Hébergement WordPress sécurisé : Nous sommes là pour vous

Publié: 2015-03-27

La sécurité est une priorité pour les utilisateurs lorsqu'ils choisissent un hébergeur pour s'occuper de leur site Web. Une mauvaise sécurité peut entraîner des attaques malveillantes et des injections de code dommageables. Dans le pire des cas, un piratage rend votre site Web non fonctionnel.

Chez Pressidium, nous aimerions atténuer vos frustrations en matière de sécurité WordPress. Nous avons parcouru des centaines d'articles liés à la sécurité de WordPress. Combinez-les avec notre expérience d'expert, et vous avez une source de connaissances en matière de sécurité. Aujourd'hui, vous apprendrez comment chacune de nos fonctionnalités sécurise efficacement votre site WordPress.

Comprendre votre environnement

Pour comprendre la sécurité de votre site, il est important de regarder la configuration de l'environnement d'entreprise de Pressidium.

Un environnement d'hébergement d'entreprise tel que celui-ci constitue la base sur laquelle votre site Web peut fonctionner. Mais comment tout cela est-il sécurisé ? Aujourd'hui, nous allons faire la lumière sur ce sujet souvent déroutant et essayer de le démystifier un peu.

Comment WordPress est-il sécurisé ?

Chez Pressidium, nous nous concentrons sur l'hébergement WordPress géré. Nous connaissons WordPress de fond en comble, il était donc logique de mettre nos connaissances en commun dans ce domaine. Pourtant, l'hébergement WordPress sécurisé et la protection des installations de nos clients sont quelque chose que nous évaluons toujours. À mesure que les activités malveillantes sophistiquées augmentent, nous devons également garder une longueur d'avance.

Pour ce faire, nous avons mis en place de nombreuses couches de sécurité basées sur les meilleures pratiques de l'industrie. Un exemple de ceci est les mises à jour WordPress gérées. Cela garantit que vous utilisez toujours la version la plus stable de WordPress qui soit.

Pour les mises à jour de plugins et de thèmes, celles-ci ne se produiront que si elles constituent une menace pour la sécurité. Nous ne les mettrons pas non plus à jour à l'improviste. Nous ne le ferons qu'avec votre autorisation expresse.

Si vous avez besoin de conserver ce plugin obsolète mais que vous ne voulez pas que votre site soit piraté, nous pouvons vous aider. Nous utilisons ce que l'on appelle le "correctif virtuel" dans notre pare-feu d'application Web (WAF). Le WAF intercepte les attaques entrantes en raison d'une vulnérabilité connue. Cela nous permet de protéger votre site, même s'il est obsolète.

Pour rechercher les exploits, les logiciels malveillants et les problèmes de sécurité connus, nous mettons également en œuvre une analyse côté serveur avec Maldet et WPVulnDB. Maldet est un logiciel conçu pour détecter les logiciels malveillants spécifiquement pour les environnements d'hébergement. Ceci est différent des autres programmes antivirus. Ils recherchent uniquement les chevaux de Troie au niveau du système d'exploitation et les virus traditionnels infectant les fichiers. Au lieu de cela, nous analysons les vulnérabilités connues, dont les sources proviennent de bases de données maintenues.

Nous allons même jusqu'à vous protéger contre les attaques par force brute. C'est là qu'un pirate lance des séquences de combinaisons de touches sur votre site Web pour trouver le bon mot de passe. La plate-forme Pressidium Pinnacle détecte ces attaques et bloque l'adresse IP de notre couche pare-feu.

Notre pare-feu d'application Web a une conception construite autour du concept de pare-feu de sécurité Varnish. Grâce aux règles et filtres OWASP, le pare-feu empêche les vecteurs d'attaque d'atteindre votre installation. Si une attaque (D)DoS se produit, l'adresse IP attaquante recevra une mesure de limitation. Cette contre-mesure ralentit les nouvelles connexions à partir de l'adresse IP malveillante. Il surcharge ensuite leur utilisation du processeur et des ressources. Cela rend difficile la poursuite de leur attaque.

Grâce à la capacité d'identifier les tendances d'attaques courantes, nous pouvons en protéger les clients. Si les attaques persistent, nous pouvons bloquer l'IP et utiliser nos fonctionnalités de blocage géographique. Cela empêche des pays entiers d'accéder à un site Web si nécessaire.

Il y a bien sûr un inconvénient à tous les filtrages de réseau ci-dessus. Nous perdons 50 à 100 ms de notre vitesse. Nous pensons que c'est un juste compromis à faire lorsqu'il s'agit de sécuriser l'hébergement WordPress, car nous sommes sûrs que vous serez d'accord.

Connexion à nos serveurs

Lorsque vous vous connectez à nos serveurs, vous le faites dans un environnement de système d'exploitation chrooté. Cela signifie que votre compte est isolé et séparé des autres comptes. Les processus php de votre compte existent dans un silo ou une partition logique. Ici, ils n'ont accès qu'à vos fichiers et à vos ressources. Votre environnement ne peut pas "voir" les ressources des autres comptes et les autres comptes ne peuvent pas "voir" les vôtres. C'est important à comprendre. Si le compte de quelqu'un d'autre est compromis, il n'aura jamais accès à vos données.

Vous pouvez également accéder à vos fichiers via notre service FTP sécurisé. Seul votre compte personnel a accès dans ce cas. Puisque nous assurons la gestion de votre serveur, il n'y a pas non plus d'accès root. Tout cela est contenu dans un panneau de contrôle compatible SSL. Nous l'appelons votre portail client et il fournit un aperçu de votre compte.

Ai-je besoin d'un administrateur système ?

Dans les environnements d'hébergement conventionnels, vous avez probablement l'habitude de tout configurer vous-même. Configurer et administrer votre installation est probablement aussi votre tâche. Cela peut être un travail long et fastidieux. Cela est particulièrement vrai si vos connaissances sont limitées.

Sur les VPS conventionnels ou les serveurs dédiés, vous devrez également administrer votre système d'exploitation. Connaître Linux, MySql, Apache et Nginx, PHP-FPM est indispensable. C'est trop souvent écrasant pour la plupart. Cela conduit généralement à la panne ou au piratage de votre site en raison du manque de compétences techniques. Sans parler du temps et des efforts nécessaires pour que tout reste en parfait état.

Avec notre hébergement infogéré, toute la maintenance est gérée par notre équipe d'ingénieurs DevOps. Cela inclut les correctifs, les mises à niveau et les mises à jour, tout en gardant à l'esprit les éventuels problèmes de compatibilité.

Architecture d'entreprise N-Tier : la sécurité dès la conception

De par sa conception, l'architecture d'entreprise de Pressidium augmente le niveau de sécurité de notre plate-forme. En effet, chaque composant est caché derrière une couche séparée de serveurs. Chacune de ces couches de serveur se trouve derrière une autre couche distincte de pare-feu internes. Essentiellement, tous nos serveurs d'applications et de bases de données sont difficiles à compromettre. C'est parce qu'ils ne sont pas directement exposés à Internet.

Cette architecture rend difficile pour les attaquants de créer des empreintes réseau et de découvrir des vulnérabilités. Tous les composants critiques sont cachés dans des réseaux privés internes sécurisés. Ceux-ci sont à leur tour surveillés de près pour le trafic malveillant.

Que faire si mon site est piraté ?

Dans le cas peu probable où votre site serait piraté, nous le réparerons gratuitement pour vous. Nous identifierons la ressource exploitée et y remédierons également. Nous essaierons de comprendre comment l'exploit s'est produit, pour l'empêcher à l'avenir.

Mais nous tenons à souligner qu'il est peu probable que cela se produise. Toute notre plate-forme d'hébergement d'entreprise WordPress a une conception avec la sécurité au cœur. Utilisant les meilleures pratiques de sécurité, il est également fabriqué avec la meilleure technologie du marché. Sans ce niveau d'attention aux détails, nous ne serions qu'un autre hébergeur wordpress.

Nous apportons à la table tout cela et bien plus encore. Votre sécurité est notre sécurité. En tant qu'ingénieurs, nous créons des solutions élégantes pour certaines des tâches les plus complexes. C'est ce que vous obtenez avec Pressidium. Toutes les complexités d'un environnement d'hébergement sécurisé, combinées en une solution unique et élégante.