Akankah Managed WordPress Anda Melakukan Keamanan Seperti Ini?

Saya ingat pertama kali kami menerima telepon di tengah malam. Itu membangunkan seluruh rumah. Aku sedang duduk tegak di tempat tidur dan bertanya-tanya siapa yang menelepon. Aku bisa mendengar suara-suara teredam dari ruangan lain. Aku tahu itu orang tuaku yang berbicara satu sama lain. Aku bisa mendengar mereka berdesir, turun dari tempat tidur, seseorang menyeret pakaian. Aku melompat dari tempat tidur, dengan cepat mengganti pakaianku dan berlari keluar kamar untuk mencari tahu apa yang sedang terjadi.

Saya bertemu ayah saya di ruang tamu di mana dia memberi tahu saya bahwa salah satu jendela di bisnis keluarga kami memiliki batu yang dilemparkan ke dalamnya dan panggilan telepon yang dia terima adalah perusahaan keamanan yang memberi tahu kami bahwa alarm berbunyi. Perusahaan keamanan menelepon polisi, memberi tahu kami tentang pembobolan, dan membantu orang tua saya menemukan rencana permainan untuk melaporkan kerugian apa pun kepada perusahaan asuransi mereka.

Ini adalah pertama kalinya saya menyadari fakta bahwa seseorang ingin masuk ke bisnis dan mencuri sesuatu darinya. Mereka ingin mencuri sesuatu yang saya tahu ayah saya bekerja berjam-jam untuk dijual. Terlepas dari situasi yang tidak menguntungkan, orang tua saya sangat bersyukur bahwa perusahaan keamanan memanggil mereka karena mereka dapat segera menangani masalah ini. Saat itulah saya menyadari betapa pentingnya keamanan untuk memiliki bisnis.

Memikirkan keamanan untuk toko orang tua saya membuat saya berpikir tentang toko digital. Bukankah seharusnya Anda memiliki jenis keamanan yang sama untuk bisnis digital Anda? Sesuatu yang proaktif dan dapat mengingatkan Anda ketika terjadi sesuatu dengan situs Anda?

Lihat, tanpa tindakan keamanan yang kuat, situs Anda dapat terinfeksi dengan kode berbahaya dan berpotensi memengaruhi pengunjung situs Anda. Dalam skenario terburuk, itu bahkan dapat membuat situs Anda dalam keadaan tidak berfungsi.

Tingkat keamanan apa yang perlu Anda terapkan untuk situs Anda? Apakah sudah ada langkah-langkah keamanan WordPress untuk situs Anda di tingkat host? Di Nexcess, kami memahami pentingnya memiliki situs web yang aman. Kami juga memahami bahwa banyak pemikiran dapat dilakukan untuk menjaga situs web Anda tetap aman dan mungkin tidak selalu dipahami apa yang dapat dan harus dilakukan oleh tuan rumah untuk membantu Anda tetap terlindungi.

Hari ini, kami akan membahas beberapa dasar tentang apa yang kami lakukan untuk melindungi situs Anda, dan apa yang dapat Anda lakukan untuk lebih meningkatkan keamanan situs web Anda.

Memahami Lingkungan Anda

Untuk membantu mengilustrasikan lingkungan WordPress Anda, kami telah menyusun diagram sederhana tentang tampilan jaringan kami untuk memberi Anda gambaran tentang apa yang ada untuk membantu mencegah serangan di situs Anda.

Sebagian besar penyedia hosting berkualitas akan memiliki pengaturan jaringan yang serupa dengan banyak perlindungan di sepanjang jalan. Sangat penting bagi host untuk memiliki tingkat keamanan ini dan membantu mencegah sejumlah vektor serangan yang berbeda.

Hal yang menyedihkan, adalah bahwa beberapa host akan berhenti di sini. Mereka akan menyerahkan segalanya kepada Anda. Meninggalkan Anda dalam kesulitan untuk aspek keamanan tertentu. Tetapi di Nexcess, dengan paket Managed WordPress dan Managed WooCommerce Hosting kami, kami mengambil keamanan itu selangkah lebih maju.

Bagaimana Kami Menjaga Keamanan WordPress?

Di platform kami, kami menerapkan sejumlah mekanisme keamanan WordPress di berbagai lapisan. Ini membantu dalam upaya untuk mempromosikan praktik keamanan WordPress terbaik yang ada. Dari firewall aplikasi web, hingga WordPress itu sendiri, kami melindungi Anda.

Firewall Aplikasi Web

Untuk menjaga server tetap terkunci, kami hanya membuka port yang diperlukan untuk memiliki akses. Jadi port seperti HTTPS, SSH/sFTP adalah satu-satunya port yang terbuka ke luar.

Lapisan lain yang kami sertakan adalah kumpulan aturan ModSec khusus untuk membantu mencegah WordPress diserang. Aturan ini diperbarui oleh tim keamanan luar biasa kami yang secara aktif memantau semua server kami dan vektor serangan untuk memastikan bahwa mereka menerapkan pembaruan pada aturan yang sesuai.

Selanjutnya, kami mengambil tindakan tambahan dengan menggunakan fail2ban untuk memblokir sementara login gagal yang berulang. Ini diatur cukup rendah untuk mencegah penyerang berulang kali mencoba mengakses situs Anda, tetapi juga tidak membuat Anda harus menghubungi kami untuk memberi Anda akses lagi.

WordPress itu sendiri

Ketika berbicara tentang platform WordPress yang sebenarnya, ada beberapa hal yang kami lakukan untuk membantu Anda menjaga keamanan WordPress. Karena platform kami membuat situs untuk Anda, kami memastikan untuk menggunakan nama pengguna dan kata sandi yang aman dan menerapkan garam baru ke situs Anda.

Pemindaian Malware

Untuk membantu Anda tetap aman, kami mengambil tindakan pencegahan lain dan secara aktif memindai situs untuk mengetahui eksploitasi, malware, dan masalah keamanan yang diketahui. Alat pemindaian ini dirancang untuk mendeteksi malware khusus untuk lingkungan hosting. Mereka mencari trojan tingkat sistem operasi dan virus penginfeksi file tradisional.

PHP terbatas

Server kami menjalankan Managed WordPress dan Managed WooCommerce Hosting, menjalankan versi PHP yang terkunci. Ini termasuk lingkungan yang dipenjara sehingga Anda tidak dapat menjalankan kode arbitrer apa pun.

Platform kami juga menerapkan tiga tingkat lingkungan yang terkunci menurut situs, pengguna, dan proses. Ini memungkinkan kami untuk menjaga setiap situs tetap berjalan dalam pengaturan chroot yang dipenjara sehingga jika penyusup mendapatkan akses ke sebuah situs, mereka tidak bisa mendapatkan akses ke situs lain dengan cara yang sama.

Pembaruan Keamanan

Semuanya, mulai dari server kami hingga WordPress secara rutin mendapatkan pembaruan keamanan. Sering kali ini diterapkan di latar belakang tanpa menimbulkan perhatian pada mereka. Memungkinkan kami untuk menjaga bisnis Anda, situs Anda, dan pengunjung Anda tetap aman.

Keamanan itu Penting

WordPress sekarang menjalankan 30% dari web. Jadi, sangat penting bahwa host web Anda memperhatikan keamanan WordPress Anda dengan serius. Penting juga bagi Anda untuk mengambil tindakan dan menganggap serius keamanan situs WordPress Anda sendiri. Kami akan melakukan segala yang kami bisa untuk melindungi situs Anda, tetapi masih ada beberapa hal yang perlu Anda lakukan untuk membantu menjaga situs Anda tetap terlindungi. Selama kita memperhatikan keamanan WordPress bersama, kita dapat bekerja sama untuk menjaga WordPress tetap kuat, aman, dan berjalan dengan lancar.

Apakah Anda siap untuk meningkatkan keamanan situs WordPress Anda? Pilih salah satu paket hosting WordPress Terkelola Nexcess dan pastikan Anda memiliki tingkat perlindungan berikutnya untuk situs Anda.