Hosting WordPress sicuro: ti copriamo le spalle

La sicurezza è in cima all'agenda delle persone quando scelgono un host che si occupi del proprio sito web. Una scarsa sicurezza può causare attacchi dannosi e iniezioni di codice dannose. Nel peggiore dei casi, un hack rende il tuo sito web non funzionante.

A Pressidium vorremmo alleviare le tue frustrazioni sulla sicurezza di WordPress. Abbiamo esaminato centinaia di articoli relativi alla sicurezza di WordPress. Combinali con la nostra esperienza esperta e avrai una fonte di conoscenze sulla sicurezza. Oggi imparerai come ciascuna delle nostre funzionalità protegge efficacemente il tuo sito Web WordPress.

Capire il tuo ambiente

Per comprendere la sicurezza del tuo sito, è importante esaminare la configurazione dell'ambiente Enterprise di Pressidium.

Un ambiente di hosting Enterprise come questo costituisce la base su cui il tuo sito web può funzionare. Ma come si mantiene tutto questo al sicuro? Oggi faremo un po' di luce su questo argomento spesso confuso e cercheremo di demistificarlo un po'.

Come viene protetto WordPress?

In Pressidium ci concentriamo sull'hosting gestito di WordPress. Conosciamo WordPress dentro e fuori, quindi aveva senso unire le nostre conoscenze in quest'area. Tuttavia, l'hosting sicuro di WordPress e la protezione delle installazioni dei nostri clienti è qualcosa che valutiamo sempre. Con l'aumento delle attività dannose sofisticate, anche noi dobbiamo stare al passo con i tempi.

Per fare ciò, abbiamo implementato molti livelli di sicurezza basati sulle migliori pratiche del settore. Un esempio di questo sono gli aggiornamenti gestiti di WordPress. Questo ti assicura di utilizzare sempre la versione più stabile di WordPress che ci sia.

Per gli aggiornamenti di plugin e temi, questi si verificheranno solo se rappresentano una minaccia alla sicurezza. Non li aggiorneremo neanche di punto in bianco. Lo faremo solo con la tua esplicita autorizzazione.

Se hai bisogno di tenere in mano quel plugin scaduto ma non vuoi che il tuo sito venga violato, possiamo aiutarti. Utilizziamo ciò che è noto come "Patch virtuali" nel nostro Web App Firewall (WAF). Il WAF intercetta gli attacchi in arrivo a causa di una vulnerabilità nota. Questo ci permette di proteggere il tuo sito, anche se è obsoleto.

Per scansionare exploit, malware e problemi di sicurezza noti, implementiamo anche la scansione lato server con Maldet e WPVulnDB. Maldet è un software progettato per rilevare malware specifico per gli ambienti di hosting. Questo è diverso da altri programmi antivirus. Cercano solo i trojan a livello di sistema operativo e i tradizionali virus che infettano i file. Eseguiamo invece la scansione delle vulnerabilità note, le cui origini provengono da database gestiti.

Arriviamo persino a proteggerti dagli attacchi di forza bruta. È qui che un hacker lancia sequenze di combinazioni di tasti sul tuo sito Web, per trovare la password giusta. La piattaforma Pressidium Pinnacle rileva questi attacchi e blocca l'indirizzo IP dal nostro livello firewall.

Il nostro Web Application Firewall ha un design costruito attorno al concetto di Varnish Security Firewall. Utilizzando regole e filtri OWASP, il firewall impedisce ai vettori di attacco di raggiungere la tua installazione. Se si verifica un attacco (D)DoS, l'IP dell'attacco riceverà una misura di limitazione. Questa contromisura rallenta le nuove connessioni dall'IP dannoso. Quindi sovraccarica la CPU e l'utilizzo delle risorse. Questo rende difficile portare avanti il ​​loro attacco.

Grazie alla capacità di identificare le tendenze di attacco comuni, possiamo proteggere i clienti da esse. Se gli attacchi dovessero persistere, possiamo bloccare l'IP e utilizzare le nostre funzionalità di blocco geografico. Ciò impedisce a interi paesi di accedere a un sito Web, se necessario.

C'è ovviamente uno svantaggio in tutto il filtraggio di rete di cui sopra. Perdiamo 50 ms-100 ms dalla nostra velocità. Pensiamo che sia un giusto compromesso da fare quando si tratta di proteggere l'hosting WordPress, poiché siamo sicuri che sarai d'accordo.

Connessione ai nostri server

Quando ti connetti ai nostri server, lo fai in un ambiente con sistema operativo chroot. Ciò significa che il tuo account è isolato e partizionato da altri account. I processi php del tuo account esistono in un silo o partizione logica. Qui hanno accesso solo ai tuoi file e alle tue risorse. Il tuo ambiente non può "vedere" le risorse di altri account e altri account non possono "vedere" il tuo. Questo è importante da capire. Se l'account di qualcun altro viene compromesso, non avrà mai accesso ai tuoi dati.

Puoi anche accedere ai tuoi file tramite il nostro servizio FTP sicuro. Solo il tuo account personale ha accesso in questo caso. Poiché forniamo la gestione del tuo server, non c'è nemmeno l'accesso come root. Tutto questo è contenuto all'interno di un pannello di controllo abilitato SSL. Lo chiamiamo il tuo portale clienti e fornisce una panoramica del tuo account.

Ho bisogno di un amministratore di sistema?

Negli ambienti di hosting convenzionali probabilmente sei abituato a configurare tutto da solo. Anche la configurazione e l'amministrazione della tua installazione è probabilmente un tuo compito. Questo può essere un lavoro lungo e che richiede tempo. Ciò è particolarmente vero se le tue conoscenze sono limitate.

Ospita il tuo sito web con Pressidium

GARANZIA DI RIMBORSO DI 60 GIORNI

GUARDA I NOSTRI PIANI

Su VPS convenzionali o Server Dedicati dovrai anche amministrare il tuo sistema operativo. Conoscendo Linux, MySql, Apache e Nginx, PHP-FPM è un must. Questo è troppo spesso opprimente per la maggior parte. Di solito porta il tuo sito a non funzionare o essere violato a causa della mancanza di competenze tecniche. Per non parlare del tempo e dello sforzo necessari per mantenere tutto in perfetta forma.

Con il nostro hosting gestito, tutta la manutenzione è gestita dal nostro team di ingegneri DevOps. Ciò include patch, upgrade e aggiornamenti, tenendo presente i possibili problemi di compatibilità.

Architettura aziendale di livello N: sicurezza in base alla progettazione

In base alla progettazione, l'Enterprise Architecture di Pressidium, aumenta il livello di sicurezza sulla nostra piattaforma. Questo perché ogni componente è nascosto dietro uno strato separato di server. Ciascuno di questi livelli server si trova dietro un altro livello separato di firewall interni. In sostanza, tutte le nostre applicazioni e i server di database sono difficili da compromettere. Questo perché non sono direttamente esposti a Internet.

Questa architettura rende difficile per gli aggressori creare footprint di rete e scoprire le vulnerabilità. Tutti i componenti critici sono nascosti all'interno di reti private interne protette. Questi a loro volta sono monitorati da vicino per il traffico dannoso.

Cosa succede se il mio sito viene violato?

Nell'improbabile eventualità che il tuo sito venga violato, lo ripareremo per te, gratuitamente. Identificheremo la risorsa sfruttata e risolveremo anche quella. Cercheremo di capire come si è verificato l'exploit, per prevenirlo in futuro.

Ma vorremmo sottolineare che è improbabile che ciò accada. La nostra intera piattaforma di hosting WordPress aziendale ha un design con la sicurezza al centro. Utilizzando le migliori pratiche di sicurezza, è anche realizzato con la migliore tecnologia sul mercato. Senza questo livello di attenzione ai dettagli, saremmo solo l'ennesimo host di wordpress.

Portiamo in tavola tutto questo e molto altro ancora. La tua sicurezza è la nostra sicurezza. Come ingegneri creiamo soluzioni eleganti per alcuni dei compiti più complessi. Questo è ciò che ottieni con Pressidium. Tutte le complessità di un ambiente di hosting sicuro, unite in un'unica ed elegante soluzione.