Hosting WordPress Aman: Penguncian Total!

Diterbitkan: 2017-03-15

Hosting WordPress yang aman adalah istilah yang banyak dilontarkan akhir-akhir ini. Tapi apa sebenarnya artinya? Apa yang ditawarkan solusi hosting perusahaan dalam hal keamanan, yang tidak ditawarkan oleh hosting biasa? Kami akan menyelidiki pertanyaan-pertanyaan ini dan mengidentifikasi prinsip-prinsip desain di balik lingkungan hosting yang aman. Berbekal informasi itu, Anda akan dapat membuat tebakan yang cerdas saat meneliti solusi hosting untuk bisnis Anda!

Hosting reguler vs keamanan hosting perusahaan

Hosting reguler agak mirip dengan Wild West. Situs web Anda dihosting di mesin, menjalankan beberapa versi perangkat lunak panel web, memungkinkan koneksi SSH, dan kemudian semuanya berjalan.

Lingkungan hosting biasanya tidak dikunci, memungkinkan penyerang yang berhasil memiliki akses ke semua file sistem, termasuk yang terkait dengan pelanggan. Ini berarti bahwa jika penyerang mendapatkan akses ke situs web yang dihosting di server yang sama dengan milik Anda, dia juga memiliki peluang yang sangat besar untuk mengakses file Anda sendiri.

Keamanan suatu sistem sekuat tautan terlemahnya. Dalam lingkungan hosting bersama, Anda seaman situs web yang paling tidak aman yang dihosting di sistem itu.

Apa itu lingkungan hosting yang aman?

Lingkungan hosting aman modern harus memperhatikan poin-poin desain berikut:

  1. Penyaringan: lalu lintas harus disaring untuk permintaan "abnormal" dan tanda tangan serangan jarak jauh. Data harus dibersihkan.
  2. Kontrol akses berbutir halus: Izin dan kontrol akses harus berlapis, tanpa hak ekstra yang tidak perlu.
  3. Isolasi proses: Sebuah proses (menjalankan aplikasi atau sistem), tidak dapat mengubah atau memodifikasi integritas yang lain.
  4. Jangan percaya apa pun yang dikirim klien kepada Anda: perlakukan semua permintaan masuk dengan curiga secara default.
  5. Lingkungan kebutuhan telanjang yang dilucuti: perangkat lunak yang diinstal tidak perlu biasanya merupakan titik kelemahan. Semua perangkat lunak yang diinstal di suatu lingkungan harus memiliki alasan yang pasti untuk berada di sana.

Selanjutnya, dalam arsitektur n-tier ketersediaan tinggi, desain untuk keamanan berbeda. Setiap tingkat disediakan secara terpisah, dengan mekanisme dan kebijakan keamanan yang berbeda. Ketika penyerang mengambil alih server web, ia dicegah untuk mendapatkan akses lebih lanjut ke tingkat lain, misalnya, database. Singkatnya: kompromi satu mesin tidak membahayakan keamanan seluruh sistem.

Hosting WordPress Aman Pressidium

Kita tidak perlu banyak bicara. Kami sangat memperhatikan keamanan. Platform kami menerapkan mekanisme keamanan di berbagai lapisan. Kami berupaya mempromosikan praktik keamanan WordPress terbaik yang ada saat ini. Mari kita lihat apa yang ada di bawah tenda!

PHP terbatas

Server web kami menjalankan versi terkunci PHP yang hanya dapat menjalankan fungsi terkait WordPress dan tidak ada yang lain.

Instalasi WordPress yang disediakan

Instalasi WordPress di situs Anda tidak dapat dimodifikasi (bahkan oleh Anda) dan terus-menerus diperiksa kewarasannya oleh Platform. Kompiler PHP berjalan di ruang pengguna, di bawah penjara chroot dari pengguna tertentu. Ini berarti bahwa bahkan jika penyerang jahat mendapatkan akses pengguna super di sebuah situs, dia hanya akan mengakses file yang terkait dengan situs itu, dan bukan milik Anda, atau milik sistem.

Lingkungan chroot (dipenjara)

Segala sesuatu yang berjalan di Platform kami berlapis dengan berbagai tingkat lingkungan terbatas (chroot). Lingkungan chroot membatasi sistem file dari proses yang berjalan dengan memodifikasi tempat direktori root. Tidak ada yang dapat mengubah file di luar direktori root itu. Setiap proses berada dalam silonya sendiri dan tidak dapat "melihat" atau "menyentuh" ​​apa pun di luar itu (ini berarti file Anda juga). Platform kami menerapkan tiga tingkat lingkungan chroot yang berbeda:

  • per Situs
  • per Pengguna
  • per Proses

Lapisan Pembaruan WordPress

Pembaruan Keamanan WordPress kami memastikan bahwa Anda akan selalu mendapatkan versi terbaru dari WordPress yang ada. Kami memperbarui plugin dan tema berdasarkan kebutuhan, dan hanya jika ancaman keamanan muncul. Kami juga tidak memperbarui perangkat lunak secara acak, atau tanpa pemberitahuan. Semuanya dikoordinasikan dengan Anda secara pribadi.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Lapisan Penambalan Virtual

Jika Anda benar-benar harus menyimpan plugin lama dan usang, bahkan jika plugin tersebut diketahui rentan, Anda dapat menggunakan mekanisme patching virtual dari firewall aplikasi Web WAF kami. Mekanisme ini mencegat serangan yang berasal dari kerentanan yang diketahui. Jadi plugin yang sudah usang dan rentan, dapat terus berfungsi sebagaimana mestinya tanpa menimbulkan risiko keamanan.

Penyaringan OWASP

Firewall Aplikasi Web kami dirancang dengan mengikuti model Varnish Security Firewall. Menggunakan aturan dan filter OWASP , firewall mencegah penyerang mengakses titik lemah situs Anda. Selain itu, jika penyerang memulai beberapa koneksi seperti dalam serangan Denial Of Service, maka IP penyerang akan dibatasi. Jika ada serangan yang berlanjut, kami memberlakukan pemblokiran pada tingkat geografis, bahkan di seluruh negara saat diperlukan.

Pemindaian Malware dan Kerentanan

Kami menggunakan sumber daya seperti Database Kerentanan Nasional NIST untuk memindai setiap data yang kami simpan dari malware, eksploitasi, dan masalah keamanan yang diketahui. Kami meng-host database tertentu yang berisi tanda tangan data yang membantu mendeteksi serangan masuk.

Larangan serangan brute force

Jika penyerang mencoba berulang kali untuk menguji kredensial, Platform kami mendeteksi serangan ini dan memblokir alamat IP pada lapisan firewall.

Keamanan WordPress adalah visi kami

Kami merasa bahwa keamanan WordPress penting, dan seperti yang terjadi pada sebagian besar hal yang penting, dibutuhkan upaya serius untuk melakukannya dengan benar. Itu sebabnya kami telah membangun penyediaan, pemeriksaan kewarasan, dan pemfilteran ke dalam inti Platform kami. Visi kami untuk ekosistem WordPress yang aman adalah besar, dan kami akan membagikan lebih banyak detail kepada dunia pada waktunya. Tetapi untuk saat ini, kita perlu memperhatikan hal-hal kecil sehari-hari yang membuat bisnis WordPress Anda lebih kuat, dan tidak terlalu menyakitkan!