Hosting WordPress Aman: Kami Mendukung Anda

Keamanan tinggi dalam agenda orang-orang ketika memilih host untuk mengurus situs web mereka. Keamanan yang buruk dapat mengakibatkan serangan berbahaya dan injeksi kode yang merusak. Dalam kasus terburuk, peretasan membuat situs web Anda tidak berfungsi.

Di Pressidium, kami ingin meredakan frustrasi keamanan WordPress Anda. Kami telah menjelajahi ratusan artikel terkait keamanan WordPress. Gabungkan mereka dengan pengalaman ahli kami, dan Anda memiliki sumber pengetahuan keamanan. Hari ini Anda akan mempelajari bagaimana setiap fitur kami, secara efektif mengamankan situs WordPress Anda.

Memahami Lingkungan Anda

Untuk memahami keamanan situs Anda, penting untuk melihat pengaturan lingkungan Perusahaan Pressidium.

Lingkungan hosting Perusahaan seperti ini membentuk dasar di mana situs web Anda dapat berfungsi. Tapi bagaimana semua ini tetap aman? Hari ini kita akan menjelaskan topik yang sering membingungkan ini dan mencoba sedikit mengungkapnya.

Bagaimana WordPress Tetap Aman?

Di Pressidium kami fokus pada hosting WordPress Terkelola. Kami tahu WordPress luar dalam, jadi masuk akal untuk menggabungkan pengetahuan kami ke area ini. Namun hosting WordPress yang aman dan melindungi instalasi pelanggan kami, adalah sesuatu yang selalu kami evaluasi. Seiring dengan meningkatnya aktivitas jahat yang canggih, kita juga harus tetap terdepan dalam permainan.

Untuk melakukan ini, kami telah menerapkan banyak lapisan keamanan berdasarkan praktik terbaik industri. Contohnya adalah Pembaruan WordPress Terkelola. Ini memastikan Anda selalu menggunakan versi WordPress paling stabil yang pernah ada.

Untuk pembaruan plugin dan tema, ini hanya akan terjadi jika mereka menimbulkan ancaman keamanan. Kami juga tidak akan memperbaruinya secara tiba-tiba. Kami hanya akan melakukan ini dengan izin tertulis Anda.

Jika Anda perlu tetap menggunakan plugin kedaluwarsa itu tetapi tidak ingin situs Anda diretas, kami dapat membantu. Kami menggunakan apa yang dikenal sebagai 'Virtual Patching' di Web App Firewall (WAF) kami. WAF mencegat serangan yang masuk karena kerentanan yang diketahui. Ini memungkinkan kami untuk melindungi situs Anda, meskipun sudah usang.

Untuk memindai eksploitasi, malware, dan masalah keamanan yang diketahui, kami juga menerapkan pemindaian sisi server dengan Maldet dan WPVulnDB. Maldet adalah perangkat lunak yang dirancang untuk mendeteksi malware khusus untuk lingkungan hosting. Ini berbeda dengan program anti-virus lainnya. Mereka hanya mencari trojan tingkat Sistem Operasi dan virus penginfeksi file tradisional. Alih-alih, kami memindai kerentanan yang diketahui, yang sumbernya berasal dari database yang dikelola.

Kami bahkan melindungi Anda dari serangan brute force juga. Di sinilah seorang peretas melempar urutan kombinasi tombol di situs web Anda, untuk menemukan kata sandi yang tepat. Platform Pressidium Pinnacle mendeteksi serangan ini dan memblokir alamat IP dari lapisan firewall kami.

Firewall Aplikasi Web kami memiliki desain yang dibangun berdasarkan konsep Varnish Security Firewall. Menggunakan aturan dan filter OWASP, firewall mencegah vektor serangan mencapai instalasi Anda. Jika serangan (D)DoS terjadi, IP penyerang akan menerima tindakan pembatasan. Tindakan balasan ini memperlambat koneksi baru dari IP berbahaya. Itu kemudian membebani CPU dan penggunaan sumber daya mereka. Hal ini membuat sulit untuk melanjutkan serangan mereka.

Dengan kemampuan untuk mengidentifikasi tren serangan umum, kami dapat melindungi pelanggan dari mereka. Jika serangan terus berlanjut, kami dapat memblokir IP dan menggunakan fitur pemblokiran geografis kami. Ini mencegah seluruh negara mengakses situs web jika diperlukan.

Tentu saja ada kerugian untuk semua penyaringan jaringan di atas. Kami kehilangan 50ms-100ms dari kecepatan kami. Kami pikir ini adalah kompromi yang adil untuk membuat hosting WordPress yang aman, karena kami yakin Anda akan setuju.

Menghubungkan ke Server Kami

Saat menghubungkan ke server kami, Anda melakukannya di lingkungan OS chroot-ed. Ini berarti akun Anda diisolasi dan dipartisi dari akun lain. Proses php akun Anda ada di silo atau partisi logis. Di sini mereka hanya memiliki akses ke file dan sumber daya Anda. Lingkungan Anda tidak dapat "melihat" sumber daya akun lain dan akun lain tidak dapat "melihat" milik Anda. Ini penting untuk dipahami. Jika akun orang lain disusupi, mereka tidak akan pernah memiliki akses ke data Anda.

Anda juga dapat mengakses file Anda melalui layanan FTP Aman kami. Hanya akun pribadi Anda yang diberikan akses dalam hal ini. Karena kami menyediakan manajemen server Anda, juga tidak ada akses root. Semua ini terkandung dalam Panel Kontrol berkemampuan SSL. Kami menyebutnya portal pelanggan Anda dan ini memberikan gambaran umum tentang akun Anda.

Apakah saya memerlukan Administrator Sistem?

Di lingkungan hosting konvensional, Anda mungkin terbiasa mengatur semuanya sendiri. Mengonfigurasi dan mengelola instalasi Anda mungkin juga merupakan tugas Anda. Ini bisa menjadi pekerjaan yang panjang dan memakan waktu. Ini terutama benar jika pengetahuan Anda terbatas.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Pada VPS konvensional atau Server Khusus, Anda juga perlu mengelola sistem operasi Anda. Mengetahui cara Anda menggunakan Linux, MySql, Apache & Nginx, PHP-FPM adalah suatu keharusan. Ini terlalu sering berlebihan bagi kebanyakan orang. Biasanya menyebabkan situs Anda down atau diretas karena kurangnya keterampilan teknis. Belum lagi waktu dan usaha yang dibutuhkan untuk menjaga semuanya dalam kondisi prima.

Dengan hosting terkelola kami, semua pemeliharaan dikelola oleh tim insinyur DevOps kami. Ini termasuk tambalan, pemutakhiran, dan pembaruan, sambil tetap mempertimbangkan kemungkinan masalah kompatibilitas.

Arsitektur Perusahaan N-Tier: Keamanan Berdasarkan Desain

Dengan merancang Arsitektur Perusahaan Pressidium, meningkatkan tingkat keamanan pada platform kami. Ini karena setiap komponen tersembunyi di balik lapisan server yang terpisah. Masing-masing lapisan server ini berada di belakang lapisan firewall internal lainnya. Intinya semua aplikasi dan server database kami sulit untuk dikompromikan. Ini karena mereka tidak terpapar langsung ke internet.

Arsitektur ini mempersulit penyerang untuk membuat jejak jaringan dan menemukan kerentanan. Semua komponen penting disembunyikan di dalam jaringan pribadi internal yang aman. Ini pada gilirannya dipantau secara ketat untuk lalu lintas berbahaya.

Bagaimana Jika Situs Saya Diretas?

Jika kemungkinan kecil situs Anda diretas, kami akan memperbaikinya untuk Anda, gratis. Kami akan mengidentifikasi sumber daya yang dieksploitasi dan memperbaikinya juga. Kami akan mencoba memahami bagaimana eksploitasi itu terjadi, untuk mencegahnya di masa mendatang.

Tetapi kami ingin menekankan bahwa ini tidak mungkin terjadi. Seluruh platform hosting WordPress perusahaan kami memiliki desain dengan keamanan di jantungnya. Memanfaatkan praktik terbaik keamanan, itu juga dibuat dengan teknologi terbaik di pasar. Tanpa tingkat perhatian terhadap detail ini, kami hanya akan menjadi host wordpress lainnya.

Kami membawa ke meja semua ini dan banyak lagi. Keamanan Anda adalah keamanan kami. Sebagai insinyur, kami menciptakan solusi elegan untuk beberapa tugas paling kompleks. Itulah yang Anda dapatkan dengan Pressidium. Semua kerumitan lingkungan hosting yang aman, digabungkan menjadi satu solusi yang elegan.