Itse isännöidyn Wordpress-palvelimen tietoturva
Frondelius, Aaro (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202302152428
https://urn.fi/URN:NBN:fi:amk-202302152428
Tiivistelmä
Tutkimuksessa tarkastellaan tietoturvallisen itse isännöidyn Wordpress-palvelimen käytänteitä. Wordpress on maailman suosituin sisällönhallintajärjestelmä, joka on pohjana miljoonilla verkkosivuilla. Sivujen pystytyksen helppokäyttöisyyden ansiosta aiempaa laajemmalla yleisöllä on mahdollisuus luoda omat verkkosivut. Itse isännöityjen sivujen tietoturvasta on laajasti tietoa eri taitotasoille, joten alkuun pääsy voi olla ylivoimaista aloittelijoille. Sen takia tärkeiden käytänteiden yhteen kokoamisesta on hyötyä.
Tutkimuksessa selvitettiin, mitä käytänteitä itse isännöidyllä Wordpress-palvelimella kannattaa käyttää sekä miksi tietoturva on tärkeää. Tutkimuksen toteutustapa oli kehittämistutkimus kvalitatiivisia mene-telmiä hyväksi käyttäen. Tutkimuksen tuloksena tuotettiin opas parhaiden käytänteiden toteuttamiseen, jota seuraamalla voi tehdä samat asiat, mitä työssä tutkittiin.
Tutkimuksessa saatiin selville, että tietoturvallinen palvelin koostuu lukemattomista pienistä osista. Kaik-kia osa-alueita ei käsitelty työssä, mutta silti tutkimuksessa havaittiin aiheen laajuus. Saatiin selville, että moneen asiaan on useita eri ratkaisuja, ja yhtä oikeaa ratkaisua on harvoin vaikea löytää. Selvisi myös, että työkaluja näiden ongelmien ratkaisuun on tarjolla eri tieto- ja taitotasoille.
Tutkimuksen käytännön osassa toteutettiin tutkitut vaiheet oikeassa ympäristössä, kirjoitettiin toimista opas ja todennettiin tehtyjen toimien validiteetti läpäisytestauksella. Työkalujen avulla todistettiin, että tehdyistä asioista oli ollut suurilta osin hyötyä palvelimen tietoturvan kannalta. Näin saatiin todennettua oppaan oikeudenmukaisuus.
Tutkimuksessa selvitettiin, mitä käytänteitä itse isännöidyllä Wordpress-palvelimella kannattaa käyttää sekä miksi tietoturva on tärkeää. Tutkimuksen toteutustapa oli kehittämistutkimus kvalitatiivisia mene-telmiä hyväksi käyttäen. Tutkimuksen tuloksena tuotettiin opas parhaiden käytänteiden toteuttamiseen, jota seuraamalla voi tehdä samat asiat, mitä työssä tutkittiin.
Tutkimuksessa saatiin selville, että tietoturvallinen palvelin koostuu lukemattomista pienistä osista. Kaik-kia osa-alueita ei käsitelty työssä, mutta silti tutkimuksessa havaittiin aiheen laajuus. Saatiin selville, että moneen asiaan on useita eri ratkaisuja, ja yhtä oikeaa ratkaisua on harvoin vaikea löytää. Selvisi myös, että työkaluja näiden ongelmien ratkaisuun on tarjolla eri tieto- ja taitotasoille.
Tutkimuksen käytännön osassa toteutettiin tutkitut vaiheet oikeassa ympäristössä, kirjoitettiin toimista opas ja todennettiin tehtyjen toimien validiteetti läpäisytestauksella. Työkalujen avulla todistettiin, että tehdyistä asioista oli ollut suurilta osin hyötyä palvelimen tietoturvan kannalta. Näin saatiin todennettua oppaan oikeudenmukaisuus.