安全なWordPressホスティング：私たちはあなたの背中を手に入れました

彼らのウェブサイトの世話をするホストを選ぶとき、セキュリティは人々の議題に高いです。 セキュリティが不十分だと、悪意のある攻撃や損害を与えるコードインジェクションが発生する可能性があります。 最悪の場合、ハッキングによってWebサイトが機能しなくなります。

Pressidiumでは、WordPressのセキュリティに対する不満を和らげたいと考えています。 私たちは何百ものWordPressセキュリティ関連の記事を精査しました。 それらを私たちの専門家の経験と組み合わせると、セキュリティ知識の泉があります。 今日は、私たちの各機能がどのようにWordPressWebサイトを効果的に保護するかを学びます。

環境を理解する

サイトのセキュリティを理解するには、Pressidiumのエンタープライズ環境の設定を確認することが重要です。

このようなエンタープライズホスティング環境は、Webサイトが機能するための基盤を形成します。 しかし、これらすべてをどのように安全に保つのでしょうか？ 今日は、このしばしば紛らわしいトピックに光を当て、それを少しわかりやすく説明します。

WordPressはどのように安全に保たれていますか？

Pressidiumでは、マネージドワードプレスホスティングに焦点を当てています。 私たちはWordPressの内外を知っているので、私たちの知識をこの分野にプールすることは理にかなっています。 それでも、お客様のインストールをホストして保護する安全なWordPressは、私たちが常に評価しているものです。 高度な悪意のある活動が増えるにつれ、私たちもゲームの先を行く必要があります。

これを行うために、業界のベストプラクティスに基づいてセキュリティの多くのレイヤーを実装しました。 この例は、マネージドWordPressアップデートです。 これにより、常に最も安定したバージョンのWordPressを使用できます。

プラグインとテーマの更新の場合、これらはセキュリティ上の脅威をもたらす場合にのみ発生します。 また、それらを突然更新することもありません。 これは、お客様の明示的な許可がある場合にのみ行います。

その古いプラグインを保持する必要があるが、サイトがハッキングされたくない場合は、私たちがお手伝いします。 Web App Firewall（WAF）では「仮想パッチ」と呼ばれるものを使用しています。 WAFは、既知の脆弱性が原因で着信攻撃を傍受します。 これにより、サイトが古くなった場合でも、サイトを保護できます。

エクスプロイト、マルウェア、既知のセキュリティ問題をスキャンするために、MaldetとWPVulnDBを使用したサーバー側スキャンも実装しています。 Maldetは、ホスティング環境専用のマルウェアを検出するように設計されたソフトウェアです。 これは、他のアンチウイルスプログラムとは異なります。 彼らは、オペレーティングシステムレベルのトロイの木馬と従来のファイル感染ウイルスのみを検索します。 代わりに、既知の脆弱性をスキャンします。これらの脆弱性のソースは、保守されているデータベースからのものです。

ブルートフォース攻撃からも保護します。 これは、ハッカーがWebサイトで一連のキーの組み合わせをスローして、正しいパスワードを見つける場所です。 Pressidium Pinnacle Platformはこれらの攻撃を検出し、ファイアウォールレイヤーからのIPアドレスをブロックします。

当社のWebアプリケーションファイアウォールは、VarnishSecurityFirewallの概念に基づいて構築された設計になっています。 ファイアウォールは、OWASPルールとフィルターを使用して、攻撃ベクトルがインストールに到達するのを防ぎます。 （D）DoS攻撃が発生した場合、攻撃しているIPはスロットリング対策を受け取ります。 この対策により、悪意のあるIPからの新しい接続が遅くなります。 次に、CPUとリソースの使用量を過負荷にします。 これは彼らの攻撃を続けることを困難にします。

一般的な攻撃の傾向を特定する機能により、お客様をそれらから保護できます。 攻撃が続く場合は、IPをブロックし、地理ブロック機能を使用できます。 これにより、必要に応じて国全体がWebサイトにアクセスできなくなります。

もちろん、上記のすべてのネットワークフィルタリングには欠点があります。 私達は私達の速度から50ms-100msを失います。 あなたが同意すると確信しているので、安全なWordPressホスティングに関しては、それは公正な妥協であると私たちは考えています。

サーバーへの接続

サーバーに接続するときは、chrootされたOS環境で接続します。 これは、アカウントが他のアカウントから分離および分割されていることを意味します。 アカウントのphpプロセスは、論理サイロまたはパーティションに存在します。 ここでは、彼らはあなたのファイルとあなたのリソースにのみアクセスできます。 あなたの環境は他のアカウントのリソースを「見る」ことができず、他のアカウントはあなたのリソースを「見る」ことができません。 これを理解することが重要です。 他の誰かのアカウントが危険にさらされた場合、その人はあなたのデータにアクセスできなくなります。

セキュアFTPサービスを介してファイルにアクセスすることもできます。 この場合、個人アカウントのみにアクセス権が付与されます。 サーバー管理を提供するため、ルートアクセスもありません。 これはすべて、SSL対応のコントロールパネルに含まれています。 これをカスタマーポータルと呼び、アカウントの概要を提供します。

システム管理者が必要ですか？

従来のホスティング環境では、すべてを自分で設定することに慣れている可能性があります。 インストールの構成と管理もおそらくあなたの仕事です。 これは、時間と時間のかかる作業になる可能性があります。 これは、知識が限られている場合に特に当てはまります。

Pressidiumであなたのウェブサイトをホストする

60日間の返金保証

私たちの計画を見る

従来のVPSまたは専用サーバーでは、オペレーティングシステムも管理する必要があります。 Linux、MySql、Apache、Nginxの使い方を知っていると、PHP-FPMは必須です。 これは、ほとんどの場合、非常に頻繁に圧倒されます。 通常、技術的なスキルが不足しているために、サイトがダウンしたり、ハッキングされたりする可能性があります。 すべてを最高の状態に保つために必要な時間と労力は言うまでもありません。

マネージドホスティングでは、すべての維持管理はDevOpsエンジニアのチームによって管理されます。 これには、互換性の問題の可能性を念頭に置いて、パッチ、アップグレード、および更新が含まれます。

N層エンタープライズアーキテクチャ：設計によるセキュリティ

設計上、Pressidiumのエンタープライズアーキテクチャは、プラットフォームのセキュリティレベルを向上させます。 これは、各コンポーネントがサーバーの分離されたレイヤーの背後に隠されているためです。 これらの各サーバーレイヤーは、内部ファイアウォールのさらに別の個別のレイヤーの背後にあります。 本質的に、すべてのアプリケーションサーバーとデータベースサーバーを危険にさらすことは困難です。 これは、彼らがインターネットに直接さらされていないためです。

このアーキテクチャにより、攻撃者はネットワークフットプリントを作成し、脆弱性を発見することが困難になります。 重要なコンポーネントはすべて、セキュリティで保護された内部プライベートネットワーク内に隠されています。 これらは、悪意のあるトラフィックがないか綿密に監視されます。

私のサイトがハッキングされた場合はどうなりますか？

万が一、サイトがハッキングされた場合は、無料で修正いたします。 悪用されたリソースを特定し、それも修正します。 将来的にそれを防ぐために、エクスプロイトがどのように発生したかを理解しようとします。

しかし、これが起こる可能性は低いことを強調したいと思います。 私たちのエンタープライズWordPressホスティングプラットフォーム全体は、セキュリティを中心とした設計になっています。 セキュリティのベストプラクティスを利用して、市場で最高のテクノロジーを使用して作成されています。 このレベルの細部への注意がなければ、私たちはさらに別のワードプレスのホストになるでしょう。

私たちはこれだけでなく、もっとたくさんのことをテーブルにもたらします。 あなたのセキュリティは私たちのセキュリティです。 エンジニアとして、私たちは最も複雑なタスクのいくつかに対してエレガントなソリューションを作成します。 それはあなたがPressidiumで得るものです。 安全なホスティング環境のすべての複雑さを、単一のエレガントなソリューションに統合しました。