Tietopankki: webhotellit, tietoturva ja WordPress-ylläpito

Tervetuloa XetNETin viralliseen tietopankkiin. Tältä sivulta löydät selkeää faktaa: lyhyet  vastaukset usein kysyttyihin kysymyksiin.

Vinkki: Jokaisen aihealueen lopussa on linkki selkeään lisätietoon – laajempaan artikkeliimme tai näyttökuvilla varustettuun asennusohjeeseen.

Tietopankin aiheet

  1. Sivuston latausnopeus ja optimointi

  2.  WordPress-tietoturva ja laajennukset

  3. Palvelintekniikka ja PHP-versiot

  4. Pilvipalveluiden erot (kotimainen pilvi vs. ulkomaiset)

  5. Sähköpostipalvelut ja sähköpostien toimitusvarmuus

  6. Kotisivujen tekeminen tekoälyllä (AI)

  7. Verkkotunnukset, testiosoitteet ja vianmääritys

1. Sivuston latausnopeus ja optimointi

Kuinka nopeasti verkkosivujen pitäisi latautua mobiililaitteilla?

  • Tavoite on max. 2 sekuntia: Jokainen tämän ylittävä sekunnin kymmenys lisää sivustolta poistuvien kävijöiden määrää.
  • Nopeuden on toteuduttava myös hitaammilla mobiiliyhteyksillä 5G-verkkojen ulkopuolella.

Vaikuttaako verkkosivujen hitaus Google-sijoituksiin ja tekoälyhakuihin?

  • Kyllä, vaikutus on ratkaiseva: Google priorisoi mobiilisuorituskykyä. Heikko nopeus laskee sijoituksia sisällön laadusta riippumatta.
  • Lisäksi tekoälybotit voivat tulkita hitaan sivuston merkiksi epäluotettavasta tai huonolaatuisesta lähteestä.
  • Googlen indeksin merkitys on ratkaiseva myös tekoälynäkyvyydessä.

Kuinka voit nopeuttaa WordPress-sivujen latautumista?

  • Tehokkaimmat keinot ovat kevyt sivuston perusta ilman raskaita teemarakentajia, LiteSpeed-palvelinteknologia, uusin PHP-versio ja edistykselliset välimuistiratkaisut (kuten Redis, AccelerateWP ja Crawler) XetNET Forte -webhotelleissa.

Lue laajempi artikkeli aiheesta:

2. WordPress-tietoturva ja laajennukset

Mikä on Imunify360 WordPress WAF ja miten se suojaa sivustoasi?

  • Automaattinen sovelluspalomuuri: Imunify360 WordPress WAF sijoittuu palvelimen ja sivuston väliin, ja suodattaa haitallisen liikenteen ennen kuin se saavuttaa WordPressin. Se kuuluu maksutta XetNETin WP-hotelleihin.
  • Sovellus torjuu automaattisesti SQL-injektiot, tiedostoupotukset sekä kirjautumissivuihin kohdistuvat brute force -hyökkäykset.

Kuinka virtuaalipaikkaus (virtual patching) suojaa WordPressiä?

  • Suoja ennen uutta päivitystä: Virtuaalipaikkaus estää lisäosasta tai teemasta löytyneen haavoittuvuuden hyödyntämisen palvelintasolla, vaikka ylläpitäjä ei olisi vielä ehtinyt päivittää itse lisäosaa sivustolle.
  • Virtuaalipaikkaus turvaa kriittisen aikaikkunan, sillä hyökkäykset alkavat usein nopeasti – vain tunteja haavoittuvuuden julkistamisen jälkeen.

Miten XetNET varmistaa WordPress-sivuston turvallisuuden ja nopeuden?

  • Palvelumme rakentuvat kolmelle peruspilarille: tietoturva, nopeus ja varmuuskopiointi
  • Tietoturvasta vastaa Imunify360-valvonta, nopeudesta tehokkaat LiteSpeed-palvelimet, ja palautusturvasta kaksinkertaiset varmuuskopiot (JetBackup-käyttäjävarmuuskopiot sekä erilliset palvelintason varmuuskopiot joka päivä).

Sisältyvätkö XetNETin palveluun WordPress-teeman ja lisäosien päivitykset?

  • Kyllä, Forte Plus -paketteihin: Forte Plus -webhotellit sisältävät WordPress-sivustojen ajantasaiset ja varmennetut ohjelmistopäivitykset.
  • Ne kattavat WordPress-ytimen päivitykset ja teemojen sekä kaikkien käytössä olevien lisäosien päivitykset.

Lue laajempi artikkeli aiheesta:

WordPress-verkkosivuston suojaaminen ja palvelintason tietoturvaratkaisut

3. PHP-versiot ja palvelintekniikka

Mitkä PHP-versiot ovat tällä hetkellä tuettuja ja turvallisia?

  • PHP 8.x -sukupolvi: Kyberturvallisuuskeskus suosittelee vähintään PHP 8.2 tai 8.3-versioiden käyttöä, sillä vanhat versiot altistavat sivuston tietomurroille.
  • Kaikki vanhat PHP 5.6- ja 7.x-versiot ovat elinkaarensa päässä (EOL), eikä niille ole julkaistu tietoturvakorjauksia vuosiin.

Miksi XetNET ei päivitä asiakkaiden PHP-versioita automaattisesti?

  • Yhteensopivuusriskien välttäminen: Uudet PHP-versiot poistavat vanhentunutta koodia.
  • Jos sivustolla on vanhoja teemoja tai lisäosia, automaattinen päivitys voi rikkoa sivuston kokonaan (Fatal Error). Päivitysvastuun säilyttäminen sivuston tekijällä/ylläpidossa varmistaa toimivuuden testauksen päivityksen yhteydessä.

Mitä tehdä, jos uusi PHP-versio rikkoo WordPress-sivun?

  1. Palauta ja etsi vika: Palauta cPanelin Select PHP Version -työkalusta heti aiempi toimiva versio, jotta sivusto palaa linjoille.
  2. Etsi virheen syy (kuten vanhentunut lisäosa) /public_html/-hakemiston error_log-tiedostosta.
  3. Päivitä tai vaihda kyseinen lisäosa.

Mikä on OPcache ja miten se otetaan käyttöön?

  • Palvelintason nopeutus: OPcache tallentaa esikäännetyn PHP-koodin suoraan palvelimen muistiin (RAM), jolloin sivun latausnopeutus kasvaa selvästi.
  • OPcachen voi kytkeä päälle cPanelin Extensions-välilehdeltä. PHP 8.5 -versiosta alkaen se on kiinteä ja automaattinen osa PHP-ydintä.

Lue laajempi artikkeli aiheesta:

Ohje: Näin päivität uuden PHP-version cPanelissa

4. Pilvipalveluiden erot (kotimainen pilvi vs. ulkomaiset)

Mikä on CLOUD Act ja miksi se on riski tietoturvalle?

  • Yhdysvaltain tiedustelulaki: CLOUD Act velvoittaa yhdysvaltalaiset pilvipalveluyhtiöt luovuttamaan hallussaan olevan datan viranomaisilleen, vaikka data sijaitsisi fyysisesti Euroopassa tai Suomessa olevissa konesaleissa.
  • CLOUD Act muodostaa suoran tietosuojariskin eurooppalaisille yrityksille.

Mitä etuja suomalaisessa pilvipalvelussa on ulkomaisiin verrattuna?

  • Tietosuoja, nopeus ja luotettavuus: Dataa sitovat Suomen ja EU tiukat lait.
  • Erittäin lyhyet viiveet kotimaisille käyttäjille.
  • Konesalien hukkalämpö voidaan ohjata kaukolämpöverkkoon.
  • Tukipalvelu toimii suomeksi ilman valuuttakurssiriskejä.
  • Hinnoittelu on pääsääntöisesti läpinäkyvää.

Miksi jotkut pilvipalvelut ovat ilmaisia?

  • Maksat tiedoillasi: Tallennustila ei ole koskaan ilmaista. Jos palvelusta ei tule laskua, valuuttana toimivat yleensä sinun henkilötietosi ja data, joita hyödynnetään mainonnassa.
  • Ilmaispalveluista puuttuu toisinaan myös automaattinen varmuuskopiointi.

Lue laajempi artikkeli aiheesta:

Suomalaisen konesalin edut ja CLOUD Act -lain vaikutus yritysdataan

5. Sähköpostipalvelut ja sähköpostien toimitusvarmuus

Miksi sähköpostien edelleen lähetys epäonnistuu DMARC- ja SPF-suojausten takia?

  • Alkuperäisen allekirjoituksen väärentyminen: Kun XetNETin palvelin välittää viestin automaattisesti eteenpäin esimerkiksi Gmailiin, vastaanottava pää näkee viestin tulevan XetNETiltä, vaikka lähettäjänä on asiakkaan domain.
  • Koska XetNETillä ei ole valtuutusta lähettää postia kyseisen domainin puolesta, DMARC-suojaus hylkää viestin väärennöksenä.

Oman domain-sähköpostin liittäminen Gmailiin turvallisesti (POP3-nouto)

  • Käytä edelleen lähetyksen sijaan POP3-noutoa: Määritä Gmailin asetuksista suojattu POP3-nouto.
  • Polku Gmailissa: Tilit ja tuonti -> Tarkista sähköposti muilta tileiltä | Portti 995, SSL/TLS.
  • Tällöin Gmail hakee viestit suoraan XetNETin palvelimelta, mikä ei muuta viestien teknistä alkuperää. jolloin kaikki aitoustarkistukset (kuten DMARC) menevät puhtaasti läpi.
  • Näin sähköpostiesi toimitusvarmuus nousee parhaalle mahdolliselle tasolle”.

Kuinka sähköpostin edelleen lähetys voi haitata muita asiakkaita?

  • Palvelimen IP-osoitteen maineriski: Jos sähköpostiisi saapuu roskapostia ja edelleen lähetys välittää sen Gmailiin tai Outlookiin, vastaanottavat suodattimet alkavat pitää XetNETin lähtevän postin palvelinta roskapostittajana.
  • Jos IP-maine romuttuu, palvelin päätyy mustille listoille (RBL), jolloin muidenkaan saman jaetun palvelimen asiakkaiden sähköpostit eivät mene perille.

Lue laajempi artikkeli aiheesta:

Sähköpostien edelleen lähetyksen ongelmat ja POP3-noudon määrittäminen Gmailiin

6. Kotisivujen tekeminen tekoälyllä (AI)

Mistä löytää ilmaisen työkalun kotisivujen tekoon tekoälyllä?

  • Suoraan XetNETin cPanel-hallinnasta: Tarjoamme kaikille webhotelliasiakkaillemme kaksi tekoälyä hyödyntävää kotisivutyökalua veloituksetta: helppokäyttöisen WebbiVelho AI:n sekä ammattimaisempaan tarpeeseen sopivan SiteJet AI:n.

Kuinka tehdään hyvä prompti eli tekstikehote tekoälylle kotisivuja varten?

  • Pyydä tekoälyä haastattelemaan itsesi: Kerro tekoälylle aluksi, että haluat rakentaa kotisivut. Pyydä sitä kysymään sinulta tarvittavat esitiedot.
  • Kun vastaat kysymyksiin, pyydä samalla tekoälyä kokoamaan vastauksista lopullinen prompti sivuston tekoa varten.

Miten saan tekoälyllä luoduista kotisivuista oman yritykseni näköiset?

  • Omalla aineistolla: Korvaa tekoälyn ehdottamat kuvituskuvat yrityksen omilla aidoilla valokuvilla, jos sinulla on sellaisia.
  • Muokkaa tekoälytekstit omaan viestintääsi sopiviksi. Se parantaa sekä asiakaskokemusta että sivuston löydettävyyttä hakukoneissa.
    Lue laajempi opas aiheesta: [Kotisivujen tekeminen tekoälyllä ja AI-työkalujen tarjoamat hyödyt]

Lue laajempi artikkeli aiheesta:

Kotisivujen tekeminen tekoälyllä ja AI-työkalujen hyödyt

7. Verkkotunnukset, testiosoitteet ja vianmääritys

Miksi tilapäisessä testiosoitteessa (esim. nett.fi) voi näkyä SSL-sertifikaattivirhe?

  • Sertifikaatin viive: Kun uusi tilapäinen testiosoite luodaan cPanelissa, maksuttoman Let’s Encrypt SSL-sertifikaatin automaattisessa aktivoitumisessa voi olla lyhyt viive.
  • Viive kestää vaihtelevasti muutamasta minuutista tuntiin. Voit jatkaa testausta hyväksymällä selaimen suojauspoikkeuksen.

Miksi pelkkä osoitteen vaihto wp-config.php-tiedostoon ei riitä DNS-ohjauksen jälkeen?

  • Tietokantaan on tallennettu kiinteät polut: wp-config.php-tiedoston rivit ovat vain dynaaminen ohitus. Monet lisäosat, sivurakentajat ja kuvat tallentavat URL-osoitteet suoraan tietokantaan.
  • DNS-ohjauksen jälkeen vanhat URL-viittaukset on korvattava tietokannasta uudella verkkotunnuksella. Yksi vaihtoehto työkaluksi on Better Search Replace -lisäosa.

Kuinka toimia, jos sivusto näyttää DNS-ohjauksen jälkeen yhä vanhaa testiosoitetta?

  • Tyhjennä selaimen välimuisti: Selain saattaa muistaa vanhat ohjaukset, erityisesti siirryttäessä osoitteesta toiseen. Tyhjennä selaimen välimuisti kokonaan tai testaa sivuston toiminta selaimen yksityisessä tilassa (Incognito).

Hitaan sivuston kooditason tutkiminen: Mikä on cPanel X-Ray App?

  • Kooditason läpivalaisutyökalu: X-Ray App on analyysityökalu, joka selvittää PHP-pohjaisten sovellusten (esim. WordPressin) hidastelun todelliset syyt.
  • X-Ray App näyttää tietokantahakujen ja PHP-käskyjen viiveet millisekunnin tarkkuudella. Se paljastaa tarkasti ne yksittäiset lisäosat tai koodirivit, jotka ruuhkauttavat sivuston.

Mitä erityistä hyötyä X-Ray Appista on verkkokaupoille ja kehittäjille?

  • Ulkoisten pyyntöjen tunnistus ja valmiit raportit: X-Ray App tunnistaa, jos hitaus johtuu ulkopuolisen palveluntarjoajan palvelimesta (kuten Google-fonteista, chat-palveluiden tai maksunvälittäjien rajapinnoista). Vianmäärityksestä voit ladata valmiin PDF-raportin suoraan koodarille tai kehitystiimille korjaustoimenpiteitä varten.

Lue laajempi artikkeli aiheesta:

WordPress-sivuston vianmääritys cPanelissa ja X-Ray App -työkalun käyttö