Jagame kasulikku töövahendit kõigile, kes haldavad WordPressi saite.
Kaitsge oma WordPressi administraatoripaneeli välisriikidest sisselogimise eest
Lõime tasuta pistikprogrammi, mis blokeerib juurdepääsu administraatoripaneelile IP-aadressidelt, mis pärinevad riikidest, mida lubatud nimekirjas ei ole.
Mida pistikprogramm teeb
Pistikprogramm blokeerib juurdepääsu wp-admin ja wp-login.php failidele IP-aadressidelt, mis pärinevad lubamata riikidest. Saidi külastajad, e-poe kliendid ja kasutajakonto omanikud ei ole mõjutatud — piirang kehtib ainult administraatoripaneelile.
Avage WordPressi halduspaneel ja minge Pistikprogrammid → Lisa uus → Laadi pistikprogramm üles
Valige allalaaditud arhiiv ja klõpsake Installi, seejärel Aktiveeri
Minge Seaded → Admin Country Block ja määrake lubatud riigid
Seaded
Allowed countries — riigikoodid, üks real (nt EE, FI, LV). Ainult nendest riikidest pärit IP-aadressid pääsevad administraatoripaneelile.
Exception IPs — IP-aadressid, millel on alati juurdepääs olenemata riigist. Lisage siia oma IP-aadress, et mitte ennast välja lukustada.
Cache TTL — kui kaua päringu tulemus ühe IP-aadressi kohta vahemälus säilitatakse (vaikimisi 24 tundi).
Core Hostingu klientidele
Core Hostingu serverites kasutab pistikprogramm automaatselt kohalikku MaxMind GeoLite2 andmebaasi — ilma väliste päringuteta, kiiresti ja usaldusväärselt. Andmebaasi uuendatakse igal nädalal automaatselt. Lisaseadeid pole vaja.
Teiste hostingupakkujate saitidele
Pistikprogramm kasutab tasuta geolokatsiooni API-t (freeipapi.com). Vajadusel saate määrata mõne muu ühilduva API väljal API URL. Tulemused salvestatakse vahemällu, mistõttu API päringute arv on minimaalne.
Pistikprogramm toetab automaatseid uuendusi — uued versioonid ilmuvad WordPressi tavapärasesse uuenduste sektsiooni.
Pistikprogramm on tasuta ja kõigile kättesaadav. Kui paigaldamisel tekib probleeme või on küsimusi, võtke ühendust meie klienditoega.
Alates 15. märtsist 2026 hakkavad kehtima uued SSL/TLS-sertifikaatide reeglid. Sertifikaatide maksimaalne kehtivusaeg väheneb peaaegu poole võrra. Kui varem võis sertifikaat kehtida kuni 398 päeva, siis uus piir on 200 päeva.
Muudatused kiitis heaks CA/Browser Forum, tööstusorganisatsioon, mis määrab turvastandardid sertifitseerimiskeskustele ja veebilehitsejate arendajatele.
Praktikas tähendab see, et SSL-sertifikaadi kehtivusaeg lüheneb järk-järgult ja sertifikaate tuleb uuendada sagedamini.
Vaatame, mis täpselt muutub ja kas veebilehtede omanikel on vaja midagi teha.
Kui teie veebilehel ei ole veel SSL-i, saate kasutada tasuta Let’s Encrypt sertifikaati või laiendatud kontrolliga kommertssertifikaati. Rohkem infot saadaolevate võimaluste kohta leiate lehelt SSL-sertifikaadid.
Mis muutub?
Peamine muudatus puudutab SSL-sertifikaatide maksimaalset kehtivusaega.
Üleminek toimub järk-järgult:
Kuupäev
SSL sertifikaadi maksimaalne kehtivusaeg
Kuni 15. märts 2026
398 päeva
Alates 15. märtsist 2026
200 päeva
Alates märtsist 2027
100 päeva
Alates märtsist 2029
47 päeva
Selle tulemusena liigub kogu valdkond järk-järgult aastastelt sertifikaatidelt sertifikaatidele, mille kehtivusaeg on vaid mõni nädal.
Samuti lühendatakse domeeni valideerimise korduskasutuse perioodi. See tähendab, et sertifitseerimiskeskused kontrollivad domeeni omandiõigust sagedamini.
Miks SSL-i kehtivusaega lühendatakse?
Peamine põhjus on interneti turvalisuse parandamine.
Mida kauem sertifikaat kehtib, seda rohkem aega on ründajatel juhul, kui privaatvõti kompromiteeritakse või tekib konfiguratsiooniviga. Lühem kehtivusaeg võimaldab potentsiaalselt haavatavad sertifikaadid kiiremini asendada.
Ei. Lühem kehtivusaeg ei tähenda suuremaid kulusid.
Kommertssertifikaatide pakkujad kasutavad juba tellimusmudelit. Sertifikaat ostetakse näiteks üheks või kaheks aastaks ja selle perioodi jooksul saab seda mitu korda tasuta uuesti väljastada.
Näiteks:
sertifikaat ostetakse üheks aastaks
esimene sertifikaat kehtib umbes 200 päeva
seejärel väljastatakse uus sertifikaat ülejäänud perioodiks
Seda protsessi nimetatakse reissue ja see on tavapärane praktika.
Mida see tähendab veebilehtede omanikele?
Peamine praktiline muutus on see, et sertifikaate tuleb uuendada sagedamini.
Ligikaudne uuendamise sagedus:
2026. aastal umbes kaks korda aastas
2027. aastal kolm kuni neli korda aastas
pärast 2029. aastat võib uuendamine toimuda iga paari nädala tagant
Kui SSL-sertifikaadid paigaldatakse käsitsi, suureneb oht, et nende uuendamine ununeb.
Miks automaatne SSL uuendamine muutub standardiks?
Kaasaegne veebiinfrastruktuur tugineb üha rohkem automatiseerimisele.
Kui sertifikaat aegub, hakkavad veebilehitsejad kuvama turvahoiatust. See võib põhjustada külastajate kaotuse ja vähendada usaldust veebilehe vastu.
Seetõttu kasutab enamik hostinguteenuseid automaatset SSL-haldust.
Näiteks tasuta Let’s Encrypt sertifikaadid saavad automaatselt:
väljastatud
serverisse paigaldatud
enne aegumist uuendatud
Veebimajutuse paketis saab selliseid sertifikaate tavaliselt aktiveerida juhtpaneelist ja need uuenevad automaatselt.
Kas hostingukliendid peavad midagi tegema?
Enamasti mitte.
Kui kasutate tasuta Let’s Encrypt SSL-sertifikaati hostingupaneeli kaudu, väljastatakse ja uuendatakse see automaatselt ning veebilehe omanik ei pea midagi tegema.
Kommerts SSL-sertifikaadid (näiteks OV või EV) nõuavad tavaliselt käsitsi paigaldamist ja perioodilist uuesti väljastamist. Ka nende kehtivusaeg lüheneb vastavalt uutele reeglitele.
Millal tasub tähelepanu pöörata?
SSL-seadistust tasub kontrollida järgmistel juhtudel:
sertifikaat paigaldatakse serverisse käsitsi
kasutatakse kommerts OV või EV sertifikaate
sertifikaate hallatakse ettevõtte sisese infrastruktuuri kaudu
Sellisel juhul on soovitatav seadistada sertifikaatide automaatne uuendamine.
Kokkuvõte
Alates märtsist 2026 väheneb SSL-sertifikaatide maksimaalne kehtivusaeg 200 päevani. Tulevikus muutub see periood veelgi lühemaks.
See on osa ülemaailmsest suunast, kus sertifikaate uuendatakse sagedamini ja turvalisuse haldamine muutub üha automatiseeritumaks.
Enamiku veebilehtede omanike jaoks toimuvad need muudatused märkamatult, eriti kui SSL-sertifikaate hallatakse hostingupaneeli kaudu.
Kas vajate SSL-sertifikaati oma veebilehele?
Meie hostingus saate kasutada tasuta Let’s Encrypt sertifikaate automaatse uuendamisega ning ka kommertssertifikaate projektidele, mis vajavad laiendatud valideerimist.
Nädalavahetusel avastas OpenSSL kõrge riskiga turvaauku ja andis 1. novembril välja uuenduse. Kui kasutate OpenSSL-i mis tahes platvormil (väga tõenäoline), soovitame ühenduste ja infrastruktuuri turvalisena hoidmiseks uuendada. Märkus: see mõjutab ainult OpenSSL-i teeki, SSL-sertifikaate ei ole vaja uuendada.
Uuendused on vajalikud, kui kasutate OpenSSL-i versiooni 3.0.0–3.0.6.
Kogu maailmas võetakse 1. veebruaril lõplikult kasutusele uuenenud nimeserverite standard lühendiga EDNS (Extension mechanisms for DNS).
Seoses sellega anname teada, et meie süsteemid on üleminekuks valmis ja kõik vajalikud seadistused on tehtud.
Core Hostingu serverites olevad domeenid on korras. Kui on soovi kontrollida mõni teise teenusepakkuja juures oleva domeeni: https://dnsflagday.net/
Meie juures saab registreerida domeeni pea 400-s erinevas tippdomeenis. Sobiva domeeninime saate välja valida ja registreerida siin: https://core.eu/et/domain/
