WordPress-sivuston tietoturva : haavoittuvuudet, suojausmenetelmät ja kyberuhkien hallinta
Kärnä, Aatu (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052817424
https://urn.fi/URN:NBN:fi:amk-2025052817424
Tiivistelmä
Opinnäytetyö käsittelee WordPress-sivustojen tietoturvaa ja pyrkii luomaan kattavan ja käytännönläheisen tietoturvaoppaan. Oppaan tavoitteena on auttaa WordPress-sivustojen ylläpitäjiä suojaamaan WordPress-sivustonsa tehokkaasti erilaisia uhkia vastaan sekä opastaa heitä hyödyntämään saatavilla olevia tietoturvatyökaluja ja lisäosia. Työssä perehdytään kattavasti erilaisten lisäosien tarjoamiin tietoturvaratkaisuihin.
Opinnäytetyössä on toteutettu kirjallisuuskatsaus, jossa on hyödynnetty akateemisia julkaisuja, tietoturvaraportteja ja WordPress-dokumentaatiota. Tietoturvaratkaisujen testaamiseen on käytetty WordPressiä ja WAMP-ohjelmistoa, ja kaikki vaiheet on dokumentoitu. Työssä esitellään myös käytännönläheisesti erilaisia tietoturvatyökaluja, kuten ZAP (Zed Attack Proxy), joka on avoimen lähdekoodin työkalu sovellusturvallisuuden testaamiseen, WPScan, joka on WordPress-haavoittuvuuksien skannaukseen tarkoitettu työkalu, sekä KeePass 2, turvallinen salasanojen hallintaohjelma.
Lopputuloksena syntyi tietoturvatoiminnoilla varustettu WordPress-sivusto sekä käytännönläheinen opas, joka toimii hyödyllisenä tukena erityisesti aloitteleville WordPress-sivuston ylläpitäjille.
Opinnäytetyössä on toteutettu kirjallisuuskatsaus, jossa on hyödynnetty akateemisia julkaisuja, tietoturvaraportteja ja WordPress-dokumentaatiota. Tietoturvaratkaisujen testaamiseen on käytetty WordPressiä ja WAMP-ohjelmistoa, ja kaikki vaiheet on dokumentoitu. Työssä esitellään myös käytännönläheisesti erilaisia tietoturvatyökaluja, kuten ZAP (Zed Attack Proxy), joka on avoimen lähdekoodin työkalu sovellusturvallisuuden testaamiseen, WPScan, joka on WordPress-haavoittuvuuksien skannaukseen tarkoitettu työkalu, sekä KeePass 2, turvallinen salasanojen hallintaohjelma.
Lopputuloksena syntyi tietoturvatoiminnoilla varustettu WordPress-sivusto sekä käytännönläheinen opas, joka toimii hyödyllisenä tukena erityisesti aloitteleville WordPress-sivuston ylläpitäjille.