Onko WordPress-sivustosi päivitetty ja turvallinen?

Viestintävirasto ilmoitti 4. marraskuuta tiedotteessaan suomalaisen Klikki Oy:n löytämästä haavoittuvuudesta WordPress-sisällönhallintaohjelmistossa, jota miljoonat Internet-sivut käyttävät. ATK-Myrrysmies.fi on myös WordPress-sivusto. Haavoittuvuuteen julkaistaan kuluvalla viikolla korjaus, minkä jälkeen sen hyväksikäyttämisen tiedot paljastetaan. Ongelmaksi ja kysymykseksi muodostuu se, ketkä kaikki jättävät sivustonsa päivittämättä ja niin vaaraan joutua hyökkäyksen kohteeksi.

Ylläpidän kymmenkuntaa WordPress-sivustoa ja valvon niiden toimintaa. Viimeisin nettisivuasiakkaani tilasi uuden ulkoasun WordPress-sivustolleen ja varmuuskopiointipalvelun, joiden toteutuksen alkaessa selvisi, että asiakkaan sivustolla oli yli 20 päivittämätöntä lisäosaa ja WordPress-versio vanha. Ongelmat kuitenkin korjataan sivuston uuden ilmeen julkaisun yhteydessä.

Jos et ole varma, onko yrityksesi Internet-sivut kunnossa kantilta tai toiselta tarkasteltuna, ota yhteyttä, niin selvitämme tilanteen. Hyvin yleinen ongelma monen yrityksen, yhdistyksen ja yksityishenkilön kotisivujen suhteen on tilanne, jossa nettisivut on tilattu joltakin taholta, mutta niiden varsinainen ylläpito on jätetty lopulta kokonaan asiakkaan harteille. Harhaluulo asiakkaalla on se, että nettisivut ’vain toimivat ja riittää, kun kirjoittaa uutisia ja laittaa uusia kuvia’. Näin ei aina ole, vaan sivuston moottoria konepellin alla pitää usein huoltaa.