استضافة ووردبريس آمنة: لقد أقمنا ظهرك

نشرت: 2015-03-27

يحتل الأمن مكانة عالية في أجندة الأشخاص عند اختيار مضيف لرعاية موقعه على الويب. يمكن أن يؤدي ضعف الأمان إلى هجمات ضارة وإدخالات تعليمات برمجية ضارة. في أسوأ الحالات ، يجعل الاختراق موقع الويب الخاص بك لا يعمل.

في Pressidium ، نود أن نخفف من إحباطاتك الأمنية في WordPress. لقد بحثنا في مئات المقالات المتعلقة بأمان WordPress. اجمعها مع خبرتنا الخبيرة ، وستحصل على ينبوع من المعرفة الأمنية. ستتعرف اليوم على كيفية قيام كل ميزة من ميزاتنا بتأمين موقع الويب الخاص بك على WordPress بشكل فعال.

فهم بيئتك

لفهم أمان موقعك ، من المهم إلقاء نظرة على إعداد بيئة مؤسسة Pressidium.

تشكل بيئة استضافة Enterprise مثل هذا الأساس الذي يمكن أن يعمل من خلاله موقع الويب الخاص بك. ولكن كيف يتم تأمين كل هذا؟ سنلقي اليوم بعض الضوء على هذا الموضوع المربك في كثير من الأحيان ونحاول إزالة الغموض عنه قليلاً.

كيف يتم الحفاظ على WordPress آمنًا؟

في Pressidium ، نركز على استضافة Managed WordPress. نحن نعرف WordPress من الداخل والخارج ، لذلك من المنطقي تجميع معرفتنا في هذا المجال. ومع ذلك ، فإن استضافة WordPress الآمنة وحماية منشآت عملائنا هو شيء نقوم دائمًا بتقييمه. مع زيادة الأنشطة الخبيثة المعقدة ، يجب علينا أيضًا أن نظل في الصدارة.

للقيام بذلك ، قمنا بتنفيذ العديد من طبقات الأمان بناءً على أفضل ممارسات الصناعة. مثال على ذلك هو تحديثات WordPress المُدارة. هذا يضمن أنك تستخدم دائمًا الإصدار الأكثر استقرارًا من WordPress.

بالنسبة لتحديثات المكونات الإضافية والقوالب ، لن تحدث إلا إذا كانت تشكل تهديدًا أمنيًا. لن نقوم بتحديثها من اللون الأزرق أيضًا. سنفعل هذا فقط بإذن صريح منك.

إذا كنت بحاجة إلى الاحتفاظ بهذا المكون الإضافي القديم ولكن لا تريد اختراق موقعك ، فيمكننا مساعدتك. نستخدم ما يُعرف باسم "الترقيع الظاهري" في جدار حماية تطبيقات الويب (WAF). تعترض WAF الهجمات الواردة بسبب ثغرة أمنية معروفة. يتيح لنا ذلك حماية موقعك ، حتى لو كان قديمًا.

للبحث عن الثغرات والبرامج الضارة ومشكلات الأمان المعروفة ، نقوم أيضًا بتنفيذ فحص من جانب الخادم باستخدام Maldet و WPVulnDB. Maldet هو برنامج مصمم لاكتشاف البرامج الضارة خصيصًا لبيئات الاستضافة. هذا يختلف عن برامج مكافحة الفيروسات الأخرى. إنهم يبحثون فقط عن أحصنة طروادة على مستوى نظام التشغيل والفيروسات التقليدية التي تصيب الملفات. بدلاً من ذلك ، نقوم بفحص الثغرات الأمنية المعروفة ، والتي تأتي مصادرها من قواعد البيانات المحفوظة.

حتى أننا نذهب إلى أبعد من حمايتك من هجمات القوة الغاشمة أيضًا. هذا هو المكان الذي يلقي فيه المتسلل تسلسلات من مجموعات المفاتيح على موقع الويب الخاص بك ، للعثور على كلمة المرور الصحيحة. تكتشف منصة Pressidium Pinnacle هذه الهجمات وتحظر عنوان IP من طبقة جدار الحماية الخاصة بنا.

يتميز جدار حماية تطبيقات الويب الخاص بنا بتصميم مبني حول مفهوم جدار حماية الحماية الورنيش. باستخدام قواعد وفلاتر OWASP ، يمنع جدار الحماية متجهات الهجوم من الوصول إلى التثبيت الخاص بك. في حالة حدوث هجوم (D) DoS ، سيتلقى عنوان IP المهاجم إجراء اختناق. يعمل مقياس العداد هذا على إبطاء الاتصالات الجديدة من عنوان IP الضار. ثم يثقل كاهل استخدام وحدة المعالجة المركزية والموارد الخاصة بهم. هذا يجعل من الصعب الاستمرار في هجومهم.

من خلال القدرة على تحديد اتجاهات الهجوم الشائعة يمكننا حماية العملاء منها. في حالة استمرار الهجمات ، يمكننا حظر عنوان IP واستخدام ميزات الحجب الجغرافي الخاصة بنا. هذا يمنع دول بأكملها من الوصول إلى موقع ويب إذا لزم الأمر.

هناك بالطبع عيب لجميع تصفية الشبكة المذكورة أعلاه. نفقد من سرعتنا 50 مللي ثانية إلى 100 مللي ثانية. نعتقد أنه حل وسط عادل لتقديمه عندما يتعلق الأمر بتأمين استضافة WordPress ، لأننا على يقين من موافقتك.

الاتصال بخوادمنا

عند الاتصال بخوادمنا ، فإنك تفعل ذلك في بيئة نظام تشغيل محررة من خلال chroot. هذا يعني أن حسابك منفصل ومنفصل عن حسابات أخرى. توجد عمليات php الخاصة بحسابك في صومعة أو قسم منطقي. هنا يمكنهم الوصول فقط إلى ملفاتك ومواردك. لا تستطيع بيئتك "رؤية" موارد الحسابات الأخرى ولا تستطيع الحسابات الأخرى "رؤية" حسابك. هذا أمر مهم لتفهمه. إذا تعرض حساب شخص آخر للخطر ، فلن يتمكن أبدًا من الوصول إلى بياناتك.

يمكنك أيضًا الوصول إلى ملفاتك عبر خدمة Secure FTP الخاصة بنا. يتم منح حق الوصول إلى حسابك الشخصي فقط في هذه الحالة. نظرًا لأننا نقدم إدارة الخادم الخاص بك ، فلا يوجد أيضًا وصول إلى الجذر. كل هذا موجود في لوحة تحكم مزودة بتقنية SSL. نحن نطلق على هذا بوابة العملاء الخاصة بك وهي توفر نظرة عامة على حسابك.

هل أحتاج إلى مسؤول أنظمة؟

في بيئات الاستضافة التقليدية ، من المحتمل أنك معتاد على إعداد كل شيء بنفسك. من المحتمل أن تكون مهمتك أيضًا تكوين التثبيت وإدارته. يمكن أن تكون هذه مهمة طويلة وتستغرق وقتا طويلا. هذا صحيح بشكل خاص إذا كانت معرفتك محدودة.

في VPS التقليدية أو الخوادم المخصصة ، ستحتاج أيضًا إلى إدارة نظام التشغيل الخاص بك. معرفة طريقك حول Linux و MySql و Apache & Nginx و PHP-FPM أمر لا بد منه. هذا في كثير من الأحيان ساحق بالنسبة لمعظم. عادة ما يؤدي ذلك إلى تعطل موقعك أو اختراقه بسبب نقص المهارة الفنية. ناهيك عن الوقت والجهد اللازمين للحفاظ على كل شيء في شكل قمة.

من خلال الاستضافة المُدارة لدينا ، تتم إدارة جميع أعمال الصيانة بواسطة فريق من مهندسي DevOps. يتضمن ذلك التصحيحات والترقيات والتحديثات ، مع مراعاة مشكلات التوافق المحتملة.

N-Tier Enterprise Architecture: الأمان حسب التصميم

من خلال تصميم Pressidium's Enterprise Architecture ، يزيد مستوى الأمان على نظامنا الأساسي. هذا لأن كل مكون مخفي خلف طبقة منفصلة من الخوادم. تقع كل طبقة من طبقات الخادم هذه خلف طبقة أخرى منفصلة من جدران الحماية الداخلية. في جوهرها ، من الصعب المساومة على جميع خوادم التطبيقات وقواعد البيانات الخاصة بنا. هذا لأنهم لا يتعرضون مباشرة للإنترنت.

تجعل هذه البنية من الصعب على المهاجمين إنشاء آثار على الشبكة واكتشاف نقاط الضعف. يتم إخفاء جميع المكونات الهامة داخل شبكات خاصة داخلية مؤمنة. يتم مراقبة هذه بدورها عن كثب لحركة المرور الضارة.

ماذا لو تعرض موقعي للاختراق؟

في حالة تعرض موقعك للاختراق ، وهو احتمال بعيد الاحتمال ، فسنصلحه لك مجانًا. سوف نحدد المورد المستغل ونصلح ذلك أيضًا. سنحاول فهم كيفية حدوث الاستغلال ، لمنعه في المستقبل.

لكننا نود التأكيد على أنه من غير المرجح أن يحدث هذا. تتمتع منصة استضافة WordPress الخاصة بمؤسستنا بالكامل بتصميم يتميز بالأمان في صميمه. باستخدام أفضل ممارسات الأمان ، يتم أيضًا صنعه باستخدام أفضل التقنيات المتوفرة في السوق. بدون هذا المستوى من الاهتمام بالتفاصيل ، سنكون مجرد مضيف Wordpress آخر.

نأتي إلى الطاولة بكل هذا وأكثر من ذلك بكثير. أمنك هو أمننا. كمهندسين نقوم بإنشاء حلول أنيقة لبعض المهام الأكثر تعقيدًا. هذا ما تحصل عليه مع Pressidium. كل تعقيدات بيئة الاستضافة الآمنة ، مجتمعة في حل واحد أنيق.