Votre WordPress géré fera-t-il une sécurité comme celle-ci ?

Je me souviens de la première fois où nous avons reçu un appel téléphonique au milieu de la nuit. Il a réveillé toute la maison. J'étais assis droit dans mon lit et je me demandais qui était au téléphone. Je pouvais entendre les sons de voix étouffées de l'autre pièce. Je savais que c'était mes parents qui se parlaient. Je pouvais les entendre bruisser, sortir du lit, quelqu'un se traîner pour s'habiller. J'ai sauté du lit, j'ai rapidement changé de vêtements et je suis sorti en courant de ma chambre pour savoir ce qui se passait.

Je rencontre mon père dans le salon où il m'a dit qu'une pierre avait été jetée sur l'une des fenêtres de notre entreprise familiale et l'appel téléphonique qu'il a reçu était la société de sécurité nous informant que les alarmes se déclenchaient. La société de sécurité a appelé la police, nous a alertés du cambriolage et a aidé mes parents à trouver un plan pour signaler toute perte à leur compagnie d'assurance.

C'était la première fois que je réalisais que quelqu'un voudrait s'introduire dans une entreprise et lui voler quelque chose. Ils voulaient voler quelque chose que je savais que mon père travaillait de longues heures pour le vendre. Malgré la situation malheureuse, mes parents étaient vraiment reconnaissants que la société de sécurité les ait appelés parce qu'ils ont pu régler ce problème tout de suite. C'est à ce moment-là que j'ai réalisé à quel point la sécurité est importante pour posséder une entreprise.

Penser à la sécurité du magasin de mes parents m'a fait penser aux magasins numériques. Ne devriez-vous pas avoir le même type de sécurité pour votre entreprise numérique ? Quelque chose qui est proactif et qui peut vous alerter quand quelque chose se passe avec votre site ?

Voyez, sans mesures de sécurité solides en place, votre site peut être infecté par un code malveillant et potentiellement affecter les visiteurs de votre site. Dans le pire des cas, cela peut même rendre votre site dans un état non fonctionnel.

Quel niveau de sécurité devez-vous mettre en place pour votre site ? Existe-t-il déjà des mesures de sécurité WordPress pour votre site au niveau de l'hébergeur ? Chez Nexcess, nous comprenons l'importance d'avoir des sites Web sécurisés. Nous comprenons également que la sécurisation de vos sites Web peut nécessiter beaucoup de réflexion et que l'on ne comprend pas toujours ce qu'un hébergeur peut et doit faire pour vous aider à rester protégé.

Aujourd'hui, nous allons couvrir certaines des bases de ce que nous faisons pour protéger vos sites et ce que vous pouvez faire pour améliorer encore la sécurité de votre site Web.

Comprendre votre environnement

Pour vous aider à illustrer votre environnement WordPress, nous avons rassemblé un schéma simple de ce à quoi ressemble notre réseau pour vous donner une idée de ce qui est en place pour aider à prévenir les attaques sur votre site.

La plupart des fournisseurs d'hébergement de qualité auront une configuration réseau similaire avec beaucoup de protection en cours de route. Il est important pour les hôtes d'avoir ce niveau de sécurité et d'aider à prévenir un certain nombre de vecteurs d'attaque différents.

Le plus triste cependant, c'est que certains hôtes s'arrêteront là. Ils vous laisseront tout le reste. Vous laissant sur le carreau pour certains aspects de la sécurité. Mais chez Nexcess, avec nos plans d'hébergement WordPress géré et WooCommerce géré, nous allons encore plus loin dans cette sécurité.

Comment gardons-nous WordPress sécurisé ?

Dans notre plateforme, nous implémentons un certain nombre de mécanismes de sécurité WordPress sur différentes couches. Cela permet de faire un effort pour promouvoir les meilleures pratiques de sécurité WordPress qui existent. D'un pare-feu d'application Web à WordPress lui-même, nous vous protégeons.

Pare-feu d'application Web

Pour garder le serveur verrouillé, nous n'ouvrons que les ports nécessaires pour y avoir accès. Ainsi, les ports comme HTTPS, SSH/sFTP sont les seuls ports ouverts vers l'extérieur.

Une autre couche que nous incluons est un ensemble de règles ModSec personnalisé pour aider à empêcher WordPress d'être attaqué. Cet ensemble de règles est mis à jour par notre incroyable équipe de sécurité qui surveille activement tous nos serveurs et vecteurs d'attaque pour s'assurer qu'ils appliquent les mises à jour aux ensembles de règles en conséquence.

Ensuite, nous prenons des mesures supplémentaires en utilisant fail2ban pour bloquer temporairement les échecs de connexion répétés. Ce paramètre est suffisamment bas pour empêcher les attaquants d'essayer à plusieurs reprises d'accéder à votre site, mais également pour ne pas vous obliger à nous appeler pour vous permettre d'y accéder à nouveau.

WordPress lui-même

En ce qui concerne la plateforme WordPress proprement dite, nous faisons certaines choses pour vous aider à assurer la sécurité de WordPress. Étant donné que notre plate-forme crée des sites pour vous, nous nous assurons d'utiliser des noms d'utilisateur et des mots de passe sûrs et d'appliquer des sels frais à votre site.

Analyse des logiciels malveillants

Pour vous aider à rester en sécurité, nous prenons une autre précaution et analysons activement les sites à la recherche d'exploits connus, de logiciels malveillants et de problèmes de sécurité connus. Ces outils d'analyse sont conçus pour détecter les logiciels malveillants spécifiquement pour les environnements d'hébergement. Ils recherchent au niveau du système d'exploitation les chevaux de Troie et les virus traditionnels infectant les fichiers.

PHP restreint

Nos serveurs exécutant notre hébergement géré WordPress et géré WooCommerce, exécutent des versions verrouillées de PHP. Ceux-ci incluent des environnements emprisonnés afin que vous ne puissiez pas exécuter de code arbitraire.

Notre plateforme implémente également trois niveaux d'environnements verrouillés par site, utilisateur et processus. Cela nous permet de garder chaque site en cours d'exécution dans une configuration de chroot emprisonné, de sorte que si un intrus accède à un site, il ne peut pas accéder aux autres sites de la même manière.

Mises à jour de sécurité

Tout, de nos serveurs à WordPress, reçoit régulièrement des mises à jour de sécurité. Souvent, ceux-ci sont appliqués en arrière-plan sans attirer l'attention sur eux. Nous permettant d'assurer la sécurité de votre entreprise, de votre site et de vos visiteurs.

La sécurité est importante

WordPress exécute désormais 30 % du Web. Il est donc très important que votre hébergeur prenne votre sécurité WordPress au sérieux. Il est également important que vous preniez des mesures et que vous preniez au sérieux la sécurité de votre propre site WordPress. Nous ferons tout notre possible pour protéger votre site, mais il y a encore des choses que vous devez faire pour aider à garder votre site protégé. Tant que nous prêtons attention à la sécurité de WordPress ensemble, nous pouvons travailler ensemble pour que WordPress reste robuste, sécurisé et fonctionne correctement.

Êtes-vous prêt à faire passer la sécurité de votre site WordPress au niveau supérieur ? Choisissez l'un des plans d'hébergement WordPress géré de Nexcess et assurez-vous d'avoir le prochain niveau de protection pour votre site.