Alojamiento seguro de WordPress: ¡bloqueo total!

Publicado: 2017-03-15

El alojamiento seguro de WordPress es un término que se usa mucho en estos días. ¿Pero qué significa exactamente? ¿Qué ofrece una solución de alojamiento empresarial en términos de seguridad que no ofrece el alojamiento habitual? Profundizaremos en estas preguntas e identificaremos los principios de diseño detrás de los entornos de alojamiento seguro. Armado con esa información, podrá hacer una suposición informada cuando busque soluciones de alojamiento para su negocio.

Hosting normal vs seguridad de hosting empresarial

El alojamiento regular es un poco como el Salvaje Oeste. Su sitio web se aloja en una máquina, ejecuta alguna versión de un software de panel web, permite conexiones SSH y luego todo vale.

El entorno de alojamiento generalmente no está bloqueado, lo que permite que un atacante exitoso tenga acceso a todos los archivos del sistema, incluidos los relacionados con el cliente. Esto significa que si un atacante obtiene acceso a un sitio web que está alojado en el mismo servidor que el suyo, tiene muchas posibilidades de tener acceso a sus propios archivos también.

La seguridad de un sistema es tan fuerte como su eslabón más débil. En un entorno de alojamiento compartido, está tan seguro como el sitio web menos seguro alojado en ese sistema.

¿Qué son los entornos de alojamiento seguro?

Los entornos de alojamiento seguro modernos deben observar los siguientes puntos de diseño:

  1. Filtrado: el tráfico debe filtrarse en busca de solicitudes "anormales" y firmas de ataques remotos. Los datos deben ser desinfectados.
  2. Control de acceso detallado: los permisos y los controles de acceso deben estar en capas, sin privilegios adicionales innecesarios.
  3. Aislamiento de procesos: Un proceso (ejecutando una aplicación o un sistema), no puede alterar o modificar la integridad de otro.
  4. No confíes en nada de lo que te envíe el cliente: trata todas las solicitudes entrantes de manera sospechosa por defecto.
  5. Entorno reducido y de necesidades básicas: el software instalado innecesario suele ser un punto débil. Todo el software instalado en un entorno debe tener una razón definida para estar allí.

Además, en las arquitecturas de n niveles de alta disponibilidad, el diseño de la seguridad es diferente. Cada nivel se aprovisiona por separado, con diferentes mecanismos y políticas de seguridad implementados. Cuando un atacante toma el control de un servidor web, se le impide obtener más acceso a los otros niveles, por ejemplo, la base de datos. En resumen: el compromiso de una máquina no pone en peligro la seguridad de todo el sistema.

Alojamiento seguro de WordPress de Pressidium

No necesitamos decir mucho. Nosotros nos tomamos la seguridad muy en serio. Nuestra plataforma implementa mecanismos de seguridad en muchas capas diferentes. Nos esforzamos en promover las mejores prácticas de seguridad de WordPress que existen en la actualidad. ¡Veamos qué hay debajo del capó!

PHP restringido

Nuestros servidores web ejecutan una versión bloqueada de PHP que solo puede ejecutar funciones relacionadas con WordPress y nada más.

Instalación de WordPress aprovisionada

La instalación de WordPress de su sitio no puede ser modificada (ni siquiera por usted) y la Plataforma verifica constantemente su cordura. El compilador de PHP se ejecuta en el espacio del usuario, bajo la cárcel chroot de un usuario específico. Esto significa que incluso si un atacante malintencionado obtiene acceso de superusuario a un sitio, solo accederá a los archivos relacionados con ese sitio, y no a los suyos ni a los del sistema.

Entornos chrooteados (encarcelados)

Todo lo que se ejecuta en nuestra plataforma está en capas con diferentes niveles de entorno restringido (chroot). Un entorno chroot restringe el sistema de archivos de un proceso en ejecución modificando el lugar del directorio raíz. Entonces, nada puede alterar los archivos fuera de ese directorio raíz. Cada proceso está en su propio silo y no puede "ver" ni "tocar" nada fuera de eso (esto también incluye sus archivos). Nuestra plataforma implementa tres niveles diferentes de entornos chroot:

  • por sitio
  • por usuario
  • por proceso

Capa de actualización de WordPress

Nuestras actualizaciones de seguridad de WordPress garantizan que siempre estará actualizado con la versión más estable de WordPress que existe. Actualizamos complementos y temas según sea necesario, y solo si aparece una amenaza de seguridad. Tampoco actualizamos el software al azar o sin previo aviso. Todo se coordina con usted personalmente.

Aloje su sitio web con Pressidium

GARANTÍA DE DEVOLUCIÓN DE DINERO DE 60 DÍAS

VER NUESTROS PLANES

Capa de parcheo virtual

Si es absolutamente necesario mantener los complementos antiguos y desactualizados, incluso si se sabe que son vulnerables, puede usar nuestro mecanismo de parcheo virtual de nuestro firewall de aplicaciones web WAF. Este mecanismo intercepta ataques que provienen de vulnerabilidades conocidas. Por lo tanto, los complementos que están desactualizados y son vulnerables pueden continuar funcionando según lo previsto sin presentar riesgos de seguridad.

Filtrado OWASP

Nuestro Firewall de aplicaciones web está diseñado siguiendo el modelo Varnish Security Firewall. Usando reglas y filtros OWASP , el firewall evita que los atacantes accedan a los puntos débiles de su sitio. Además, si un atacante inicia varias conexiones como en un ataque de denegación de servicio, la dirección IP atacante se verá limitada. Si persiste algún ataque, aplicamos un bloqueo a nivel geográfico, incluso en países enteros cuando es necesario.

Escaneo de malware y vulnerabilidades

Usamos recursos como la base de datos nacional de vulnerabilidades de NIST para escanear todos los datos que guardamos en busca de malware, vulnerabilidades y problemas de seguridad conocidos. Alojamos una base de datos específica que contiene firmas de datos que ayudan a detectar un ataque entrante.

Prohibición de ataques de fuerza bruta

Si un atacante intenta repetidamente probar las credenciales, nuestra Plataforma detecta estos ataques y prohíbe la dirección IP en la capa de firewall.

WordPress Security es nuestra visión

Creemos que la seguridad de WordPress es importante y, como sucede con la mayoría de las cosas que son importantes, se necesita un gran esfuerzo para hacerlo correctamente. Es por eso que hemos integrado el aprovisionamiento, la verificación del estado y el filtrado en el corazón de nuestra plataforma. Nuestra visión de un ecosistema seguro de WordPress es grande y compartiremos más detalles con el mundo a su debido tiempo. ¡Pero por ahora, debemos prestar atención a las pequeñas cosas cotidianas que hacen que su negocio de WordPress sea más sólido y menos doloroso!