Alojamiento seguro de WordPress: lo respaldamos

Publicado: 2015-03-27

La seguridad es una prioridad en la agenda de las personas cuando eligen un host para cuidar su sitio web. La mala seguridad puede dar lugar a ataques maliciosos e inyecciones de código perjudiciales. En el peor de los casos, un hack hace que tu sitio web no funcione.

En Pressidium nos gustaría aliviar sus frustraciones de seguridad de WordPress. Hemos revisado cientos de artículos relacionados con la seguridad de WordPress. Combínelos con nuestra experiencia experta y obtendrá una fuente de conocimientos sobre seguridad. Hoy aprenderá cómo cada una de nuestras características asegura de manera efectiva su sitio web de WordPress.

Comprender su entorno

Para comprender la seguridad de su sitio, es importante observar la configuración del entorno empresarial de Pressidium.

Un entorno de alojamiento empresarial como este forma la base por la cual su sitio web puede funcionar. Pero, ¿cómo se mantiene todo esto seguro? Hoy arrojaremos algo de luz sobre este tema a menudo confuso e intentaremos desmitificarlo un poco.

¿Cómo se mantiene seguro WordPress?

En Pressidium nos enfocamos en el alojamiento administrado de WordPress. Conocemos WordPress por dentro y por fuera, por lo que tenía sentido unir nuestros conocimientos en esta área. Sin embargo, el alojamiento seguro de WordPress y la protección de las instalaciones de nuestros clientes es algo que siempre estamos evaluando. A medida que aumentan las actividades maliciosas sofisticadas, también debemos mantenernos a la vanguardia del juego.

Para hacer esto, hemos implementado muchas capas de seguridad basadas en las mejores prácticas de la industria. Un ejemplo de esto son las actualizaciones administradas de WordPress. Esto asegura que siempre estés usando la versión más estable de WordPress que existe.

Para las actualizaciones de complementos y temas, estas ocurrirán solo si representan una amenaza para la seguridad. Tampoco los actualizaremos de la nada. Solo lo haremos con su permiso expreso.

Si necesita mantener ese complemento desactualizado pero no quiere que su sitio sea pirateado, podemos ayudarlo. Usamos lo que se conoce como 'Parches virtuales' en nuestro Firewall de aplicaciones web (WAF). El WAF intercepta los ataques entrantes debido a una vulnerabilidad conocida. Esto nos permite proteger su sitio, incluso si está desactualizado.

Para escanear en busca de exploits, malware y problemas de seguridad conocidos, también implementamos el escaneo del lado del servidor con Maldet y WPVulnDB. Maldet es un software diseñado para detectar malware específicamente para entornos de alojamiento. Esto es diferente a otros programas antivirus. Solo buscan troyanos a nivel del sistema operativo y virus tradicionales que infectan archivos. En su lugar, escaneamos contra vulnerabilidades conocidas, cuyas fuentes provienen de bases de datos mantenidas.

Incluso vamos tan lejos como para protegerlo contra ataques de fuerza bruta. Aquí es donde un pirata informático arroja secuencias de combinaciones de teclas en su sitio web para encontrar la contraseña correcta. Pressidium Pinnacle Platform detecta estos ataques y bloquea la dirección IP de nuestra capa de firewall.

Nuestro Web Application Firewall tiene un diseño basado en el concepto de Varnish Security Firewall. Usando reglas y filtros OWASP, el firewall evita que los vectores de ataque lleguen a su instalación. Si se produce un ataque (D)DoS, la IP atacante recibirá una medida de limitación. Esta contramedida ralentiza las nuevas conexiones desde la IP maliciosa. Luego sobrecarga su CPU y uso de recursos. Esto hace que sea difícil continuar con su ataque.

Con la capacidad de identificar tendencias de ataques comunes, podemos proteger a los clientes de ellos. Si los ataques persisten, podemos bloquear la IP y utilizar nuestras funciones de bloqueo geográfico. Esto evita que países enteros accedan a un sitio web si es necesario.

Por supuesto, existe una desventaja en todos los filtros de red anteriores. Perdemos 50ms-100ms de nuestra velocidad. Creemos que es un compromiso justo cuando se trata de alojamiento seguro de WordPress, y estamos seguros de que estará de acuerdo.

Conexión a nuestros servidores

Al conectarse a nuestros servidores, lo hace en un entorno de sistema operativo chroot. Esto significa que su cuenta está aislada y dividida de otras cuentas. Los procesos php de su cuenta existen en un silo o partición lógica. Aquí solo tienen acceso a tus archivos y tus recursos. Su entorno no puede "ver" los recursos de otras cuentas y otras cuentas no pueden "ver" los suyos. Esto es importante de entender. Si la cuenta de otra persona se ve comprometida, nunca tendrá acceso a sus datos.

También puede acceder a sus archivos a través de nuestro servicio FTP seguro. Solo su cuenta personal tiene acceso en este caso. Dado que proporcionamos la administración de su servidor, tampoco hay acceso de raíz. Todo esto está contenido dentro de un panel de control habilitado para SSL. A esto lo llamamos su portal de clientes y proporciona una descripción general de su cuenta.

¿Necesito un Administrador de Sistemas?

En entornos de alojamiento convencionales, es probable que esté acostumbrado a configurar todo por su cuenta. Es probable que configurar y administrar su instalación también sea su tarea. Esto puede ser un trabajo largo y lento. Esto es especialmente cierto si su conocimiento es limitado.

En VPS convencionales o Servidores Dedicados también necesitarás administrar tu sistema operativo. Conocer Linux, MySql, Apache y Nginx, PHP-FPM es imprescindible. Esto es demasiado a menudo abrumador para la mayoría. Por lo general, conduce a que su sitio se caiga o sea pirateado debido a la falta de habilidad técnica. Sin mencionar el tiempo y el esfuerzo necesarios para mantener todo en óptimas condiciones.

Con nuestro alojamiento administrado, nuestro equipo de ingenieros de DevOps administra todo el mantenimiento. Esto incluye parches, mejoras y actualizaciones, teniendo en cuenta posibles problemas de compatibilidad.

Arquitectura empresarial de n niveles: seguridad por diseño

Mediante el diseño de la Arquitectura Empresarial de Pressidium, aumenta el nivel de seguridad en nuestra plataforma. Esto se debe a que cada componente está oculto detrás de una capa separada de servidores. Cada una de estas capas de servidor está detrás de otra capa separada de firewalls internos. En esencia, todos nuestros servidores de aplicaciones y bases de datos son difíciles de comprometer. Esto se debe a que no están expuestos directamente a Internet.

Esta arquitectura dificulta que los atacantes creen huellas en la red y descubran vulnerabilidades. Todos los componentes críticos están ocultos dentro de redes privadas internas seguras. Estos, a su vez, se supervisan de cerca en busca de tráfico malicioso.

¿Qué sucede si mi sitio es pirateado?

En el improbable caso de que su sitio sea pirateado, lo arreglaremos sin cargo. Identificaremos el recurso explotado y lo arreglaremos también. Intentaremos comprender cómo se produjo el exploit para evitarlo en el futuro.

Pero nos gustaría enfatizar que es poco probable que esto suceda. Toda nuestra plataforma empresarial de alojamiento de WordPress tiene un diseño con seguridad en su corazón. Utilizando las mejores prácticas de seguridad, también está hecho con la mejor tecnología del mercado. Sin este nivel de atención al detalle, solo seríamos otro host de wordpress.

Traemos a la mesa todo esto y mucho más. Su seguridad es nuestra seguridad. Como ingenieros, creamos soluciones elegantes para algunas de las tareas más complejas. Eso es lo que obtienes con Pressidium. Todas las complejidades de un entorno de alojamiento seguro, combinadas en una solución única y elegante.