Julkkari palvelun oma esittely sivusto
Meitan tarjoama alusta www sivustoille on toteutettu seuraavilla määrityksillä. Määrityksiä saatetaan muuttaa tapauskohtaisesti.
Sisältö
- Kaikille sivustoille yhteistä
- WordPress
- Staattinen sivusto
- Lisätietoja alustasta
- Meitan ulkopuoliset kehittäjät
Kaikille sivustoille yhteistä
Domain ohjaukset pyydettäessä Meitalta. Meita hallinnoi omien asiakkaiden verkkotunnuksia. Jokainen sivusto saa luotaessa joko sivustonnimi.meitademo.fi tai sivustonnimi.meitadev.fi osoitteen, jolloin sivusto voidaan valmistella ilman varsinaista domain nimeä.
HTTPS Sertifikaatti luodaan sekä uusitaan automaattisesti kaikille sivustoille. Sertifikaatti on Let’s Encryptiltä tai Googlelta eikä tällä hetkellä ole mahdollista käyttää omaa sertifikaattia. HTTP > HTTPS ohjaus on pakotettu.
Varmuuskopio tiedostoista ja tietokannasta sivustokohtaisesti otetaan joka yö. Tämä sivustokohtainen varmuuskopio itsessään on mahdollisuus asentaa mihin tahansa WordPress:iä tukevaan ympäristöön. Lisäksi alustalla on kerran vuorokaudessa tehtävä levyjärjestelmä tason varmuuskopiointi. Varmuuskopioiden palautus tapahtuu tilaamalla Meitalta.
Levytila on rajaton, mutta isojen tiedostojen, kuten videoiden jakamiseen järjestelmää ei suositella.
Palomuuri, DDOS ja WAF suojaus ratkaisut tulevat Cloudflarelta ja ovat tapauskohtaisia. Suojaukset ovat mahdollisia vain jos käytetty verkkotunnus on Meitan hallinnoima.
WordPress
WordPress valmiiksi asennettuna on uusin versio oletuksena. Poikkeus tapauksissa erikseen pyydettäessä vanhempi versio.
NGINX nginx:mainline-alpine
client_max_body_size 256m;
/xmlrpc.php 403 (Estetty)
/wp-login.php limit_req_zone zone=login:10m rate=30r/m;
(poikkeukset ovat mahdollisia)
PHP-FPM php:8.1.7‑fpm-alpine (Saatavilla myös 8.2 beta sekä 8.0, 7.4 ja 7.1 väliaikaisesti kehityskäyttöön)
memory_limit = 128M (Kasvatetaan vain tarpeen mukaan)
allow_url_fopen = off
disable_functions = exec, passthru, shell_exec,system, proc_open, popen,parse_ini_file, show_source
open_basedir = (käytössä)
(poikkeukset ovat mahdollisia)
MySQL 8.0 tai 5.7
Ei rajoitettu
Päivitys käytäntö on yleisesti se, että teemoja tai lisäosia ei päivitetä automaattisesti, paitsi jos komponentista löytyy haavoittuvuus. Alusta seuraa automaattisesti haavoittuvuus tietokantaa ja jos haavoittuvuus lisäosasta, teemasta tai WordPress ytimestä löytyy tämä päivitetään lupaa kysymättä. Jos esim. lisäosan haavoittuvuudelle ei löydy heti korjaavaa päivitystä, lisäosa poistetaan käytöstä väliaikaisesti. WordPress ytimestä päivitetään minor versiot automaattisesti.
Tämä käytäntö on suunniteltu näin jotta minimoidaan päivityksistä johtuvat sivustojen rikkoontumiset, mutta kuitenkin ylläpidetään vatkuvaa tietoturvaa. Sivustolle voidaan teema ja lisäosakohtaisesti määritellä päivityskäytännöt. (Huom! päivitys järjestelmä on ulkopuolinen ja eri kuin WordPressin oma automaattinen päivitys. Päivitysajankohta on näin Meitan hallinnassa ja tehdään öisin Suomen aikaa)
Teemojen ja lisäosien itseasennus on oletuksena otettu pois päältä. Voidaan pyynnöstä aktivoida ja samalla Meita konsultoi asennuksessa.
* Huom! Meitan ulkopuoliset kehittäjät
WordPress teemat on oletuksena Meitan ylläpitämä ja luoma Meita Baseone tai Meita Basetwo. Meitan omien teemojen päivitys ja kehitys kuuluu hintaan. Viimeisin Worpressin mukana tuleva teema säilytetään asennuksessa, mutta muut poistetaan. Jos käytetään asiakkaan teemaa tukipalvelut ja hinnoittelu on sovittava erikseen.
- Meita Base One ns. hybridi teema. Tukee WordPress lohkoja. Teeman asetukset muokataan muokkaimessa joka on WordPress 5.8 versiossa vielä käytössä. Lapsiteema mahdollisuus.
- Meita Base Two 2022 käyttöönotettu FSE (Full Site Editing) lohkoteema. Vaatii WordPress version 6.1 tai uudemman. Sivustolle luodaan aina lapsiteema.
WordPress lisäosat on valmiiksi asennettu siltä osin mitä tarvitaan ja mitkä ovat riippuvaisia alustan yhteensopivuudesta. Valmiiksi asennetut lisäosat on myös konfiguroitu valmiiksi ja päivitys tapahtuu automaattisesti. Kaikista on käytössä ilmainen versio, mutta asiakkaan tilauksesta/tarpeesta versio voidaan päivittää maksulliseksi.
| Lisäosa | Kuvaus | Korvattavissa muulla |
|---|---|---|
| meita-plugin-base | Meitan tarjoamia muutoksia perustoimintoihin ja lisäosiin | Ei |
| redis-cache | Redis Object välimuisti | Ei |
| mailgun | Lähettää sähköpostit API:n kautta | Ei |
| varnish-http-purge | Jos Varnish on käytössä, tyhjentää automaattisesti ulkopuolisen Varnish välimuistit. | Ei |
| wp-super-cache | Sivustovälimuisti, Meitan suosittelema | Kyllä |
| add-to-any | Some jako painikkeet | Kyllä |
| enable-media-replace | Liitetiedostojen korvaaminen | Kyllä |
| cookie-law-info | Cookie palkki ja hyväksyntä | Kyllä |
| redirection | Osoitteiden uudelleenohjaus | Kyllä |
| wp-piwik | Matomo sivustoanalytiikka Meitan ylläpitämä | Kyllä |
| filebird | Kansiot mediakirjastoon | Kyllä |
| svg-support | Mahdollistaa SVG kuvien käytön | Kyllä |
| wordpress-seo | Yoast SEO (Search Engine Optimization) | Kyllä |
| polylang | Kieliversiointi, jos sivustolla useita kieliä | Ei |
| wpo356 | O365 kirjautuminen, erikseen tilattuna | Ei |
Staattinen sivusto
Tarkoitettu yksinkertaisille HTML sivustoille. Ei PHP:tä eikä muutakaan vastaavaa.
NGINX nginx:mainline-alpine
client_max_body_size 256m;
Lisätietoja alustasta
Palvelu on toteutettu Googlen pilvialustalla ja muutamaa poikkeusta lukuunottamatta kaikki käytetyt resurssin on määritelty pyörimään Suomen konesalissa.
Palvelimien käyttöjärjestelmät, klusterointi, CPU:t, Muistit, levyt ja muut ovat Meitan hallinnoimia ja valitsemia. Näitä vaihdetaan tarpeen mukaan. Sama pätee ylläpitoon käytettyhin analytiikka, logitus ja seuranta teknologioihin. Näihin ei asiakas voi vaikuttaa. Suosimme lähes poikkeuksetta avoimen lähdekoodin ratkaisuja.
Käytössä olevat Googlen ulkopuoliset SAAS palvelut
- Mailgun lähettää sähköpostit
- Cloudflare tai Fortinet DDOS, WAF, CDN
- Matomo käyttäjä analyttiikka pyörii, säilyttää datan ja ylläpidetään Meitan omassa konesalissa.
* Huom! Meitan ulkopuoliset kehittäjät
Jos asiakas käyttää omaa kehitys henkilöä tai muuta kuin Meitan hyväksymää teemaa tai lisäosaa sivustolla, ei Meita enää vastaa WordPressin tietoturvasta, toiminnasta tai päivityksistä. WordPress osuus jää sivuston kehittäjän vastuulle, jota kuitenkin konsultoidaan tarpeen mukaan. Näissä tapauksissa sivustolle voidaan pyynnöstä järjestää mm. SFTP tiedonsiirto.
Maksullisten lisäosien elinkaari ja lisenssit sovittava erikseen