Wird Ihr Managed WordPress so sicher sein?

Ich erinnere mich an das erste Mal, als wir mitten in der Nacht einen Anruf erhielten. Es hat das ganze Haus aufgeweckt. Ich saß gerade im Bett und fragte mich, wer am Telefon war. Ich konnte die Geräusche gedämpfter Stimmen aus dem anderen Raum hören. Ich wusste, dass meine Eltern miteinander redeten. Ich konnte sie herumrauschen hören, aus dem Bett steigen, jemanden schlurfen, um sich anzuziehen. Ich sprang aus dem Bett, zog mich schnell um und rannte aus meinem Zimmer, um herauszufinden, was los war.

Ich treffe meinen Vater im Wohnzimmer, wo er mir erzählte, dass in eines der Fenster unseres Familienunternehmens ein Stein geworfen wurde und der Anruf, den er erhielt, von der Sicherheitsfirma war, die uns mitteilte, dass der Alarm ausgelöst wurde. Die Sicherheitsfirma rief die Polizei, alarmierte uns über den Einbruch und half meinen Eltern, einen Spielplan auszuarbeiten, um etwaige Verluste ihrer Versicherungsgesellschaft zu melden.

Das war das erste Mal, dass mir klar wurde, dass jemand in ein Geschäft einbrechen und etwas davon stehlen wollte. Sie wollten etwas stehlen, von dem ich wusste, dass mein Vater lange und harte Stunden gearbeitet hat, um es zu verkaufen. Trotz der unglücklichen Situation waren meine Eltern sehr dankbar, dass die Sicherheitsfirma sie angerufen hat, weil sie sich sofort um dieses Problem kümmern konnten. In diesem Moment wurde mir klar, wie wichtig Sicherheit für den Besitz eines Unternehmens ist.

Als ich über die Sicherheit für das Geschäft meiner Eltern nachdachte, dachte ich an digitale Geschäfte. Sollten Sie nicht die gleiche Art von Sicherheit für Ihr digitales Geschäft haben? Etwas, das proaktiv ist und Sie benachrichtigen kann, wenn etwas mit Ihrer Website passiert?

Sehen Sie, ohne strenge Sicherheitsmaßnahmen kann Ihre Website mit bösartigem Code infiziert werden und möglicherweise Ihre Website-Besucher beeinträchtigen. Im schlimmsten Fall kann es Ihre Website sogar in einen nicht funktionsfähigen Zustand versetzen.

Welches Sicherheitsniveau müssen Sie für Ihre Website einrichten? Gibt es bereits WordPress-Sicherheitsmaßnahmen für Ihre Seite auf Host-Ebene? Wir bei Nexcess wissen, wie wichtig sichere Websites sind. Wir verstehen auch, dass viel darüber nachgedacht werden kann, Ihre Websites sicher zu halten, und dass möglicherweise nicht immer verstanden wird, was ein Host tun kann und sollte, um Sie zu schützen.

Heute werden wir einige der Grundlagen darüber behandeln, was wir tun, um Ihre Websites zu schützen, und was Sie tun können, um die Sicherheit Ihrer Website weiter zu verbessern.

Ihre Umgebung verstehen

Zur Veranschaulichung Ihrer WordPress-Umgebung haben wir ein einfaches Diagramm zusammengestellt, das zeigt, wie unser Netzwerk aussieht, um Ihnen eine Vorstellung davon zu geben, was vorhanden ist, um Angriffe auf Ihre Website zu verhindern.

Die meisten hochwertigen Hosting-Anbieter haben ein ähnliches Netzwerk-Setup mit viel Schutz auf dem Weg. Es ist wichtig, dass Hosts über dieses Sicherheitsniveau verfügen und dazu beitragen, eine Reihe verschiedener Angriffsvektoren zu verhindern.

Das Traurige ist jedoch, dass einige Gastgeber damit aufhören. Alles andere überlassen sie dir. Lassen Sie bei bestimmten Aspekten der Sicherheit im Stich. Aber bei Nexcess gehen wir mit unseren Managed WordPress- und Managed WooCommerce-Hosting-Plänen noch einen Schritt weiter.

Wie halten wir WordPress sicher?

In unserer Plattform implementieren wir eine Reihe von WordPress-Sicherheitsmechanismen auf verschiedenen Ebenen. Dies hilft, sich zu bemühen, die besten WordPress-Sicherheitspraktiken zu fördern, die es gibt. Von einer Web-App-Firewall bis hin zu WordPress selbst haben wir Sie geschützt.

Web-App-Firewall

Um den Server gesperrt zu halten, öffnen wir nur die notwendigen Ports, die für den Zugriff erforderlich sind. Ports wie HTTPS, SSH/sFTP sind also die einzigen Ports, die nach außen offen sind.

Eine weitere Ebene, die wir einschließen, ist ein benutzerdefinierter ModSec-Regelsatz, um zu verhindern, dass WordPress angegriffen wird. Dieser Regelsatz wird von unserem großartigen Sicherheitsteam aktualisiert, das alle unsere Server und Angriffsvektoren aktiv überwacht, um sicherzustellen, dass sie die Regelsätze entsprechend aktualisieren.

Als nächstes ergreifen wir zusätzliche Maßnahmen, indem wir fail2ban verwenden, um wiederholte fehlgeschlagene Anmeldungen vorübergehend zu blockieren. Dies ist niedrig genug eingestellt, um zu verhindern, dass Angreifer wiederholt versuchen, auf Ihre Website zuzugreifen, aber Sie müssen uns auch nicht anrufen, damit Sie wieder Zugriff erhalten.

WordPress selbst

Wenn es um die eigentliche WordPress-Plattform geht, gibt es einige Dinge, die wir tun, um Ihnen zu helfen, WordPress sicher zu halten. Da unsere Plattform Websites für Sie erstellt, stellen wir sicher, dass Sie sichere Benutzernamen und Passwörter verwenden und Ihre Website mit frischen Salzen versehen.

Malware-Scannen

Um Ihre Sicherheit zu gewährleisten, ergreifen wir eine weitere Vorsichtsmaßnahme und scannen Websites aktiv auf bekannte Exploits, Malware und bekannte Sicherheitsprobleme. Diese Scan-Tools wurden entwickelt, um Malware speziell für Hosting-Umgebungen zu erkennen. Sie suchen auf Betriebssystemebene nach Trojanern und herkömmlichen dateiinfizierenden Viren.

Eingeschränktes PHP

Auf unseren Servern, auf denen unser Managed WordPress- und Managed WooCommerce-Hosting ausgeführt wird, werden gesperrte Versionen von PHP ausgeführt. Dazu gehören inhaftierte Umgebungen, sodass Sie keinen beliebigen Code ausführen können.

Unsere Plattform implementiert auch drei Ebenen gesperrter Umgebungen nach Standort, Benutzer und Prozess. Dies ermöglicht es uns, jede Site in einem Jailed-Chroot-Setup am Laufen zu halten, sodass ein Eindringling, wenn er Zugriff auf eine Site erhält, nicht auf die gleiche Weise auf andere Sites zugreifen kann.

Sicherheitsupdates

Alles, von unseren Servern bis hin zu WordPress, erhält regelmäßig Sicherheitsupdates. Oft werden diese im Hintergrund angewendet, ohne dass sie Aufmerksamkeit erregen. So können wir Ihr Unternehmen, Ihre Website und Ihre Besucher schützen.

Sicherheit ist wichtig

WordPress betreibt jetzt 30% des Webs. Daher ist es sehr wichtig, dass Ihr Webhost Ihre WordPress-Sicherheit ernst nimmt. Es ist auch wichtig, dass Sie Maßnahmen ergreifen und die Sicherheit Ihrer eigenen WordPress-Site ernst nehmen. Wir werden alles in unserer Macht Stehende tun, um Ihre Website zu schützen, aber es gibt noch Dinge, die Sie tun müssen, um zum Schutz Ihrer Website beizutragen. Solange wir gemeinsam auf die Sicherheit von WordPress achten, können wir zusammenarbeiten, um WordPress robust, sicher und reibungslos laufen zu lassen.

Sind Sie bereit, die Sicherheit Ihrer WordPress-Site auf die nächste Stufe zu heben? Wählen Sie einen der verwalteten WordPress-Hosting-Pläne von Nexcess und stellen Sie sicher, dass Sie das nächste Schutzniveau für Ihre Website haben.