WordPress-verkkosivuston tietoturvaa koskevien uhkien ennaltaehkäiseminen
Nyman, Kenneth (2019)
Nyman, Kenneth
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060916233
https://urn.fi/URN:NBN:fi:amk-2019060916233
Tiivistelmä
Jo yli kolmannes internetissä olevista verkkosivustoista on luotu käyttäen WordPressiä, maailman suosituinta sisällönhallintajärjestelmää, jonka suosio on yhä vain kasvussa. Suosion kasvaessa myös tietoturvaa koskevien uhkien määrä kasvaa, kun WordPress-verkkosivustoihin kohdistuvat tietoturvahyökkäykset vain yleistyvät.
Tutkimuksen tavoitteena oli selvittää, minkälaiset uhat vaarantavat WordPress-pohjaisten verkkosivustojen tietoturvaa ja miten näiltä uhilta voidaan suojautua. Toimeksiantajaa varten tuotettiin 12-askelinen tietoturvaopas konstruktiivisena tutkimuksena, joka pohjautuu pragmaattiseen eli käytännönläheiseen tietoon. Oppaassa on WordPress-verkkosivustoon tehtäviä tietoturvaparannuksia sekä askelia niiden käyttöönottoon. Tietoturvaopas näyttää, kuinka suuri merkitys eri asioilla on WordPress-verkkosivuston tietoturvaan, käyttäjätunnuksen päättämisestä lisäosien valitsemiseen. Jo muutamalla tietoturvaoppaan askeleella on mahdollista pienentää WordPress-verkkosivustoon kohdistuvien uhkien määrää.
Opinnäytetyössä käytettiin konstruktiivista tutkimusta, ja lähteistä saatuun tietoon oli helppo luottaa, sillä WordPressistä ja sen tietoturvasta on olemassa tietoa useissa eri lähteissä. Tietoturvaoppaan rakentamiseen saatujen tietojen paikkansapitävyys oli helppo tarkistaa, kun haettu tieto tuki teknistä toimivuutta.
Työn toimeksiantaja, hosting-palveluntarjoaja Domainkeskus käyttää tietoturvaopasta omilla kotisivuillaan valistaakseen asiakkaidensa tietämystä omien verkkosivustojensa tietoturvan tasosta. Domainkeskuksen kotisivuille tietoturvaopasta tullaan More than a third of all the websites on the internet have been created using WordPress, the most popular content management system in the world. The popularity doesn’t seem to come to an end, which directly reflects to the growing amount of information security threats concerning WordPress-based websites.
The purpose of the study was to find out what kind of threats are endangering the security of WordPress-based websites and how to protect them from these threats. A 12-step information security guide was created for the thesis’ commissioner as a constructive research. The research is based on pragmatic and practical information. There is points in the guide how to harden the security of a WordPress-based website. The security guide will point out how important different things are to the security level of a WordPress-based website – all the way from choosing a username to the selection of different plugins. It is possible to reduce the threats a WordPress-based website is facing by following even a few of the security guides steps.
Constructive research was used in the thesis because there is a lot of information found in different sources regarding WordPress and its security. The information from the sources was easy to rely on, as the same information was found from several sources. The correctness of the information used to build the security guide was easy to confirm, as the information supported technical functionality.
The commissioner of this thesis, hosting service provider, Domainkeskus, uses the security guide on its own website to educate its customers about the level of security of their own websites. The security guide will be improved on the website of the commissioner, with a pictorial guide to help take advantage of the steps in the information security guide.
Tutkimuksen tavoitteena oli selvittää, minkälaiset uhat vaarantavat WordPress-pohjaisten verkkosivustojen tietoturvaa ja miten näiltä uhilta voidaan suojautua. Toimeksiantajaa varten tuotettiin 12-askelinen tietoturvaopas konstruktiivisena tutkimuksena, joka pohjautuu pragmaattiseen eli käytännönläheiseen tietoon. Oppaassa on WordPress-verkkosivustoon tehtäviä tietoturvaparannuksia sekä askelia niiden käyttöönottoon. Tietoturvaopas näyttää, kuinka suuri merkitys eri asioilla on WordPress-verkkosivuston tietoturvaan, käyttäjätunnuksen päättämisestä lisäosien valitsemiseen. Jo muutamalla tietoturvaoppaan askeleella on mahdollista pienentää WordPress-verkkosivustoon kohdistuvien uhkien määrää.
Opinnäytetyössä käytettiin konstruktiivista tutkimusta, ja lähteistä saatuun tietoon oli helppo luottaa, sillä WordPressistä ja sen tietoturvasta on olemassa tietoa useissa eri lähteissä. Tietoturvaoppaan rakentamiseen saatujen tietojen paikkansapitävyys oli helppo tarkistaa, kun haettu tieto tuki teknistä toimivuutta.
Työn toimeksiantaja, hosting-palveluntarjoaja Domainkeskus käyttää tietoturvaopasta omilla kotisivuillaan valistaakseen asiakkaidensa tietämystä omien verkkosivustojensa tietoturvan tasosta. Domainkeskuksen kotisivuille tietoturvaopasta tullaan
The purpose of the study was to find out what kind of threats are endangering the security of WordPress-based websites and how to protect them from these threats. A 12-step information security guide was created for the thesis’ commissioner as a constructive research. The research is based on pragmatic and practical information. There is points in the guide how to harden the security of a WordPress-based website. The security guide will point out how important different things are to the security level of a WordPress-based website – all the way from choosing a username to the selection of different plugins. It is possible to reduce the threats a WordPress-based website is facing by following even a few of the security guides steps.
Constructive research was used in the thesis because there is a lot of information found in different sources regarding WordPress and its security. The information from the sources was easy to rely on, as the same information was found from several sources. The correctness of the information used to build the security guide was easy to confirm, as the information supported technical functionality.
The commissioner of this thesis, hosting service provider, Domainkeskus, uses the security guide on its own website to educate its customers about the level of security of their own websites. The security guide will be improved on the website of the commissioner, with a pictorial guide to help take advantage of the steps in the information security guide.