Siirry suoraan sisältöön
Virittämöt Jätä tarjouspyyntö
Virittämöt Jätä tarjouspyyntö
Kiva, kun kiinnostuit!

Yhdistämme syvän asiakas- ja työntekijäymmärryksen luovaan suunnitteluun, vaikuttavaan viestintään ja vahvaan digiosaamiseen.

Jätä tarjouspyyntö

Blogi ja asiantuntijamateriaalit

Kasvata osaamistasi markkinoinnista, viestinnästä, myynnistä ja johtamisesta blogimme ja maksuttomien asiantuntijamateriaalien avulla. Mukavia oppimishetkiä! 

Aava & Bang

Autamme rakentamaan yrityksiä, joihin sekä henkilöstö että asiakkaat haluavat sitoutua.

Ollaanko yhteyksissä?

Oli asiasi pieni tai suuri, olemme täällä. Jätä viestisi tästä, niin otamme yhteyttä pikimmiten. Ollaan kuulolla!

Ota yhteyttä

 

1 minuutin lukuaika

Tiedote: Vakava tietoturva-aukko WordPress-julkaisualustan lisäosassa

Featured Image

Aava & Bangin palvelinkumppani löysi vakavan tietoturva-aukon suositusta WordPress-julkaisualustan lisäosasta. Lue tästä, mistä on kyse.

-- 

WordPress-julkaisujärjestelmän yleisestä WP File Manager -lisäosasta on löytynyt merkittävä tietoturva-aukko. Haavoittuvuuden löysi Aava & Bangin suosima ja Suomen johtava WordPress-ylläpitäjä Seravo. Haavoittuvuuden korjaava päivitys on jo julkaistu ja se on syytä asentaa välittömästi.

"Se (lisäosan haavoittuvuus) antaa hyökkääjille käytännössä vapaat kädet tehdä mitä tahansa millä tahansa Wordpress-sivustolla, jossa lisäosa on asennettuna", Seravon toimitusjohtaja Otto Kekäläinen kertoo tiedotteessa.

Seravon ylläpitämissä palveluissa lisäosaan kohdistuvat hyökkäykset estettiin jo ennen virallisen lisäosan julkaisua. Mikäli sivustosi palvelinalustan tarjoajana on Aava & Bangin suosittelema Seravo, sivustosi on turvassa löydetyltä haavoittuvuudelta.
 
Jos sivustosi sijaitsee jollakin muulla alustalla, suosittelemme tarkistamaan hyödynnetäänkö sivustolla WP File Manager -lisäosaa. Jos lisäosa löytyy palvelimelta, kannattaa se poistaa heti kokonaan. WP File Mananger on ollut pitkään muun muassa Seravon mustalla listalla, eikä sen käyttöä suositella lainkaan.
 
Mikäli WP File Manager on ollut käytössä WordPress-sivustollasi, sivustolle olisi hyvä suorittaa tietoturva-analysointi mahdollisen saastuvuuden poistamiseksi.

Mikäli sinulla heräsi kysymyksiä verkkopalvelusi tietoturvan ajan tasaisuudesta, voit olla yhteydessä suoraan toimistomme tukisähköpostiin: toimisto@bang.fi

WordPress-tietoturvan ABC

1. Valitse luotettava WordPress-asiantuntijan suosittelema palvelinalusta.

2. Huolehdi hyvästä salasanahygieniasta.

3. Jaa pääkäyttäjätunnukset vain harvoille ja valituille.

4. Pidä huoli WordPressin ja sen lisäosien päivitysten ajan tasaisuudesta.

5. Poista tarpeettomat lisäosat.

6. Varmista että sivustolla on käytössä SSL-varmenne, eli HTTPS-suojaus.

7. Ennakoi ja kiinnitä tietoturvaan huomiota jo tänään.

Kirjoittaja: Jesse Bäck

Tiiminvetäjä, verkkopalvelut

Katso kaikki blogikirjoitukset

LinkedIn

Puhdasta ei tarvitse pestä – ajatuksia vastuullisuusviestinnästä

Puhdasta ei tarvitse pestä – ajatuksia vastuullisuusviestinnästä

Vastuullisuus. Vastuullisuus. Vastuullisuus. Sanana sitä vilisee joka puolella – eikä loppua ole näkyvissä. Vaikka vedän Aava & Bangin...

Read More
Uudistettu Masterclass-koulutus tarjoaa arkea helpottavia työkaluja ja uusimman tiedon B2B-markkinoinnista ja myynnistä

Uudistettu Masterclass-koulutus tarjoaa arkea helpottavia työkaluja ja uusimman tiedon B2B-markkinoinnista ja myynnistä

Supersuosittu Masterclass on palannut uudistettuna! Kaipaatko buustia uranäkymiisi tai janoatko ajankohtaisinta tietoa B2B-markkinoinnista ja...

Read More
Yrityskulttuurin rakentaminen on kaikkien pala kakkua

Yrityskulttuurin rakentaminen on kaikkien pala kakkua

Mutta kuka leikkaa ensimmäisen palan? Kasvukattaus-videopodcastimme neljännessä jaksossa pääsin jakamaan reseptini siihen, miten yrityskulttuurin...

Read More