Il tuo WordPress gestito farà una sicurezza del genere?

Ricordo la prima volta che ricevemmo una telefonata nel cuore della notte. Ha svegliato l'intera casa. Ero seduto dritto sul letto e mi chiedevo chi fosse al telefono. Potevo sentire i suoni di voci attutite dall'altra stanza. Sapevo che erano i miei genitori a parlare tra loro. Li sentivo frusciare in giro, alzarsi dal letto, qualcuno che si trascinava per mettersi i vestiti. Saltai giù dal letto, cambiai rapidamente i miei vestiti e corsi fuori dalla mia stanza per scoprire cosa stesse succedendo.

Incontro mio padre in soggiorno dove mi ha detto che una delle finestre della nostra azienda di famiglia aveva un sasso lanciato dentro e la telefonata che ha ricevuto è stata la compagnia di sicurezza che ci informava che gli allarmi stavano suonando. La compagnia di sicurezza ha chiamato la polizia, ci ha avvisato dell'irruzione e ha aiutato i miei genitori a elaborare un piano di gioco per segnalare eventuali perdite alla loro compagnia di assicurazioni.

Questa è stata la prima volta che mi sono reso conto del fatto che qualcuno avrebbe voluto entrare in un'azienda e rubargli qualcosa. Volevano rubare qualcosa che sapevo che mio padre lavorava per lunghe e dure ore per vendere. Nonostante la sfortunata situazione, i miei genitori sono stati davvero grati che la compagnia di sicurezza li abbia chiamati perché sono stati in grado di affrontare immediatamente questo problema. Questo è stato il momento in cui ho capito quanto sia importante la sicurezza per possedere un'azienda.

Pensare alla sicurezza del negozio dei miei genitori mi ha fatto pensare ai negozi digitali. Non dovresti avere lo stesso tipo di sicurezza per il tuo business digitale? Qualcosa che sia proattivo e possa avvisarti quando succede qualcosa al tuo sito?

Vedi, senza forti misure di sicurezza in atto, il tuo sito può essere infettato da codice dannoso e potenzialmente influenzare i visitatori del tuo sito. Nel peggiore dei casi, può persino rendere il tuo sito in uno stato non funzionante.

Che livello di sicurezza devi mettere in atto per il tuo sito? Esistono già misure di sicurezza di WordPress per il tuo sito a livello di host? In Nexcess, comprendiamo l'importanza di avere siti Web sicuri. Comprendiamo anche che ci si può riflettere molto per proteggere i tuoi siti Web e che potrebbe non essere sempre chiaro cosa può e dovrebbe fare un host per aiutarti a proteggerti.

Oggi tratteremo alcune delle nozioni di base su cosa facciamo per proteggere i tuoi siti e cosa puoi fare per migliorare ulteriormente la sicurezza del tuo sito web.

Capire il tuo ambiente

Per aiutarti a illustrare il tuo ambiente WordPress, abbiamo messo insieme un semplice diagramma di come appare la nostra rete per darti un'idea di cosa è in atto per aiutare a prevenire gli attacchi al tuo sito.

La maggior parte dei provider di hosting di qualità avrà una configurazione di rete simile con molta protezione lungo il percorso. È importante che gli host dispongano di questo livello di sicurezza e aiutino a prevenire una serie di diversi vettori di attacco.

La cosa triste, però, è che alcuni host si fermeranno a questo. Lasceranno tutto il resto a te. Lasciandoti in asso per alcuni aspetti della sicurezza. Ma in Nexcess, con i nostri piani di hosting WordPress gestito e WooCommerce gestito, portiamo questa sicurezza un ulteriore passo avanti.

Come manteniamo WordPress sicuro?

Nella nostra piattaforma, implementiamo una serie di meccanismi di sicurezza di WordPress su diversi livelli. Questo aiuta a impegnarsi per promuovere le migliori pratiche di sicurezza di WordPress esistenti. Da un firewall per app Web, fino a WordPress stesso, ti proteggiamo.

Firewall dell'app Web

Per mantenere il server bloccato, apriamo solo le porte necessarie per avere accesso. Quindi porte come HTTPS, SSH/sFTP sono le uniche porte aperte verso l'esterno.

Un altro livello che includiamo è un set di regole ModSec personalizzato per aiutare a prevenire gli attacchi di WordPress. Questo set di regole viene aggiornato dal nostro straordinario team di sicurezza che monitora attivamente tutti i nostri server e vettori di attacco per garantire che applichino gli aggiornamenti ai set di regole di conseguenza.

Successivamente, adottiamo misure aggiuntive utilizzando fail2ban per bloccare temporaneamente gli accessi ripetuti non riusciti. Questo valore è sufficientemente basso da impedire agli aggressori di tentare ripetutamente di accedere al tuo sito, ma anche non obbligarti a chiamarci per consentirti di accedere nuovamente.

WordPress stesso

Quando si tratta della vera piattaforma WordPress, ci sono alcune cose che facciamo per aiutarti a mantenere WordPress sicuro. Poiché la nostra piattaforma crea siti per te, ci assicuriamo di utilizzare nomi utente e password sicuri e di applicare nuovi sali al tuo sito.

Scansione malware

Per aiutarti a proteggerti, prendiamo un'altra precauzione ed eseguiamo attivamente la scansione dei siti alla ricerca di exploit noti, malware e problemi di sicurezza noti. Questi strumenti di scansione sono progettati per rilevare il malware specifico per gli ambienti di hosting. Cercano trojan a livello di sistema operativo e virus che infettano i file tradizionali.

PHP limitato

I nostri server che eseguono il nostro WordPress gestito e l'hosting WooCommerce gestito, eseguono versioni bloccate di PHP. Questi includono ambienti incarcerati in modo da non essere in grado di eseguire codice arbitrario.

La nostra piattaforma implementa anche tre livelli di ambienti bloccati per sito, utente e processo. Questo ci consente di mantenere ogni sito in esecuzione in una configurazione chroot incarcerata, quindi se un intruso ottiene l'accesso a un sito, non può accedere ad altri siti allo stesso modo.

Aggiornamenti di sicurezza

Tutto, dai nostri server a WordPress, riceve regolarmente aggiornamenti di sicurezza. Molte volte questi vengono applicati in background senza attirare l'attenzione su di essi. Ci consente di proteggere la tua attività, il tuo sito e i tuoi visitatori.

La sicurezza è importante

WordPress ora esegue il 30% del Web. Quindi è molto importante che il tuo host web prenda sul serio la sicurezza di WordPress. È anche importante che tu agisca e prendi sul serio la sicurezza del tuo sito WordPress. Faremo tutto il possibile per proteggere il tuo sito, ma ci sono ancora cose che devi fare per mantenere protetto il tuo sito. Finché prestiamo attenzione alla sicurezza di WordPress insieme, possiamo lavorare insieme per mantenere WordPress robusto, sicuro e funzionante senza intoppi.

Sei pronto a portare la sicurezza del tuo sito WordPress a un livello superiore? Scegli uno dei piani di hosting WordPress gestito di Nexcess e assicurati di avere il livello successivo di protezione per il tuo sito.