Sicheres WordPress-Hosting: Wir stehen hinter Ihnen

Veröffentlicht: 2015-03-27

Sicherheit steht ganz oben auf der Agenda der Menschen, wenn sie einen Host auswählen, der sich um ihre Website kümmert. Mangelnde Sicherheit kann zu böswilligen Angriffen und schädlichen Code-Injektionen führen. Im schlimmsten Fall macht ein Hack Ihre Website als nicht funktionsfähig.

Bei Pressidium möchten wir Ihre WordPress-Sicherheitsfrustrationen lindern. Wir haben Hunderte von WordPress-Sicherheitsartikeln durchforstet. Kombinieren Sie sie mit unserer Expertenerfahrung, und Sie verfügen über eine Fülle von Sicherheitskenntnissen. Heute erfahren Sie, wie jede unserer Funktionen Ihre WordPress-Website effektiv sichert.

Ihre Umgebung verstehen

Um die Sicherheit Ihrer Website zu verstehen, ist es wichtig, sich die Einrichtung der Unternehmensumgebung von Pressidium anzusehen.

Eine Enterprise-Hosting-Umgebung wie diese bildet die Grundlage, auf der Ihre Website funktionieren kann. Aber wie wird das alles sicher aufbewahrt? Heute werden wir etwas Licht in dieses oft verwirrende Thema bringen und versuchen, es ein wenig zu entmystifizieren.

Wie wird WordPress sicher gehalten?

Bei Pressidium konzentrieren wir uns auf Managed WordPress Hosting. Wir kennen WordPress in- und auswendig, daher lag es nahe, unser Wissen in diesem Bereich zu bündeln. Sicheres WordPress-Hosting und der Schutz der Installationen unserer Kunden sind jedoch etwas, das wir immer evaluieren. Mit der Zunahme ausgeklügelter böswilliger Aktivitäten müssen auch wir dem Spiel immer einen Schritt voraus sein.

Dazu haben wir viele Sicherheitsebenen implementiert, die auf den Best Practices der Branche basieren. Ein Beispiel hierfür sind Managed WordPress Updates. Dadurch wird sichergestellt, dass Sie immer die stabilste Version von WordPress verwenden, die es gibt.

Bei Plug-in- und Theme-Updates treten diese nur auf, wenn sie eine Sicherheitsbedrohung darstellen. Wir werden sie auch nicht aus heiterem Himmel aktualisieren. Wir tun dies nur mit Ihrer ausdrücklichen Erlaubnis.

Wenn Sie dieses veraltete Plugin behalten müssen, aber nicht möchten, dass Ihre Website gehackt wird, können wir Ihnen helfen. Wir verwenden in unserer Web App Firewall (WAF) das sogenannte „Virtual Patching“. Die WAF fängt eingehende Angriffe aufgrund einer bekannten Schwachstelle ab. Dadurch können wir Ihre Website schützen, auch wenn sie veraltet ist.

Um nach Exploits, Malware und bekannten Sicherheitsproblemen zu suchen, implementieren wir auch serverseitiges Scannen mit Maldet und WPVulnDB. Maldet ist eine Software, die entwickelt wurde, um Malware speziell für Hosting-Umgebungen zu erkennen. Dies unterscheidet sich von anderen Antivirenprogrammen. Sie suchen nur nach Trojanern auf Betriebssystemebene und herkömmlichen Viren, die Dateien infizieren. Stattdessen scannen wir nach bekannten Schwachstellen, deren Quellen aus verwalteten Datenbanken stammen.

Wir gehen sogar so weit, Sie auch vor Brute-Force-Angriffen zu schützen. Hier wirft ein Hacker Folgen von Tastenkombinationen auf Ihre Website, um das richtige Passwort zu finden. Die Pressidium Pinnacle-Plattform erkennt diese Angriffe und blockiert die IP-Adresse von unserer Firewall-Schicht.

Unsere Web Application Firewall basiert auf dem Konzept der Varnish Security Firewall. Mithilfe von OWASP-Regeln und -Filtern verhindert die Firewall, dass Angriffsvektoren Ihre Installation erreichen. Kommt es zu einem (D)DoS-Angriff, erhält die angreifende IP eine Drosselungsmaßnahme. Diese Gegenmaßnahme verlangsamt neue Verbindungen von der bösartigen IP. Es überlastet dann ihre CPU- und Ressourcennutzung. Dies macht es schwierig, mit ihrem Angriff fortzufahren.

Mit der Fähigkeit, häufige Angriffstrends zu identifizieren, können wir Kunden davor schützen. Sollten die Angriffe andauern, können wir die IP blockieren und unsere Geoblocking-Funktionen verwenden. Dadurch wird verhindert, dass bei Bedarf ganze Länder auf eine Website zugreifen.

Es gibt natürlich einen Nachteil bei allen oben genannten Netzwerkfiltern. Wir verlieren 50ms-100ms von unserer Geschwindigkeit. Wir denken, dass es ein fairer Kompromiss ist, wenn es um sicheres WordPress-Hosting geht, da wir sicher sind, dass Sie zustimmen werden.

Verbindung zu unseren Servern

Wenn Sie sich mit unseren Servern verbinden, tun Sie dies in einer chroot-fähigen Betriebssystemumgebung. Das bedeutet, dass Ihr Konto isoliert und von anderen Konten getrennt ist. Die PHP-Prozesse Ihres Kontos befinden sich in einem logischen Silo oder einer logischen Partition. Hier haben sie nur Zugriff auf Ihre Dateien und Ihre Ressourcen. Ihre Umgebung kann die Ressourcen anderer Konten nicht „sehen“ und andere Konten können Ihre nicht „sehen“. Das ist wichtig zu verstehen. Wenn das Konto einer anderen Person kompromittiert wird, hat sie niemals Zugriff auf Ihre Daten.

Sie können auch über unseren sicheren FTP-Dienst auf Ihre Dateien zugreifen. Nur Ihr persönliches Konto erhält in diesem Fall Zugriff. Da wir Ihre Serververwaltung übernehmen, gibt es auch keinen Root-Zugriff. All dies ist in einem SSL-fähigen Control Panel enthalten. Wir nennen dies Ihr Kundenportal und es bietet einen Überblick über Ihr Konto.

Brauche ich einen Systemadministrator?

In herkömmlichen Hosting-Umgebungen sind Sie es wahrscheinlich gewohnt, alles selbst einzurichten. Die Konfiguration und Verwaltung Ihrer Installation ist wahrscheinlich auch Ihre Aufgabe. Dies kann eine langwierige und zeitraubende Arbeit sein. Dies gilt insbesondere dann, wenn Ihr Wissen begrenzt ist.

Auf herkömmlichen VPS oder dedizierten Servern müssen Sie auch Ihr Betriebssystem verwalten. Kenntnisse in Linux, MySql, Apache & Nginx, PHP-FPM sind ein Muss. Allzu oft ist dies für die meisten überwältigend. Dies führt normalerweise dazu, dass Ihre Website aufgrund mangelnder technischer Fähigkeiten ausfällt oder gehackt wird. Ganz zu schweigen von der Zeit und Mühe, die erforderlich ist, um alles in Topform zu halten.

Bei unserem Managed Hosting wird die gesamte Wartung von unserem Team von DevOps-Ingenieuren verwaltet. Dies umfasst Patches, Upgrades und Updates, wobei mögliche Kompatibilitätsprobleme berücksichtigt werden.

N-Tier-Unternehmensarchitektur: Security by Design

Die Unternehmensarchitektur von Pressidium erhöht das Sicherheitsniveau auf unserer Plattform. Dies liegt daran, dass jede Komponente hinter einer separaten Serverschicht verborgen ist. Jede dieser Serverschichten befindet sich hinter einer weiteren separaten Schicht interner Firewalls. Im Wesentlichen sind alle unsere Anwendungs- und Datenbankserver schwer zu kompromittieren. Dies liegt daran, dass sie nicht direkt dem Internet ausgesetzt sind.

Diese Architektur erschwert es Angreifern, Netzwerk-Footprints zu erstellen und Schwachstellen zu entdecken. Alle kritischen Komponenten sind in gesicherten internen privaten Netzwerken verborgen. Diese wiederum werden streng auf schädlichen Datenverkehr überwacht.

Was ist, wenn meine Website gehackt wird?

In dem unwahrscheinlichen Fall, dass Ihre Website gehackt wird, reparieren wir das kostenlos für Sie. Wir identifizieren die ausgebeutete Ressource und beheben diese ebenfalls. Wir werden versuchen zu verstehen, wie es zu dem Exploit kam, um ihn in Zukunft zu verhindern.

Wir möchten jedoch betonen, dass dies unwahrscheinlich ist. Unsere gesamte WordPress-Hosting-Plattform für Unternehmen hat ein Design, bei dem Sicherheit im Mittelpunkt steht. Unter Verwendung bewährter Sicherheitspraktiken wird es auch mit der besten Technologie auf dem Markt hergestellt. Ohne diese Liebe zum Detail wären wir nur ein weiterer WordPress-Host.

Wir bringen all dies und noch viel mehr auf den Tisch. Ihre Sicherheit ist unsere Sicherheit. Als Ingenieure schaffen wir elegante Lösungen für einige der komplexesten Aufgaben. Das bekommen Sie mit Pressidium. Alle Komplexitäten einer sicheren Hosting-Umgebung, kombiniert in einer einzigen, eleganten Lösung.