Turvallisuustarkastus
WordPressin tietoturvatarkistuslaajennus
Wordpress-laajennus tietoturvatarkastuksia varten
Wordpress Plugin suorittaa tietoturvatarkastuksen palvelimellasi ja verkkosivustoillasi.
Yksinkertaista verkkosivuston tietoturvan hallinta
Rakennettu vuosien pilvitietoturvaosaamisen avulla yrityksesi suojaamiseksi
Helppokäyttöiset ON- ja Off-painikkeet
Effortlessly control your website's security settings
Tarkista tietoturvasi
Suorita turvatarkistuksia tarpeen mukaan parantaaksesi suojausta.
Turvallisempi sivusto
Käytä alan asiantuntijoiden luomaa tietoturvatyökalua.
Yksinkertainen ja joustava hinnoittelu
14 päivän rahat takaisin -takuu. Vuosi- ja kuukausisuunnitelmat saatavilla.
Käynnistin
säästä 20 %
Laskutettu nimellä $499.99 USD vuodessa
Plus vuosittaiset säästöt $99.89 USD
Pikapäivityspainikkeet
Kielelliset asennusohjeet
Sertifioidut turvallisuusinsinöörit
1 viikoittainen ajoitettu skannaus
Pitkälle kehittynyt
Suosikki Säästä 25 %
Laskutettu nimellä $999.99 USD vuodessa
Plus vuosittaiset säästöt $199.89 USD
Nopeat suojausmuutospainikkeet
Plugin asennustuki
1 päivittäinen ajoitettu skannaus
Yritys
säästä 30 %
Laskutettu nimellä $1,999.99 USD vuodessa
Plus vuosittaiset säästöt $399.89 USD
Salasanan tarkastuksen tarkistus
Voimme asentaa laajennuksen
Rajoittamaton ajoitettu skannaus
Vertaile hinnoittelupaketteja
| Käynnistin | Pitkälle kehittynyt Suosittu | Yritys | |
|---|---|---|---|
| Mainos ilmainen | |||
| Ilmainen brändäys | |||
| 2FA-tarkistus | |||
| 24/7 lipputuki | |||
| Premium-asiakastuki | |||
| Plugin- ja teemahaavoittuvuuden seuranta | |||
| Tarkista MySQL- tai MariaDB-versio | |||
| Tarkista, onko HTTP to HTTPS -uudelleenohjaus | |||
| 37 tarkastusta yhteensä | |||
| Yli 100 tuettua kieltä | |||
| Pikapäivityspainikkeet | |||
| Nopeat suojausmuutospainikkeet | |||
| Salasanan tarkastuksen tarkistus | |||
| Kielelliset asennusohjeet | |||
| Plugin asennustuki | |||
| Voimme asentaa laajennuksen | |||
| Sertifioidut turvallisuusinsinöörit | |||
| 1 viikoittainen ajoitettu skannaus | |||
| 1 päivittäinen ajoitettu skannaus | |||
| Rajoittamaton ajoitettu skannaus | |||
| Lisää ominaisuuksia – tulossa pian |
|
Käynnistin
|
Pitkälle kehittynyt
Suosittu
|
Yritys
|
|
|---|---|---|---|
| Mainos ilmainen | |||
| Ilmainen brändäys | |||
| 2FA-tarkistus | |||
| 24/7 lipputuki | |||
| Premium-asiakastuki | |||
| Plugin- ja teemahaavoittuvuuden seuranta | |||
| Tarkista MySQL- tai MariaDB-versio | |||
| Tarkista, onko HTTP to HTTPS -uudelleenohjaus | |||
| 37 tarkastusta yhteensä | |||
| Yli 100 tuettua kieltä | |||
| Pikapäivityspainikkeet | |||
| Nopeat suojausmuutospainikkeet | |||
| Salasanan tarkastuksen tarkistus | |||
| Kielelliset asennusohjeet | |||
| Plugin asennustuki | |||
| Voimme asentaa laajennuksen | |||
| Sertifioidut turvallisuusinsinöörit | |||
| 1 viikoittainen ajoitettu skannaus | |||
| 1 päivittäinen ajoitettu skannaus | |||
| Rajoittamaton ajoitettu skannaus | |||
| Lisää ominaisuuksia – tulossa pian |
Yllä olevat hinnat eivät sisällä laskutusosoitteeseesi perustuvia veroja. Lopullinen hinta näkyy kassasivulla, ennen kuin maksu on suoritettu
Hyväksytyt maksutavat
Rahat takaisin takuu
Yrittää Turvallisuustarkastus 14 päivän ajan rahat takaisin -takuullamme.
SSL-salattu maksu
Tietosi on suojattu 256-bittisellä SSL-salauksella.
Yrittää Turvallisuustarkastus 14 päivän ajan rahat takaisin -takuullamme.
Turvallisuustarkastus käytetään monella eri tavalla
Voit käyttää Turvallisuustarkastuseri toimialoilla, ammateissa ja organisaatioissa. Se on hyödyllinen työkalu tavoitteidesi saavuttamiseen.
As an entrepreneur, you're always on the go and don't have much time to spare. However, you still care about your customers and your reputation. Keep your website secure with ease by auditing the security settings.
Web-sivustosi vaikuttaa maineeseesi verkossa. Pidä verkkosivustosi turvassa ihanteellisilla asetuksilla ja pitämällä se ajan tasalla.
Sinä annat sävyn ammattimaiselle. Välität siitä, mitä asiakkaat näkevät ja maineesi. Pidä verkkosivustosi turvassa tarkastamalla suojausasetukset.
Välität verkkosivustosi ja viestien turvallisuudesta. Pidä verkkosivusto turvassa tarkastamalla tärkeitä suojausasetuksia ja komponentteja.
Your product's reputation is impacted by your website. Keep your system secure by setting ideal settings and keeping the system updated.
Web-sivustosi vaikuttaa maineeseesi verkossa. Pidä verkkosivustosi turvassa ihanteellisilla asetuksilla ja pitämällä se ajan tasalla.
Sinulla on hyvin vähän aikaa, mutta välität myös siitä, mitä asiakkaat näkevät ja maineesi. Pidä verkkosivustosi turvassa tarkastamalla suojausasetukset.
Sinulla on hyvin vähän aikaa, mutta välität myös siitä, mitä asiakkaat näkevät ja maineesi. Pidä verkkosivustosi turvassa tarkastamalla suojausasetukset.
Pidä verkkosivustosi turvassa tarkastamalla suojausasetukset. Eri paketitasot käsittelevät lisätuotteita puolestasi.
Pidä verkkosivustosi turvassa tarkistamalla suojausasetukset nopeasti. Tarjoamme helppokäyttöisiä suojausominaisuuksia, jotka on rakennettu pilvitietoturvakokemuksen ja -asiantuntemuksen avulla säästämään aikaasi ja pitämään verkkosivustosi turvassa.
As a small business owner, you understand the importance of protecting your customers' data and your business's reputation. Keep your website secure by auditing your security settings with our easy-to-use tool.
Useita käyttökohteita erilaisiin tilanteisiin
Napsauta lukeaksesi kuinka muut käyttävät Security Audit: tä
| Asiakas | Yksityiskohdat |
|---|---|
Yrittäjä |
Tee turvallisuudesta yksinkertaista WordPress-palomuurillamme ja tarkastustyökalullamme |
Bloggaaja |
Suojaa verkkosivustosi liikenne |
Toimitusjohtaja Toimitusjohtaja |
Turvallisuus on tärkeää |
CMO:n markkinointijohtaja |
Verkkosivuston tietoturva vaikuttaa maineeseen |
Tuotepäällikkö |
Verkkosivuston turvallisuus vaikuttaa tuotteeseen |
Sosiaalisen median vaikuttaja |
Pysy turvassa ja pysy verkossa |
Verkkosivuston omistaja |
Suojaa omistamasi verkkosivusto |
WordPress-kehittäjä |
Suojaa rakentamasi verkkosivusto |
CTO:n teknologiajohtaja |
Turvallisuus on tarkastettava |
Yrittäjä |
Turvallisuutta tarvitaan nopeasti |
Pienyrityksen omistaja |
Turvallisuus on elintärkeää yritykselleni |
Onko sinulla kysyttävää?
Vastaamme mielellämme kysymyksiisi. Tarkista luettelo tai lähetä meille sähköpostia, jos sinulla on muita kysymyksiä.
Kuinka muutan suojausasetuksia?
Suosittelemme päivittämistä maksulliseen laajennukseen, jonka avulla voit muuttaa asetuksiasi nopeasti ja helposti. Muuten voit tehdä muutokset manuaalisesti koko määritystiedostoihisi.
Toimiiko suojaustarkistuslaajennus MySQL:n tai MariaDB:n kanssa?
Kyllä, laajennus toimii molempien tietokantajärjestelmien kanssa.
Kuinka kehysvaihtoehtojen tarkistaminen voi parantaa WordPressin turvallisuutta?
High risk. Clickjacking attacks can give attackers control over a user's clicks, potentially allowing them to steal sensitive information. Implementing X-Frame-Options header is crucial to prevent these attacks.
Mitä riskejä on, jos WordPressissä ei tarkisteta hylättyjä laajennuksia?
Suuri riski. Hylätyt tai vanhentuneet laajennukset voivat olla turvallisuusriski, koska näiden laajennuksien haavoittuvuuksia ei usein korjata tai korjata, jolloin verkkosivustot altistuvat hyökkäyksille.
Mitä voi tapahtua, jos PHP-versiota ei tarkisteta WordPressissä?
Suuri riski. PHP:n vanhentuneen version käyttäminen voi johtaa tietoturva-aukoihin ja mahdollisiin hyökkäyksiin.
Kuinka WordPressin ydinversion tarkistaminen voi parantaa WordPressin turvallisuutta?
Suuri riski. WordPressin vanhentuneen version käyttäminen voi jättää verkkosivuston alttiiksi tunnetuille tietoturvaongelmille, jotka on korjattu uudemmissa versioissa.
Miten HSTS:n tarkistaminen hyödyttää WordPressiä?
Keskinkertainen riski. HTTP Strict Transport Securityn (HSTS) käyttöönotto on tärkeää suojatakseen protokollan alentamishyökkäyksiä, jotka voivat antaa hyökkääjille mahdollisuuden siepata ja käsitellä käyttäjätietoja.
Kuinka ydinpäivitysten tarkistaminen voi parantaa WordPressin turvallisuutta?
Suuri riski. Vanhentuneet WordPress-versiot ovat usein tunnettuja haavoittuvuuksia hyväkseen käyttävien hyökkääjien kohteena. Verkkosivuston pitäminen ajan tasalla uusimpien ominaisuuksien ja parannusten kanssa on erittäin tärkeää verkkosivuston turvallisuuden kannalta.
Mitä voi tapahtua, jos laajennuspäivityksiä ei tarkisteta WordPressissä?
Suuri riski. Vanhentuneiden laajennusversioiden käyttäminen voi olla turvallisuusriski, koska hyökkääjät joutuvat usein näiden laajennusten haavoittuvuuksiin. Verkkosivuston pitäminen ajan tasalla uusimpien ominaisuuksien ja parannusten kanssa on erittäin tärkeää verkkosivuston turvallisuuden kannalta.
Miten 2FA parantaa WordPressin turvallisuutta?
Keskinkertainen riski. Kaksivaiheisen todennuksen (2FA) ottaminen käyttöön tarjoaa lisäsuojaustasoa vaatimalla käyttäjiä tarjoamaan toisen todennustavan käyttäjätunnuksensa ja salasanansa lisäksi.
Millä tavoin XML-RPC 2FA:n käyttöönotto voi hyödyttää WordPressiä?
Medium risk. Securing access to the website's resources through remote APIs is important, and enabling 2FA for XML-RPC authentication can provide an extra layer of security.
Kuinka järjestelmänvalvojan kirjautumis-URL-osoitteen tarkistaminen voi parantaa WordPressin turvallisuutta?
Keskinkertainen riski. Muokatun URL-osoitteen käyttäminen järjestelmänvalvojan kirjautumissivulla voi auttaa estämään automaattisia hyökkäyksiä, jotka kohdistuvat WordPressin oletuskirjautumissivulle.
Miten kuvien hotlinkin tarkistaminen voi hyödyttää WordPressiä?
Low risk. Preventing hotlinking can help reduce bandwidth usage and prevent others from using the website's images without permission.
Mitä riskejä on, jos et tarkista laajennettua PHP-tiedostojen muokkausta WordPressissä?
Suuri riski. PHP-tiedostojen laajennetun muokkauksen poistaminen käytöstä on lisäturvatoimenpide, joka estää hyökkääjiä muokkaamasta palvelimella olevia PHP-tiedostoja. Jos tätä ominaisuutta ei ole poistettu käytöstä, hyökkääjät voivat käyttää sitä luvattomasti päästäkseen palvelimeen ja varastaakseen arkaluonteisia tietoja.
Mitä riskejä on, jos et tarkista iframe-estoa WordPressissä?
Keskinkertainen riski. Iframe-kehysten estäminen ulkoisista lähteistä voi auttaa estämään napsautushyökkäyksiä, joiden avulla hyökkääjät voivat hallita käyttäjien napsautuksia ja mahdollisesti varastaa arkaluonteisia tietoja. Jotkut iframe-kehysten lailliset käyttötavat voidaan kuitenkin estää, eikä se välttämättä ole idioottivarma ratkaisu, koska hyökkääjät voivat käyttää muita tekniikoita samojen tulosten saavuttamiseksi.
Mitä seurauksia on siitä, että WordPressissä ei tarkisteta käytöstä poistettuja syötteitä?
Pieni riski. RSS- ja Atom-syötteiden poistaminen käytöstä verkkosivustolta voi auttaa estämään arkaluontoisten tietojen paljastumisen, mutta se ei ole kriittinen turvatoimi. Syötteiden käyttöönotto voi tarjota etuja, kuten parantuneen verkkosivuston liikenteen ja hakukoneen näkyvyyden.
Mitä riskejä on, jos WordPressissä ei tarkisteta piilotettua kirjautumissivua?
Medium risk. Using a hidden login page can make it more difficult for attackers to find the login page and launch automated attacks, but it may not be a foolproof solution. Attackers can still discover the login page through other means, such as through information disclosed in the website's source code.
Millä tavoin pingback-otsikoiden tarkistaminen voi hyödyttää WordPressiä?
Pieni riski. Pingback-otsikoiden ottamista käyttöön verkkosivustolla voidaan käyttää DDoS-hyökkäysten käynnistämiseen, ja se tulee poistaa käytöstä, ellei sitä erityisesti tarvita. Se ei ole kriittinen turvatoimenpide, mutta se voi auttaa estämään verkkosivustoa joutumasta hyökkääjien kohteena, jotka yrittävät hyödyntää tätä ominaisuutta.
Kuinka tiedostojen muokkauksen tarkistaminen voi hyödyttää WordPressin turvallisuutta?
Suuri riski. Tiedostojen muokkauksen poistaminen käytöstä WordPress-hallintapaneelissa on tärkeä suojaustoimenpide, jolla estetään hyökkääjiä muokkaamasta palvelimella olevia tiedostoja laajennuksien tai muiden verkkosovellusten haavoittuvuuksien kautta. Tiedostojen muokkaamisen salliminen voi antaa hyökkääjille mahdollisuuden ladata ja suorittaa haitallista koodia palvelimelle.
Kuinka virheraportoinnin tarkistaminen wp-configissa voi parantaa WordPressin turvallisuutta?
Medium risk. Verifying whether error reporting is disabled in the website's wp-config.php file is crucial for safeguarding sensitive information from being exposed through error messages. However, it may also pose a challenge in identifying and resolving errors on the website.
Kuinka PHP-suorituksen tarkistaminen voi parantaa WordPressin turvallisuutta?
High risk. Confirming whether PHP code can be executed in the website's upload directories is essential for detecting and preventing attackers from uploading and running malicious code on the server.
Miten teemaversion tarkistaminen voi hyödyttää WordPressiä?
Keskinkertainen riski. On tärkeää tarkistaa, onko verkkosivustolle asennetuilla teemoilla vanhentuneita versioita, koska nämä teemat voivat sisältää korjaamattomia haavoittuvuuksia, jotka jättävät verkkosivustot avoimina hyökkäyksille. Tämä ei kuitenkaan välttämättä aiheuta merkittävää riskiä, jos verkkosivusto ei käytä vanhentuneita teemoja.
Kuinka laajennuksen eheyden tarkistaminen voi parantaa WordPressin turvallisuutta?
Suuri riski. Verkkosivustolle asennettujen laajennusten eheyden varmistaminen tarkistamalla niiden tiedostojen tarkistussummat on ratkaiseva askel estäessä hyökkääjiä vaarantamasta verkkosivustoa haitallisten lisäosien kautta.
Miksi minun on tarkastettava WordPress-verkkosivustoni tietoturva?
WordPressissä on monia suojausasetuksia, jotka eivät ole oletuksena käytössä. Et ehkä ole tietoinen monista niistä. Työkalu suorittaa tarkistuksen, joka näyttää asetustesi ja ohjelmistoversioiden tilan.
Toimiiko suojaustarkistuslaajennus Nginxin tai Apachen kanssa?
Kyllä, laajennus toimii sekä Nginxin että Apachen kanssa.
Onko laajennus rakennettu tietoturvaosaamisen avulla?
Kyllä, meillä on laaja kokemus pilviturvallisuudesta yritystasolla. Lisäosan etuna on, että sinun ei tarvitse olla tietoturvaasiantuntija itse.
Millä tavoin sisältötyyppivaihtoehtojen tarkistaminen voi hyödyttää WordPressiä?
Keskinkertainen riski. Sisällön tulkitseminen eri MIME-tyypiksi kuin on määritetty, voi johtaa haavoittuvuuksiin, kuten sivustojen väliseen komentosarjaan. X-Content-Type-Options-otsikon käyttöönotto on tärkeää tällaisten hyökkäysten estämiseksi.
Kuinka XSS-suojauksen tarkistaminen tekee WordPress-laajennuksista turvallisempia?
Keskinkertainen riski. Sivustojen väliset komentosarjahyökkäykset voivat ruiskuttaa haitallista koodia verkkosivustoon ja vaarantaa käyttäjätietoja. X-XSS-Protection-otsikon käyttöönotto voi suojata tällaisilta hyökkäyksiltä.
Mitä riskejä liittyy siihen, että MySQL-versiota ei tarkisteta WordPressissä?
Suuri riski. MySQL:n vanhentuneen version käyttö voi myös johtaa tietoturva-aukoihin ja mahdollisiin hyökkäyksiin.
Mitä seurauksia on, jos asennettujen laajennusten versioita ei tarkisteta WordPressissä?
Suuri riski. Vanhentuneiden laajennusversioiden käyttäminen voi johtaa tietoturva-aukoihin ja mahdollisiin hyökkäyksiin.
Mitä riskejä liittyy turvallisten evästeiden tarkistamatta jättämiseen WordPressissä?
Keskinkertainen riski. Suojattujen evästeiden käyttö on tärkeää, jotta hyökkääjät eivät varastaisi tai manipuloi käyttäjän istuntotietoja evästevarkauksien tai -lisäyksen avulla.
Miten automaattisen päivityksen tarkistaminen hyödyttää WordPressiä?
High risk. Configuring the website's WordPress installation to automatically update to the latest version can ensure that security patches are applied in a timely manner, reducing the risk of vulnerabilities being exploited.
Miksi on tärkeää tarkistaa Sovellusten salasanat -laajennus WordPressissä?
Medium risk. Using the Application Passwords plugin is important for protecting user data and preventing unauthorized access to the website's resources.
Kuinka sisäänkirjautumisen captcha-tarkistus parantaa WordPressin turvallisuutta?
Medium risk. Using CAPTCHA on the website's login page can help prevent brute force attacks by requiring users to prove that they are human.
Mitä riskejä on, jos WordPressin oletusjärjestelmänvalvojan käyttäjätunnusta ei tarkisteta?
Keskinkertainen riski. WordPressin "admin"-oletuskäyttäjätunnuksen käyttäminen on yleinen hyökkääjien kohde, koska se on hyvin tunnettu oletuskäyttäjänimi, joka jätetään usein ennalleen. Sen vaihtaminen johonkin ainutlaatuisempaan on tärkeä turvatoimi.
Mitä riskejä liittyy siihen, että taulukon etuliitettä ei tarkisteta WordPressissä?
Keskinkertainen riski. Mukautetun tietokantataulukon etuliitteen käyttäminen voi auttaa estämään SQL-injektiohyökkäyksiä, koska hyökkääjien on vaikeampi ennustaa tietokantataulukoiden nimiä.
Miksi on tärkeää tarkistaa PHP-tiedostojen muokkaus WordPressissä?
High risk. Preventing attackers from modifying critical PHP files on the server through vulnerabilities in plugins or other web applications is crucial for the website's security. Allowing PHP file editing can enable attackers to upload and execute malicious code on the server.
Kuinka kommentin captchan tarkistaminen voi parantaa WordPressin turvallisuutta?
Medium risk. Using a CAPTCHA on the website's comment form can help prevent automated spam comments, but it may not be a foolproof solution. Automated tools can bypass CAPTCHAs, and it can also inconvenience legitimate users who need to prove that they are human.
Kuinka hiiren kakkospainikkeen poistamisen tarkistaminen voi parantaa WordPressin turvallisuutta?
Pieni riski. Sivuston hiiren kakkospainikkeen napsautuksen poistaminen käytöstä voi estää käyttäjiä kopioimasta tai tallentamasta kuvia ja muuta sisältöä, mutta se ei ole luotettava turvatoimi. Asiantuntevat käyttäjät voivat helposti ohittaa tämän rajoituksen käyttämällä pikanäppäimiä tai muita menetelmiä.
Miten Fail2Ban voi hyötyä WordPressistä?
High risk. Installing and configuring the Fail2Ban service on the website's server can help prevent brute force attacks by automatically blocking IP addresses that have repeatedly failed login attempts. Without this service, the website is at risk of being targeted by attackers attempting to guess user passwords.
Kuinka käytössä olevien pingbackien tarkistaminen voi parantaa WordPressin turvallisuutta?
Pieni riski. Pingbackin salliminen verkkosivustolla voi tarjota etuja, kuten parantuneen verkkosivuston liikenteen ja hakukoneen näkyvyyden, mutta sitä voidaan käyttää myös DDoS-hyökkäysten käynnistämiseen. Se ei ole kriittinen turvatoimenpide, mutta se voidaan poistaa käytöstä, jos sitä ei erityisesti tarvita.
Mitä seurauksia on, jos tiedostoeditoria ei tarkisteta WordPressissä?
Suuri riski. Tiedostoeditorin poistaminen käytöstä WordPressin kojelaudassa on tärkeä suojaustoimenpide, jolla estetään hyökkääjiä muokkaamasta tärkeitä PHP-tiedostoja palvelimella laajennusten tai muiden verkkosovellusten haavoittuvuuksien kautta. Tiedostojen muokkaamisen salliminen voi antaa hyökkääjille mahdollisuuden ladata ja suorittaa haitallista koodia palvelimelle.
Mitä riskejä on, jos virheraportointia ei tarkisteta WordPressissä?
Pieni riski. Virheilmoitusten poistaminen käytöstä verkkosivustolla voi auttaa estämään arkaluonteisten tietojen paljastumisen virheilmoitusten kautta. Se voi kuitenkin myös vaikeuttaa vianmääritystä ja virheiden korjaamista verkkosivustolla.
Mitä etuja on trackbackien poistamisesta käytöstä WordPressissä?
Pieni riski. Sen varmistaminen, että seuranta on poistettu käytöstä verkkosivustolla, on tärkeää roskapostin ja muiden tähän ominaisuuteen liittyvien haitallisten toimintojen estämiseksi, mutta sillä ei välttämättä ole merkittävää vaikutusta verkkosivuston yleiseen turvallisuuteen.
Mitä riskejä liittyy TimThumbin tarkistamatta jättämiseen WordPressissä?
Keskinkertainen riski. On tärkeää tarkistaa, käytetäänkö sivustolla TimThumb-komentosarjaa, sillä sen tiedetään sisältävän tietoturva-aukkoja, joita hyökkääjät voivat hyödyntää. Tämä ei kuitenkaan välttämättä aiheuta merkittävää riskiä, jos verkkosivusto ei käytä tätä komentosarjaa.
Mitä riskejä on, jos WordPressissä ei tarkisteta teemapäivityksiä?
Keskinkertainen riski. Sen tarkistaminen, onko verkkosivustolle asennettuihin teemoihin saatavilla päivityksiä, on erittäin tärkeää ylläpitää verkkosivuston turvallisuutta ja pysyä ajan tasalla uusimpien ominaisuuksien ja parannusten kanssa. Tämä ei kuitenkaan välttämättä aiheuta merkittävää riskiä, jos verkkosivusto on jo ajan tasalla.
Onko sinulla lisää kysymyksiä? Esitä kysymyksesi täällä
EU:n evästesuostumus