Veebilehe turvalisus Eestis: GDPR + DDoS-kaitse + SSL juhend 2026

Taielik juhend veebilehe turvalisuse tagamiseks Eestis. GDPR noued, DDoS-kaitse, SSL ja turva-audit.

Miks on veebilehe turvalisus kriitiline?

  1. aastal registreeris CERT-EE ule 47 000 turvaintsidendi Eestis. Kuberrundeid, andmelekked ja phishing on igapaevased ohud.

GDPR noudmised veebilehele

Kohustuslikud elemendid:

  1. Privaatsuspoliitika — selge, arusaadav, kohalikus keeles
  2. Kupsiste nousolekulahendus — enne analytikakupsiste paigaldamist
  3. Kontaktandmed — vastutava tootleja nimi ja kontakt
  4. Andmetootluse pohimotted — miks ja kuidas andmeid kogud
  5. Oigus andmeid kustutada — kasutaja paering tuleb taita 30 paeva jooksul

Trahvid:

  • Kuni 20 miljonit EUR voi 4% aasta kaibest
  • Eestis on Andmekaitse Inspektsioon maaranud trahve kuni 100 000 EUR

Praktiline checklist:

  • SSL-sertifikaat paigaldatud
  • Privaatsuspoliitika lehel
  • Kupsiste banner (opt-in!)
  • Google Analytics 4 seadistatud IP anonuumimisega
  • Andmete kustutamise protsess dokumenteeritud

SSL-sertifikaat

Tasuta SSL-sertifikaadid:

Pakkuja Hind Kehtivus Automaatne
Let's Encrypt Tasuta 90 paeva Jah
Cloudflare Tasuta Piiramatu Jah
ZeroSSL Tasuta 90 paeva Jah

Seadistamine:

  1. Paigalda certbot: sudo apt install certbot python3-certbot-nginx
  2. Hangi sertifikaat: sudo certbot --nginx -d sinudomeen.ee
  3. Kontrolli uuendamist: sudo certbot renew --dry-run

DDoS-kaitse

Tase 1: Cloudflare (tasuta)

  • Automaatne DDoS-kaitse
  • WAF (Web Application Firewall)
  • DNS-pohine kaitse

Tase 2: Server-taseme kaitse

  • fail2ban — blokeerib IP-d peale mitmekordset ebaonnestunud sisselogimist
  • ModSecurity — veebirakenduse tulemuur
  • UFW tulemuur — piira avatud porte

Tase 3: Professionaalne kaitse

  • Cloudflare Pro (20 USD/kuu)
  • Sucuri (alates 199 USD/aastas)

WordPress turvalisus

Top 5 turvanippi:

  1. Hoia koik uuendatud — WordPress, teemad, pluginad
  2. Kasuta tugevaid paroole — vahemalt 12 tahemarki
  3. Piira sisselogimiskatseid — Limit Login Attempts plugin
  4. Keela failide redigeeriminedefine('DISALLOW_FILE_EDIT', true);
  5. Kasuta 2FA — kahetasemeline autentimine

Soovitatud turvapluginad:

  • Wordfence — tulemuur + malware skanner
  • Sucuri Security — audit log + skanner
  • All In One WP Security — lihtsaim kasutada

Varundamine: 3-2-1 reegel

  • 3 koopiat andmetest
  • 2 erinevat meediumit
  • 1 koopia eraldi asukohas
Lahendus Hind Sagedus
Hostingu varundus Tasuta Igapaevane
UpdraftPlus (WP) Tasuta Seadistatav
rsync + cron Tasuta Seadistatav

Turva-audit: iga-aastane checklist

  • Koik tarkvara uuendatud
  • SSL-sertifikaat kehtib
  • Varundused toimivad
  • Kasutamata kontod kustutatud
  • Failioigused oiged (644/755)
  • GDPR noued taidetud
  • DDoS-kaitse aktiivne

Kokkuvote

Veebilehe turvalisus on pidev protsess. Minimaalne investeering: Cloudflare (tasuta) + Let's Encrypt + fail2ban + varundused. GDPR noued on kohustuslikud — trahvid kuni 20M EUR. Alusta tana!