هل سيقوم WordPress المُدار بمثل هذا الأمان؟
نشرت: 2022-06-30أتذكر المرة الأولى التي تلقينا فيها مكالمة هاتفية في منتصف الليل. استيقظ المنزل بأكمله. كنت جالسًا مستقيماً في السرير وأتساءل من كان على الهاتف. كان بإمكاني سماع أصوات مكتومة من الغرفة الأخرى. كنت أعلم أن والدي كانا يتحدثان مع بعضهما البعض. كان بإمكاني سماعهم يتجولون ، ويخرجون من السرير ، شخصًا ما يتجول للحصول على الملابس. قفزت من السرير ، وغيرت ملابسي بسرعة وخرجت من غرفتي لأكتشف ما يحدث.
قابلت والدي في غرفة المعيشة حيث أخبرني أن إحدى النوافذ في شركة عائلتنا قد ألقيت بحجر فيها وأن المكالمة الهاتفية التي تلقاها كانت شركة الأمن تخبرنا أن أجهزة الإنذار تنطلق. اتصلت شركة الأمن بالشرطة ، ونبهتنا بالاقتحام ، وساعدت والديّ في تحديد خطة لعب للإبلاغ عن أي خسائر لشركة التأمين الخاصة بهم.
كانت هذه هي المرة الأولى التي أدركت فيها حقيقة أن شخصًا ما قد يرغب في اقتحام عمل تجاري وسرقة شيء منه. لقد أرادوا سرقة شيء كنت أعرف أن والدي عمل لساعات طويلة وشاقة لبيعه. على الرغم من الموقف المؤسف ، كان والداي ممتنين حقًا لأن شركة الأمن اتصلت بهما لأنهما كانا قادرين على التعامل مع هذه المشكلة على الفور. كانت هذه هي اللحظة التي أدركت فيها أهمية الأمن لامتلاك شركة.
دفعني التفكير في أمان متجر والديّ إلى التفكير في المتاجر الرقمية. ألا يجب أن يكون لديك نفس نوع الأمان لعملك الرقمي؟ شيء استباقي ويمكن أن ينبهك عند حدوث شيء ما بموقعك؟
لاحظ أنه بدون إجراءات أمنية قوية ، يمكن أن يصاب موقعك بشفرة ضارة ومن المحتمل أن يؤثر على زوار موقعك. في أسوأ السيناريوهات ، يمكن أن يجعل موقعك في حالة غير وظيفية.
ما هو مستوى الأمان الذي تحتاجه لموقعك؟ هل توجد بالفعل إجراءات أمان WordPress لموقعك على مستوى المضيف؟ في Nexcess ، نتفهم أهمية وجود مواقع ويب آمنة. نحن نتفهم أيضًا أنه يمكن التفكير كثيرًا في الحفاظ على أمان مواقع الويب الخاصة بك وأنه قد لا يكون من المفهوم دائمًا ما يمكن للمضيف القيام به وما يجب عليه فعله للمساعدة في الحفاظ على حمايتك.
اليوم ، سنغطي بعض الأساسيات حول ما نقوم به لحماية مواقعك ، وما يمكنك القيام به لزيادة تعزيز أمان موقع الويب الخاص بك.
فهم بيئتك
للمساعدة في توضيح بيئة WordPress الخاصة بك ، قمنا بتجميع رسم تخطيطي بسيط لما تبدو عليه شبكتنا لإعطائك فكرة عما هو موجود للمساعدة في منع الهجمات على موقعك.
سيكون لدى معظم مزودي خدمات الاستضافة عالية الجودة إعداد شبكة مشابه مع الكثير من الحماية على طول الطريق. من المهم للمضيفين الحصول على هذا المستوى من الأمان والمساعدة في منع عدد من نواقل الهجوم المختلفة.
لكن الشيء المحزن هو أن بعض المضيفين سيتوقفون عند هذا الحد. سيتركون لك كل شيء آخر. مما يتركك في وضع صعب لبعض جوانب الأمان. ولكن في Nexcess ، من خلال خطط استضافة WordPress المُدارة و WooCommerce المُدارة ، نأخذ هذا الأمان خطوة إلى الأمام.
كيف نحافظ على WordPress آمنًا؟
في منصتنا ، ننفذ عددًا من آليات أمان WordPress عبر طبقات مختلفة. يساعد هذا في بذل جهد للترويج لأفضل ممارسات أمان WordPress الموجودة. من جدار حماية تطبيق الويب ، وصولاً إلى WordPress نفسه ، نوفر لك الحماية.
جدار حماية تطبيقات الويب
للحفاظ على الخادم مغلقًا ، نقوم فقط بفتح المنافذ الضرورية اللازمة للوصول. لذا فإن المنافذ مثل HTTPS و SSH / sFTP هي المنافذ الوحيدة المفتوحة للخارج.
طبقة أخرى نقوم بتضمينها هي مجموعة قواعد ModSec المخصصة للمساعدة في منع تعرض WordPress للهجوم. يتم تحديث مجموعة القواعد هذه من قبل فريق الأمان المذهل لدينا الذي يراقب بنشاط جميع الخوادم ونواقل الهجوم للتأكد من أنها تطبق التحديثات على القواعد وفقًا لذلك.
بعد ذلك ، نتخذ إجراءات إضافية باستخدام fail2ban لمنع عمليات تسجيل الدخول الفاشلة المتكررة مؤقتًا. تم تعيين هذا على مستوى منخفض بما يكفي لمنع المهاجمين من محاولة الوصول إلى موقعك بشكل متكرر ، ولكن أيضًا لا تجعلك مضطرًا للاتصال بنا للسماح لك بالوصول مرة أخرى.
ووردبريس نفسه
عندما يتعلق الأمر بمنصة WordPress الفعلية ، فهناك بعض الأشياء التي نقوم بها لمساعدتك في الحفاظ على WordPress آمنًا. نظرًا لأن نظامنا الأساسي ينشئ مواقع لك ، فإننا نتأكد من استخدام أسماء مستخدمين وكلمات مرور آمنة وتطبيق أملاح جديدة على موقعك.
فحص البرامج الضارة
للمساعدة في الحفاظ على أمانك ، نتخذ احتياطيًا آخر ونفحص المواقع بنشاط بحثًا عن الثغرات المعروفة والبرامج الضارة ومشكلات الأمان المعروفة. تم تصميم أدوات الفحص هذه لاكتشاف البرامج الضارة خصيصًا لبيئات الاستضافة. إنهم يبحثون في أحصنة طروادة على مستوى نظام التشغيل والفيروسات التقليدية التي تصيب الملفات.
PHP مقيد
تقوم خوادمنا التي تقوم بتشغيل Managed WordPress و Managed WooCommerce Hosting بتشغيل إصدارات مقفلة من PHP. تتضمن هذه البيئات السجن لذا لا يمكنك تشغيل أي تعليمات برمجية عشوائية.
ينفذ نظامنا الأساسي أيضًا ثلاثة مستويات من البيئات المقفلة حسب الموقع والمستخدم والعملية. هذا يسمح لنا بالحفاظ على كل موقع يعمل في إعداد chroot مسجون ، لذلك إذا تمكن متطفل من الوصول إلى موقع ، فلن يتمكن من الوصول إلى المواقع الأخرى بنفس الطريقة.
تحديثات الأمان
كل شيء من خوادمنا إلى WordPress يحصل بانتظام على تحديثات أمنية. في كثير من الأحيان يتم تطبيق هذه في الخلفية دون لفت الانتباه إليها. السماح لنا بالحفاظ على أمان عملك وموقعك وزوارك.
الأمان مهم
يشغل WordPress الآن 30٪ من الويب. لذلك من المهم جدًا أن يأخذ مضيف الويب أمان WordPress الخاص بك على محمل الجد. من المهم أيضًا أن تتخذ إجراءً وأن تأخذ أمان موقع WordPress الخاص بك على محمل الجد. سنفعل كل ما في وسعنا لحماية موقعك ، ولكن لا تزال هناك أشياء تحتاج إلى القيام بها للمساعدة في الحفاظ على موقعك محميًا. طالما أننا نولي اهتمامًا لأمن WordPress معًا ، يمكننا العمل معًا للحفاظ على WordPress قويًا وآمنًا ويعمل بسلاسة.
هل أنت مستعد لنقل أمان موقع WordPress الخاص بك إلى المستوى التالي؟ اختر إحدى خطط استضافة WordPress المُدارة من Nexcess وتأكد من حصولك على المستوى التالي من الحماية لموقعك.