
Tietopankki: webhotellit, tietoturva ja WordPress-ylläpito
Tervetuloa XetNETin viralliseen tietopankkiin. Tältä sivulta löydät selkeää faktaa: lyhyet vastaukset usein kysyttyihin kysymyksiin.
Vinkki: Jokaisen aihealueen lopussa on linkki selkeään lisätietoon – laajempaan artikkeliimme tai näyttökuvilla varustettuun asennusohjeeseen.
Tietopankin aiheet
Sivuston latausnopeus ja optimointi
WordPress-tietoturva ja laajennukset
Palvelintekniikka ja PHP-versiot
Pilvipalveluiden erot (kotimainen pilvi vs. ulkomaiset)
Sähköpostipalvelut ja sähköpostien toimitusvarmuus
Kotisivujen tekeminen tekoälyllä (AI)
Verkkotunnukset, testiosoitteet ja vianmääritys
1. Sivuston latausnopeus ja optimointi
Kuinka nopeasti verkkosivujen pitäisi latautua mobiililaitteilla?
- Tavoite on max. 2 sekuntia: Jokainen tämän ylittävä sekunnin kymmenys lisää sivustolta poistuvien kävijöiden määrää.
- Nopeuden on toteuduttava myös hitaammilla mobiiliyhteyksillä 5G-verkkojen ulkopuolella.
Vaikuttaako verkkosivujen hitaus Google-sijoituksiin ja tekoälyhakuihin?
- Kyllä, vaikutus on ratkaiseva: Google priorisoi mobiilisuorituskykyä. Heikko nopeus laskee sijoituksia sisällön laadusta riippumatta.
- Lisäksi tekoälybotit voivat tulkita hitaan sivuston merkiksi epäluotettavasta tai huonolaatuisesta lähteestä.
- Googlen indeksin merkitys on ratkaiseva myös tekoälynäkyvyydessä.
Kuinka voit nopeuttaa WordPress-sivujen latautumista?
- Tehokkaimmat keinot ovat kevyt sivuston perusta ilman raskaita teemarakentajia, LiteSpeed-palvelinteknologia, uusin PHP-versio ja edistykselliset välimuistiratkaisut (kuten Redis, AccelerateWP ja Crawler) XetNET Forte -webhotelleissa.
Lue laajempi artikkeli aiheesta:
2. WordPress-tietoturva ja laajennukset
Mikä on Imunify360 WordPress WAF ja miten se suojaa sivustoasi?
- Automaattinen sovelluspalomuuri: Imunify360 WordPress WAF sijoittuu palvelimen ja sivuston väliin, ja suodattaa haitallisen liikenteen ennen kuin se saavuttaa WordPressin. Se kuuluu maksutta XetNETin WP-hotelleihin.
- Sovellus torjuu automaattisesti SQL-injektiot, tiedostoupotukset sekä kirjautumissivuihin kohdistuvat brute force -hyökkäykset.
Kuinka virtuaalipaikkaus (virtual patching) suojaa WordPressiä?
- Suoja ennen uutta päivitystä: Virtuaalipaikkaus estää lisäosasta tai teemasta löytyneen haavoittuvuuden hyödyntämisen palvelintasolla, vaikka ylläpitäjä ei olisi vielä ehtinyt päivittää itse lisäosaa sivustolle.
- Virtuaalipaikkaus turvaa kriittisen aikaikkunan, sillä hyökkäykset alkavat usein nopeasti – vain tunteja haavoittuvuuden julkistamisen jälkeen.
Miten XetNET varmistaa WordPress-sivuston turvallisuuden ja nopeuden?
- Palvelumme rakentuvat kolmelle peruspilarille: tietoturva, nopeus ja varmuuskopiointi
- Tietoturvasta vastaa Imunify360-valvonta, nopeudesta tehokkaat LiteSpeed-palvelimet, ja palautusturvasta kaksinkertaiset varmuuskopiot (JetBackup-käyttäjävarmuuskopiot sekä erilliset palvelintason varmuuskopiot joka päivä).
Sisältyvätkö XetNETin palveluun WordPress-teeman ja lisäosien päivitykset?
- Kyllä, Forte Plus -paketteihin: Forte Plus -webhotellit sisältävät WordPress-sivustojen ajantasaiset ja varmennetut ohjelmistopäivitykset.
- Ne kattavat WordPress-ytimen päivitykset ja teemojen sekä kaikkien käytössä olevien lisäosien päivitykset.
Lue laajempi artikkeli aiheesta:
WordPress-verkkosivuston suojaaminen ja palvelintason tietoturvaratkaisut
3. PHP-versiot ja palvelintekniikka
Mitkä PHP-versiot ovat tällä hetkellä tuettuja ja turvallisia?
- PHP 8.x -sukupolvi: Kyberturvallisuuskeskus suosittelee vähintään PHP 8.2 tai 8.3-versioiden käyttöä, sillä vanhat versiot altistavat sivuston tietomurroille.
- Kaikki vanhat PHP 5.6- ja 7.x-versiot ovat elinkaarensa päässä (EOL), eikä niille ole julkaistu tietoturvakorjauksia vuosiin.
Miksi XetNET ei päivitä asiakkaiden PHP-versioita automaattisesti?
- Yhteensopivuusriskien välttäminen: Uudet PHP-versiot poistavat vanhentunutta koodia.
- Jos sivustolla on vanhoja teemoja tai lisäosia, automaattinen päivitys voi rikkoa sivuston kokonaan (Fatal Error). Päivitysvastuun säilyttäminen sivuston tekijällä/ylläpidossa varmistaa toimivuuden testauksen päivityksen yhteydessä.
Mitä tehdä, jos uusi PHP-versio rikkoo WordPress-sivun?
- Palauta ja etsi vika: Palauta cPanelin Select PHP Version -työkalusta heti aiempi toimiva versio, jotta sivusto palaa linjoille.
- Etsi virheen syy (kuten vanhentunut lisäosa) /public_html/-hakemiston error_log-tiedostosta.
- Päivitä tai vaihda kyseinen lisäosa.
Mikä on OPcache ja miten se otetaan käyttöön?
- Palvelintason nopeutus: OPcache tallentaa esikäännetyn PHP-koodin suoraan palvelimen muistiin (RAM), jolloin sivun latausnopeutus kasvaa selvästi.
- OPcachen voi kytkeä päälle cPanelin Extensions-välilehdeltä. PHP 8.5 -versiosta alkaen se on kiinteä ja automaattinen osa PHP-ydintä.
Lue laajempi artikkeli aiheesta:
4. Pilvipalveluiden erot (kotimainen pilvi vs. ulkomaiset)
Mikä on CLOUD Act ja miksi se on riski tietoturvalle?
- Yhdysvaltain tiedustelulaki: CLOUD Act velvoittaa yhdysvaltalaiset pilvipalveluyhtiöt luovuttamaan hallussaan olevan datan viranomaisilleen, vaikka data sijaitsisi fyysisesti Euroopassa tai Suomessa olevissa konesaleissa.
- CLOUD Act muodostaa suoran tietosuojariskin eurooppalaisille yrityksille.
Mitä etuja suomalaisessa pilvipalvelussa on ulkomaisiin verrattuna?
- Tietosuoja, nopeus ja luotettavuus: Dataa sitovat Suomen ja EU tiukat lait.
- Erittäin lyhyet viiveet kotimaisille käyttäjille.
- Konesalien hukkalämpö voidaan ohjata kaukolämpöverkkoon.
- Tukipalvelu toimii suomeksi ilman valuuttakurssiriskejä.
- Hinnoittelu on pääsääntöisesti läpinäkyvää.
Miksi jotkut pilvipalvelut ovat ilmaisia?
- Maksat tiedoillasi: Tallennustila ei ole koskaan ilmaista. Jos palvelusta ei tule laskua, valuuttana toimivat yleensä sinun henkilötietosi ja data, joita hyödynnetään mainonnassa.
- Ilmaispalveluista puuttuu toisinaan myös automaattinen varmuuskopiointi.
Lue laajempi artikkeli aiheesta:
Suomalaisen konesalin edut ja CLOUD Act -lain vaikutus yritysdataan
5. Sähköpostipalvelut ja sähköpostien toimitusvarmuus
Miksi sähköpostien edelleen lähetys epäonnistuu DMARC- ja SPF-suojausten takia?
- Alkuperäisen allekirjoituksen väärentyminen: Kun XetNETin palvelin välittää viestin automaattisesti eteenpäin esimerkiksi Gmailiin, vastaanottava pää näkee viestin tulevan XetNETiltä, vaikka lähettäjänä on asiakkaan domain.
- Koska XetNETillä ei ole valtuutusta lähettää postia kyseisen domainin puolesta, DMARC-suojaus hylkää viestin väärennöksenä.
Oman domain-sähköpostin liittäminen Gmailiin turvallisesti (POP3-nouto)
- Käytä edelleen lähetyksen sijaan POP3-noutoa: Määritä Gmailin asetuksista suojattu POP3-nouto.
- Polku Gmailissa: Tilit ja tuonti -> Tarkista sähköposti muilta tileiltä | Portti 995, SSL/TLS.
- Tällöin Gmail hakee viestit suoraan XetNETin palvelimelta, mikä ei muuta viestien teknistä alkuperää. jolloin kaikki aitoustarkistukset (kuten DMARC) menevät puhtaasti läpi.
- Näin sähköpostiesi toimitusvarmuus nousee parhaalle mahdolliselle tasolle”.
Kuinka sähköpostin edelleen lähetys voi haitata muita asiakkaita?
- Palvelimen IP-osoitteen maineriski: Jos sähköpostiisi saapuu roskapostia ja edelleen lähetys välittää sen Gmailiin tai Outlookiin, vastaanottavat suodattimet alkavat pitää XetNETin lähtevän postin palvelinta roskapostittajana.
- Jos IP-maine romuttuu, palvelin päätyy mustille listoille (RBL), jolloin muidenkaan saman jaetun palvelimen asiakkaiden sähköpostit eivät mene perille.
Lue laajempi artikkeli aiheesta:
Sähköpostien edelleen lähetyksen ongelmat ja POP3-noudon määrittäminen Gmailiin
6. Kotisivujen tekeminen tekoälyllä (AI)
Mistä löytää ilmaisen työkalun kotisivujen tekoon tekoälyllä?
- Suoraan XetNETin cPanel-hallinnasta: Tarjoamme kaikille webhotelliasiakkaillemme kaksi tekoälyä hyödyntävää kotisivutyökalua veloituksetta: helppokäyttöisen WebbiVelho AI:n sekä ammattimaisempaan tarpeeseen sopivan SiteJet AI:n.
Kuinka tehdään hyvä prompti eli tekstikehote tekoälylle kotisivuja varten?
- Pyydä tekoälyä haastattelemaan itsesi: Kerro tekoälylle aluksi, että haluat rakentaa kotisivut. Pyydä sitä kysymään sinulta tarvittavat esitiedot.
- Kun vastaat kysymyksiin, pyydä samalla tekoälyä kokoamaan vastauksista lopullinen prompti sivuston tekoa varten.
Miten saan tekoälyllä luoduista kotisivuista oman yritykseni näköiset?
- Omalla aineistolla: Korvaa tekoälyn ehdottamat kuvituskuvat yrityksen omilla aidoilla valokuvilla, jos sinulla on sellaisia.
- Muokkaa tekoälytekstit omaan viestintääsi sopiviksi. Se parantaa sekä asiakaskokemusta että sivuston löydettävyyttä hakukoneissa.
Lue laajempi opas aiheesta: [Kotisivujen tekeminen tekoälyllä ja AI-työkalujen tarjoamat hyödyt]
Lue laajempi artikkeli aiheesta:
7. Verkkotunnukset, testiosoitteet ja vianmääritys
Miksi tilapäisessä testiosoitteessa (esim. nett.fi) voi näkyä SSL-sertifikaattivirhe?
- Sertifikaatin viive: Kun uusi tilapäinen testiosoite luodaan cPanelissa, maksuttoman Let’s Encrypt SSL-sertifikaatin automaattisessa aktivoitumisessa voi olla lyhyt viive.
- Viive kestää vaihtelevasti muutamasta minuutista tuntiin. Voit jatkaa testausta hyväksymällä selaimen suojauspoikkeuksen.
Miksi pelkkä osoitteen vaihto wp-config.php-tiedostoon ei riitä DNS-ohjauksen jälkeen?
- Tietokantaan on tallennettu kiinteät polut: wp-config.php-tiedoston rivit ovat vain dynaaminen ohitus. Monet lisäosat, sivurakentajat ja kuvat tallentavat URL-osoitteet suoraan tietokantaan.
- DNS-ohjauksen jälkeen vanhat URL-viittaukset on korvattava tietokannasta uudella verkkotunnuksella. Yksi vaihtoehto työkaluksi on Better Search Replace -lisäosa.
Kuinka toimia, jos sivusto näyttää DNS-ohjauksen jälkeen yhä vanhaa testiosoitetta?
- Tyhjennä selaimen välimuisti: Selain saattaa muistaa vanhat ohjaukset, erityisesti siirryttäessä osoitteesta toiseen. Tyhjennä selaimen välimuisti kokonaan tai testaa sivuston toiminta selaimen yksityisessä tilassa (Incognito).
Hitaan sivuston kooditason tutkiminen: Mikä on cPanel X-Ray App?
- Kooditason läpivalaisutyökalu: X-Ray App on analyysityökalu, joka selvittää PHP-pohjaisten sovellusten (esim. WordPressin) hidastelun todelliset syyt.
- X-Ray App näyttää tietokantahakujen ja PHP-käskyjen viiveet millisekunnin tarkkuudella. Se paljastaa tarkasti ne yksittäiset lisäosat tai koodirivit, jotka ruuhkauttavat sivuston.
Mitä erityistä hyötyä X-Ray Appista on verkkokaupoille ja kehittäjille?
- Ulkoisten pyyntöjen tunnistus ja valmiit raportit: X-Ray App tunnistaa, jos hitaus johtuu ulkopuolisen palveluntarjoajan palvelimesta (kuten Google-fonteista, chat-palveluiden tai maksunvälittäjien rajapinnoista). Vianmäärityksestä voit ladata valmiin PDF-raportin suoraan koodarille tai kehitystiimille korjaustoimenpiteitä varten.
Lue laajempi artikkeli aiheesta:
WordPress-sivuston vianmääritys cPanelissa ja X-Ray App -työkalun käyttö