Hosting WordPress sicuro: blocco totale!

Pubblicato: 2017-03-15

L'hosting sicuro di WordPress è un termine che viene utilizzato molto in questi giorni. Ma cosa significa esattamente? Cosa offre una soluzione di hosting aziendale in termini di sicurezza, rispetto al normale hosting? Analizzeremo queste domande e identificheremo i principi di progettazione alla base degli ambienti di hosting sicuri. Armato di queste informazioni, sarai in grado di fare un'ipotesi plausibile durante la ricerca di soluzioni di hosting per la tua attività!

Hosting regolare e sicurezza dell'hosting aziendale

L'hosting regolare è un po' come il selvaggio West. Il tuo sito Web viene ospitato su una macchina, esegue una versione di un software del pannello Web, consente connessioni SSH e quindi tutto funziona.

L'ambiente di hosting di solito non è bloccato, consentendo a un utente malintenzionato di avere accesso a tutti i file del sistema, compresi quelli relativi ai clienti. Ciò significa che se un utente malintenzionato ottiene l'accesso a un sito Web ospitato sullo stesso server del tuo, ha una grande possibilità di avere accesso anche ai tuoi file.

La sicurezza di un sistema è forte quanto il suo anello più debole. In un ambiente di hosting condiviso, sei sicuro come il sito Web meno sicuro ospitato in quel sistema.

Cosa sono gli ambienti di hosting sicuri?

I moderni ambienti di hosting sicuro devono rispettare i seguenti punti di progettazione:

  1. Filtraggio: il traffico deve essere filtrato per richieste "anomale" e firme di attacchi remoti. I dati devono essere sanificati.
  2. Controllo dell'accesso a grana fine: le autorizzazioni e i controlli di accesso devono essere stratificati, senza privilegi aggiuntivi non necessari.
  3. Isolamento del processo: un processo (che esegue un'applicazione o un sistema) non può alterare o modificare l'integrità di un altro.
  4. Non fidarti di nulla che il client ti invia: tratta tutte le richieste in arrivo in modo sospetto per impostazione predefinita.
  5. Ambiente essenziale e essenziale: il software installato non necessario è solitamente un punto debole. Tutto il software installato in un ambiente dovrebbe avere un motivo preciso per essere lì.

Inoltre, nelle architetture n-tier ad alta disponibilità, la progettazione per la sicurezza è diversa. Ogni livello viene fornito separatamente, con diversi meccanismi di sicurezza e politiche in atto. Quando un utente malintenzionato assume il controllo di un server Web, gli viene impedito di ottenere un ulteriore accesso agli altri livelli, ad esempio il database. In breve: la compromissione di una macchina non pregiudica la sicurezza dell'intero sistema.

L'hosting WordPress sicuro di Pressidium

Non abbiamo bisogno di dire molto. Prendiamo molto sul serio la sicurezza. La nostra piattaforma implementa meccanismi di sicurezza su molti livelli diversi. Ci impegniamo a promuovere le migliori pratiche di sicurezza di WordPress che esistono oggi. Vediamo cosa c'è sotto il cofano!

PHP limitato

I nostri server web eseguono una versione bloccata di PHP che può eseguire solo funzioni relative a WordPress e nient'altro.

Installazione WordPress fornita

L'installazione di WordPress del tuo sito non può essere modificata (nemmeno da te) ed è costantemente controllata dalla Piattaforma. Il compilatore PHP viene eseguito nello spazio utente, sotto la prigione chroot di un utente specifico. Ciò significa che anche se un utente malintenzionato ottiene l'accesso da superutente su un sito, accederà solo ai file relativi a quel sito e non ai tuoi o al sistema.

Ambienti in chroot (incarcerati).

Tutto ciò che viene eseguito sulla nostra piattaforma è stratificato con diversi livelli di ambiente limitato (chroot). Un ambiente chroot limita il file system di un processo in esecuzione modificando la posizione della directory radice. Niente quindi può alterare i file al di fuori di quella directory principale. Ogni processo è nel suo silo e non può "vedere" o "toccare" nulla al di fuori di quello (questo significa anche i tuoi file). La nostra piattaforma implementa tre diversi livelli di ambienti chroot:

  • per Sito
  • per Utente
  • per Processo

Livello di aggiornamento di WordPress

I nostri aggiornamenti di sicurezza di WordPress ti assicurano di essere sempre aggiornato con la versione più stabile di WordPress che ci sia. Aggiorniamo plugin e temi in base alle necessità e solo se compare una minaccia alla sicurezza. Inoltre, non aggiorniamo il software a caso o senza preavviso. Tutto è coordinato con te personalmente.

Ospita il tuo sito web con Pressidium

GARANZIA DI RIMBORSO DI 60 GIORNI

GUARDA I NOSTRI PIANI

Strato di patch virtuale

Se devi assolutamente conservare plug-in vecchi e obsoleti, anche se noti per essere vulnerabili, puoi utilizzare il nostro meccanismo di patching virtuale del nostro firewall per applicazioni Web WAF. Questo meccanismo intercetta gli attacchi provenienti da vulnerabilità note. Quindi i plug-in obsoleti e vulnerabili possono continuare a funzionare come previsto senza porre rischi per la sicurezza.

Filtraggio OWASP

Il nostro Web Application Firewall è progettato seguendo il modello Varnish Security Firewall. Utilizzando regole e filtri OWASP , il firewall impedisce agli aggressori di accedere ai punti deboli del tuo sito. Inoltre, se un utente malintenzionato avvia più connessioni come in un attacco Denial Of Service, l'IP dell'attacco verrà limitato. Se un attacco persiste, imponiamo un blocco a livello geografico, anche su interi paesi quando è necessario.

Scansione di malware e vulnerabilità

Utilizziamo risorse come il National Vulnerability Database del NIST per scansionare tutti i dati che conserviamo alla ricerca di malware, exploit e problemi di sicurezza noti. Ospitiamo un database specifico che contiene firme di dati che aiutano a rilevare un attacco in arrivo.

Divieto di attacco a forza bruta

Se un utente malintenzionato tenta ripetutamente di testare le credenziali, la nostra piattaforma rileva questi attacchi e vieta l'indirizzo IP sul livello del firewall.

La sicurezza di WordPress è la nostra visione

Riteniamo che la sicurezza di WordPress sia importante e, come accade con la maggior parte delle cose importanti, è necessario uno sforzo serio per farlo correttamente. Ecco perché abbiamo integrato il provisioning, il controllo di integrità e il filtraggio nel cuore della nostra piattaforma. La nostra visione per un ecosistema WordPress sicuro è grande e condivideremo più dettagli con il mondo in tempo. Ma per ora, dobbiamo prestare attenzione alle piccole cose quotidiane che rendono la tua attività WordPress più solida e meno dolorosa!