelmiin pyritään vastaamaan.

Tämän ongelman korjaamiseen löytyy ohjeet artikkelista: Tiedostot palvelimella. FTP / SSH

Palomuurin asetukset.

Valitse wordfencen valikosta kohta Firewall. Palomuurin asetusten laittaminen aloitetaan valitsemalla Firewall Status kohdasta Learning Mode jonka jälkeen painetaan Protection Level kohdan alla olevaa nappia Optimize the Wordfence Firewall. Wordfence tutkii sivuston ja palvelimen asetukset ja ehdottaa asetuksia valitse Continue jatkaaksesi.

Wordfence_Web_Application_Firewall_‹_Firewall_‹_Os_2018-01-14_12-49-07.png
Palomuuri tunnistaa palvelimesi ohjelmiston ja ehdottaa sopivia asetuksia.

Seuraavaksi Wordfence kysyy sinulta haluatko ladata kopion sivustosi .htaccess tiedostosta. Tämä on suositeltavaa, yleensäottaen koko sivustosta pitäisi olla varmuuskopio. Tulevissa artikkeleissa tulen näyttämään mikä on omasta mielestäni kätevin tapa tehdä se. Lataa .htaccess tiedosto ja laita talteen se sellaiseen paikkaan koneellesi mistä se ei häviä. Esim jokin tiedostojen säilytykseen tarkoitettu pilvipalvelu. Kun olet tämän tehnyt voit painaa Continue.

Wordfence_Web_Application_Firewall_‹_Firewall_‹_Os_2018-01-14_12-59-14.png
Paina vielä SAVE, nyt palomuurisi on konfiguroitu ja sivustosi on pikkuisen paremmassa turvassa.

Nyt tärkeimmät asiat Wordfencestä on otettu käyttöön. Onko sinulla joku toinen lisäosa tai teitkö jotani erilailla? Kerro kokemuksistasi kommeteissa.

Katso aikaisemmat tekstit:

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d bloggaajaa tykkää tästä: