Turvallista WordPress-hostingia

Kinsta suhtautuu turvallisuuteen erittäin vakavasti ja käyttää aktiivisia ja passiivisia toimenpiteitä estääkseen hyökkäykset ja vahingolliset tarkoitukset. Seuraamme joka toinen minuutti sivustojesi käytettävyysaikaa, havaitsemme DDoS-hyökkäykset niiden tapahtuessa sekä estämme aktiivisesti vahingollisten koodien pääsemistä verkkoomme.

Lue lisää paketeista

Lisätty turvallisuus

Lisätty turvallisuus

Käytössämme on kaksivaiheinen varmistus sekä GeoIP-blokkaus, ja blokkaamme automaattisesti IP: t jotka minuutin aikana yrittävät kuudesti kirjautua väärillä tiedoilla sisään. Jokaiselta uudelta asennukselta vaaditaan vahva salasana.

Suojattu tietomurroilta

Suojattu tietomurroilta

Käytössämme on laitteistopalomuurit, aktiivista ja passiivista turvaa sekä muita edistyksellisiä ominaisuuksia, joilla estämme ulkopuolisia pääsemästä käsiksi tietoihisi. Mutta jos sivustosi turva vaarantuu, korjaamme sen ilmaiseksi.

Täysin suojattu

Täysin suojattu

Me tuemme vain salattuja SFTP- ja SSH-yhteyksiä (ei FTP:tä), kun olet suoraan yhteydessä WordPress-sivuihisi, ja tarjoamme ilmaisia Let's Encrupt -sertifikaatteja HTTPS:ää varten.

Automaattinen varmuuskopiointi

Automaattinen varmuuskopiointi

Täysin turvallista järjestelmää ei olekaan. Me luomme automaattisesti kahden viikon verran varmuuskopioita, mikä tarkoittaa, että hakkeroinnin tai muun ongelman sattuessa sivusto voidaan palauttaa välittömästi.

Täydellinen eristäminen ja uusimmat turvallisuuspäivitykset

Kinsta käyttää Linuxin säiliöitä (LXC), ja LXD:tä niiden käyttämiseen, Google Cloud Platformilla. Tämän takia voimme pitää erillään paitsi eri käyttäjätilit, myös kaikki eri sivustot. Menetelmä on kilpailijoidemme tarjoamia ratkaisuja turvallisempi. Puhtaasti Googlen infrastuktuurin valtavan koon takia alustamme kykenee automaattisesti estämään monet DDoS-hyökkäykset.

Googlella on myös suhteita maailman suurimpiin ISP:ihin, mikä auttaa parantamaan tietojesi turvallisuutta niiden liikkuessa, sillä ne joutuvat käyttämään julkista verkkoa vähemmän. He käyttävät myös tallennetun datan suojausta pitääkseen käyttäjien tiedot turvassa.

Emme ikinä pidä vanhalla PHP-versiolla pyörivää WordPress-sivustoa servereillämme, koska niitä ei enää päivitetä ja niissä saattaa olla haavoittuvuuksia. Tarjoamme vain niitä PHP-versioita, joita yhä tuetaan, eli 7.1, 7.2 ja 7.3. WordPressin pienet turvapäivitykset otetaan automaattisesti käyttöön sitä mukaa, kun ne on saatavilla, jotta sivusi pysyy ajan tasalla.

All Kinsta servers and CDN support TLS 1.3, a new encryption protocol update that is both faster (reducing HTTPS overhead) and more secure than TLS 1.2.

PHP 7
LXD
Google Cloud Platform
We had been with another hosting company for several years. Their customer service was always challenging. Two months ago, our site was hacked. Ever since then, we struggled to get it fixed. The hosting company not only doubled our monthly fees, but failed repeatedly to get the situation under control. They left us with a broken WordPress site that they couldn’t fix. We lost revenues and site visits.

Finally, someone recommended we try Kinsta. In less than 48 hours, we were full transferred over and the site was no longer broken! They fixed everything so quickly. The customer service is incredibly responsive, 24/7 access, very pleasant and timely. We are so thrilled to finally have a true hosting partner that understands and knows how to help us. We are planning a lot of growth in the next year and are grateful to have found a hosting partner we feel confident will help us succeed.

J.T. O'Donnell
J.T. O’Donnell
Perustaja/toimitusjohtaja, Word It Daily

Ylimääräiset turvatoimet ja -työkalut

Kinsta employs a lot of other security precautions to protect you. We remove the PHP version you're using from the HTTP headers on your WordPress site. Our open_basedir restrictions also don't allow execution of PHP in common directories that are prone to malicious scripts.

There is no need to worry about XML-RPC brute force attacks. These types of requests are blocked by default (unless whitelisted explicitly by our team) and will produce a 403 error, stopping them in their tracks. 

Need to block a spammer? We've made this easy! In our MyKinsta dashboard, you will find an IP Deny tool you can use to block any IP address from hitting your site.

Want to lock down your site during development? We've got you covered with our one-click password protection (htpasswd) tool. Don't let the public access it until you or your client are ready.

Miksi turvallinen WordPress-hosting on tärkeää

WordPress itsessään ei ole turvaton, vaan ongelmia aiheuttavat yleensä käyttäjien käytös sekä päivittämättömät ohjelmat, kuten:

  • WordPressin turvallisuutta vähentää: vanhojen tai huonosti rakennettujen lisäosien tai teemojen käyttäminen, tai päivittämättömien WordPress-ydinversioiden käyttäminen.
  • Tietovuodot: hyökkääjä saa käsiinsä käyttäjän Wordpress-hallinnointitietoja.

Tässä lisäsyitä, miksi turvallinen WordPress-hosting on niin tärkeää:

  • Sucurin, eri alustoilla toimivan turvallisuusyrityksen, vuonna 2018 tekemän tutkimuksen mukaan WordPress on yhä johdossa, kun mitataan sitä, kuinka suurta prosenttiosuutta tartunnan saaneista sivustoista on paranneltu (90%, vuonna 2017 83% ja vuonna 2017 74%) (Lähde).
  • Yli 34% netistä on WordPressin tukemaa ja Internet Live Statsin mukaan yli 110 000 nettisivulle hakkeroidutaan joka päivä.
  • Yli 77%:lla WordPressin käyttäjistä on tukematon versio PHP:stä, 7.0 tai aiempi. Näin olleen heillä saattaa olla korjaamattomia turvallisuushaavoittuvuuksia. (Lähde).
  • "Pohjimmiltaan turvallisuudessa ei ole kysymys täysin turvallisista järjestelmistä. Täysin turvallinen järjestelmä saattaisi hyvinkin olla epäkäytännöllinen, tai mahdoton löytää ja/tai ylläpitää. Turvallisuus on riskien minimoimista, ei niiden eliminoimista. Se on sitä, että käytät kaikkia turvallisuustyökaluja, jotka sinulla on käytössäsi ja joidden avulla voit pienentää todennäköisyyttä joutua hyökkäyksen kohteeksi ja hakkeroiduksi." WordPress-asiantuntijat.

Kuinka turvallisia kilpailijat ovat?

Eikä ongelmia ole vain käyttäjillä, vaan kilpailijoilla on ollut huomattavia turvallisuusongelmia viimeisten muutaman vuoden aikana. Tämän takia on tärkeää, että valitset hosting-palveluntarjoajaksesi jonkun, jonka tiedät käyttävän uusimpia turvallisuuskeinoja.

  • Web host Hostinger says data breach may affect 14 million customers (Lähde).
  • Bluehost, Dreamhost, Hostgator, OVH ja iPage ovat vaarassa, kun käyttäjätileille murtaudutaan (Lähde).
  • Massiivinen turvallisuusongelma löytynyt Bluehostista, Hostgatorista, SiteGroudista, GoDaddysta ja muista isännistä (Lähde).
  • WP Engine -turvallisuusvirhe: asiakkaiden tiedot vaarassa (Lähde).
  • Amazon AWS -virhe paljastaa 31 000 GoDaddy-palvelimen tietoja (Lähde).
  • Weeblyyn hakkeroitu, 43 miljoonan käytäjän tiedot varastettu (Lähde).
  • Bluehost-sivustoille hakkeroitu, toimitusjohtajan blogi mukaan lukien (Lähde).
  • Media Temple WordPressin asennuksissa uudelleenohjaushaavoittuvuus (Lähde).
  • GoDaddyyn, Dreamhostiin ja Network Solutionsiin on murtauduttu haittaohjelmien avulla (Lähde).
  • SiteGround-käyttäjien sivustot olivat turvattimia SG Optimizer -lisäosan takia (Lähde).

Jo kanssamme

Ubisoft-yrityksen logo
Ricoh-yrityksen logo
SparkPost-logo
Workforce-yrityksen logo
Intuit-yrityksen logo
GE-yrityksen logo
Speckyboy-logo
AdEspresso-logo
GeneratePress-logo

Tehosta brändisi olemassaoloa

Some of the world’s biggest brands and industries rely on Kinsta’s Secure WordPress hosting. Our expert team has your back 24/7. Ready to get started?

Katso Paketit