¿Su WordPress administrado hará una seguridad como esta?
Publicado: 2022-06-30Recuerdo la primera vez que recibimos una llamada telefónica en medio de la noche. Despertó a toda la casa. Estaba sentado en la cama y me preguntaba quién estaba al teléfono. Podía escuchar los sonidos de voces apagadas desde la otra habitación. Sabía que eran mis padres hablando entre ellos. Podía escucharlos moverse, levantarse de la cama, alguien arrastrando los pies para ponerse la ropa. Salté de la cama, rápidamente me cambié de ropa y salí corriendo de mi habitación para averiguar qué estaba pasando.
Me encuentro con mi papá en la sala donde me dijo que una de las ventanas de nuestro negocio familiar tenía una piedra tirada y la llamada telefónica que recibió fue de la empresa de seguridad informándonos que las alarmas estaban saltando. La compañía de seguridad llamó a la policía, nos alertó del robo y ayudó a mis padres a idear un plan para informar cualquier pérdida a su compañía de seguros.
Esta fue la primera vez que me di cuenta del hecho de que alguien querría entrar en un negocio y robar algo de él. Querían robar algo que sabía que mi papá trabajaba muchas y duras horas para vender. A pesar de la desafortunada situación, mis padres estaban muy agradecidos de que la compañía de seguridad los llamara porque pudieron resolver este problema de inmediato. Este fue el momento en que me di cuenta de lo importante que es la seguridad para ser dueño de un negocio.
Pensar en la seguridad de la tienda de mis padres me hizo pensar en las tiendas digitales. ¿No debería tener el mismo tipo de seguridad para su negocio digital? ¿Algo que sea proactivo y pueda alertarlo cuando algo suceda con su sitio?
Vea, sin medidas de seguridad sólidas, su sitio puede infectarse con código malicioso y afectar potencialmente a los visitantes de su sitio. En el peor de los casos, incluso puede dejar tu sitio en un estado no funcional.
¿Qué nivel de seguridad necesita implementar para su sitio? ¿Ya existen medidas de seguridad de WordPress para su sitio a nivel de host? En Nexcess, entendemos la importancia de tener sitios web seguros. También entendemos que se debe pensar mucho en mantener sus sitios web seguros y que es posible que no siempre se comprenda lo que un host puede y debe hacer para ayudarlo a mantenerse protegido.
Hoy, cubriremos algunos de los conceptos básicos sobre lo que hacemos para proteger sus sitios y lo que usted puede hacer para mejorar aún más la seguridad de su sitio web.
Comprender su entorno
Para ayudar a ilustrar su entorno de WordPress, hemos elaborado un diagrama simple de cómo se ve nuestra red para darle una idea de lo que está en marcha para ayudar a prevenir ataques en su sitio.
La mayoría de los proveedores de alojamiento de calidad tendrán una configuración de red similar con mucha protección en el camino. Es importante que los hosts tengan este nivel de seguridad y ayuden a prevenir varios vectores de ataque diferentes.
Sin embargo, lo triste es que algunos anfitriones se detendrán en esto. Dejarán todo lo demás en tus manos. Dejándote en la estacada por ciertos aspectos de la seguridad. Pero en Nexcess, con nuestros planes Managed WordPress y Managed WooCommerce Hosting, llevamos esa seguridad un paso más allá.
¿Cómo mantenemos WordPress seguro?
En nuestra plataforma, implementamos una serie de mecanismos de seguridad de WordPress en diferentes capas. Esto ayuda a esforzarse por promover las mejores prácticas de seguridad de WordPress que existen. Desde el cortafuegos de una aplicación web hasta el mismo WordPress, lo tenemos protegido.
Cortafuegos de aplicaciones web
Para mantener el servidor bloqueado, solo abrimos los puertos necesarios para tener acceso. Entonces, puertos como HTTPS, SSH/sFTP son los únicos puertos que están abiertos al exterior.
Otra capa que incluimos es un conjunto de reglas ModSec personalizado para ayudar a evitar que WordPress sea atacado. Este conjunto de reglas es actualizado por nuestro increíble equipo de seguridad que monitorea activamente todos nuestros servidores y vectores de ataque para garantizar que apliquen actualizaciones a los conjuntos de reglas en consecuencia.
A continuación, tomamos medidas adicionales mediante el uso de fail2ban para bloquear temporalmente los inicios de sesión fallidos repetidos. Esto se establece lo suficientemente bajo como para evitar que los atacantes intenten acceder repetidamente a su sitio, pero tampoco para que tenga que llamarnos para permitirle obtener acceso nuevamente.
WordPress mismo
Cuando se trata de la plataforma de WordPress real, hay algunas cosas que hacemos para ayudarlo a mantener la seguridad de WordPress. Dado que nuestra plataforma crea sitios para usted, nos aseguramos de usar nombres de usuario y contraseñas seguros y de aplicar sal fresca a su sitio.
Escaneo de malware
Para ayudarlo a mantenerse seguro, tomamos otra precaución y escaneamos activamente los sitios en busca de exploits conocidos, malware y problemas de seguridad conocidos. Estas herramientas de análisis están diseñadas para detectar malware específicamente para entornos de alojamiento. Buscan troyanos a nivel del sistema operativo y virus tradicionales que infectan archivos.
PHP restringido
Nuestros servidores que ejecutan nuestro alojamiento administrado de WordPress y WooCommerce administrado ejecutan versiones bloqueadas de PHP. Estos incluyen entornos encarcelados para que no pueda ejecutar ningún código arbitrario.
Nuestra plataforma también implementa tres niveles de entornos bloqueados por sitio, usuario y proceso. Esto nos permite mantener cada sitio ejecutándose en una configuración chroot encarcelada, de modo que si un intruso obtiene acceso a un sitio, no puede acceder a otros sitios de la misma manera.
Actualizaciones de seguridad
Todo, desde nuestros servidores hasta WordPress, recibe regularmente actualizaciones de seguridad. Muchas veces estos se aplican en un segundo plano sin llamar la atención sobre ellos. Permitiéndonos mantener su negocio, su sitio y sus visitantes seguros.
La seguridad es importante
WordPress ahora está ejecutando el 30% de la web. Por lo tanto, es muy importante que su proveedor de alojamiento web se tome en serio la seguridad de WordPress. También es importante que tome medidas y tome en serio la seguridad de su propio sitio de WordPress. Haremos todo lo posible para proteger su sitio, pero todavía hay cosas que debe hacer para ayudar a mantener su sitio protegido. Mientras prestemos atención a la seguridad de WordPress juntos, podemos trabajar juntos para mantener WordPress robusto, seguro y funcionando sin problemas.
¿Estás listo para llevar la seguridad de tu sitio de WordPress al siguiente nivel? Elija uno de los planes de alojamiento de WordPress administrado de Nexcess y asegúrese de tener el siguiente nivel de protección para su sitio.