あなたのマネージドワードプレスはこのようなセキュリティを行いますか?

公開: 2022-06-30

真夜中に初めて電話がかかってきたのを覚えています。 それは家全体を目覚めさせた。 私はベッドにまっすぐ座っていて、誰が電話をしているのか疑問に思いました。 他の部屋からこもった声が聞こえた。 両親が話し合っているのは分かっていました。 彼らがざわめき、ベッドから出て、誰かが服を着るためにシャッフルしているのが聞こえました。 私はベッドから飛び降り、すぐに着替えて部屋を使い果たし、何が起こっているのかを調べました。

私は居間で父に会いました。そこで彼は私たちの家業の窓の1つに岩が投げ込まれ、彼が受け取った電話は警備会社から警報が鳴っていることを知らせてくれたと言いました。 警備会社は警察に電話し、侵入について私たちに警告し、私の両親が保険会社に損失を報告するためのゲームプランを理解するのを手伝いました。

誰かがビジネスに侵入してそこから何かを盗もうとするという事実に私が気付いたのはこれが初めてでした。 彼らは、父が売るのに長く苦労したことを私が知っている何かを盗もうとしました。 不幸な状況にもかかわらず、私の両親は、彼らがこの問題にすぐに対処することができたので、警備会社が彼らに電話をかけたことに本当に感謝していました。 これは、ビジネスを所有するためにセキュリティがいかに重要であるかを私が理解した瞬間でした。

実家のセキュリティを考えると、デジタルストアを考えるようになりました。 あなたのデジタルビジネスに同じタイプのセキュリティを持たせるべきではありませんか? プロアクティブで、サイトで何かが起こったときにアラートを出すことができるものはありますか?

強力なセキュリティ対策を講じないと、サイトが悪意のあるコードに感染し、サイトの訪問者に影響を与える可能性があります。 最悪のシナリオでは、サイトが機能しない状態になることもあります。

サイトにどのレベルのセキュリティを設定する必要がありますか? ホストレベルでのサイトのWordPressセキュリティ対策はすでにありますか? Nexcessでは、安全なWebサイトを持つことの重要性を理解しています。 また、Webサイトを安全に保つために多くの考慮が必要であり、ホストがあなたを保護するために何ができ、何をすべきかが常に理解されているとは限らないことも理解しています。

LiquidWeb-サイトのセキュリティレベルが重要

今日は、サイトを保護するために行うことと、Webサイトのセキュリティをさらに強化するためにできることについての基本をいくつか取り上げます。

環境を理解する

WordPress環境を説明するために、ネットワークがどのように見えるかを示す簡単な図をまとめて、サイトへの攻撃を防ぐために何が行われているのかを把握します。

ネットワークの環境を理解する

ほとんどの高品質のホスティングプロバイダーは、途中で多くの保護を備えた同様のネットワーク設定を持っています。 ホストがこのレベルのセキュリティを持ち、さまざまな攻撃ベクトルを防ぐのに役立つことが重要です。

ただし、悲しいことに、一部のホストはこれで停止します。 彼らは他のすべてをあなたに任せます。 セキュリティの特定の側面のためにあなたを急いで残します。 しかし、Nexcessでは、ManagedWordPressとManagedWooCommerce Hostingプランを使用して、そのセキュリティをさらに一歩進めています。

WordPressを安全に保つにはどうすればよいですか?

私たちのプラットフォームでは、さまざまなレイヤーにまたがって多数のWordPressセキュリティメカニズムを実装しています。 これは、存在する最高のWordPressセキュリティプラクティスを促進するための努力をするのに役立ちます。 WebアプリファイアウォールからWordPress自体に至るまで、私たちはあなたを保護します。

WordPressのセキュリティ

Webアプリファイアウォール

サーバーをロックダウンしたままにするために、アクセスに必要なポートのみを開きます。 したがって、HTTPS、SSH / sFTPなどのポートは、外部に開かれている唯一のポートです。

私たちが含むもう1つのレイヤーは、WordPressが攻撃されるのを防ぐのに役立つカスタムModSecルールセットです。 このルールセットは、すべてのサーバーと攻撃ベクトルを積極的に監視し、それに応じてルールセットに更新が適用されることを確認するすばらしいセキュリティチームによって更新されます。

次に、fail2banを使用して、繰り返し失敗するログインを一時的にブロックすることにより、追加の対策を講じます。 これは、攻撃者が繰り返しサイトにアクセスしようとするのを防ぐのに十分な低さに設定されていますが、再度アクセスできるようにするために電話をかける必要もありません。

WordPress自体

実際のWordPressプラットフォームに関しては、WordPressを安全に保つために私たちが行うことがいくつかあります。 私たちのプラットフォームはあなたのためにサイトを作成するので、私たちは安全なユーザー名とパスワードを使用し、あなたのサイトに新鮮な塩を適用することを確認します。

マルウェアスキャン

安全を確保するために、別の予防策を講じ、既知のエクスプロイト、マルウェア、および既知のセキュリティ問題についてサイトを積極的にスキャンします。 これらのスキャンツールは、ホスティング環境専用のマルウェアを検出するように設計されています。 彼らはオペレーティングシステムレベルのトロイの木馬と従来のファイル感染ウイルスを検索します。

WordPressのセキュリティ

制限付きPHP

ManagedWordPressとManagedWooCommerceHostingを実行しているサーバーは、ロックダウンバージョンのPHPを実行しています。 これらにはjailされた環境が含まれるため、任意のコードを実行することはできません。

当社のプラットフォームは、サイト、ユーザー、プロセスごとに3つのレベルのロックダウン環境も実装しています。 これにより、すべてのサイトをjailed chrootセットアップで実行し続けることができるため、侵入者がサイトにアクセスした場合、同じ方法で他のサイトにアクセスすることはできません。

セキュリティアップデート

サーバーからWordPressまで、すべてが定期的にセキュリティアップデートを取得しています。 多くの場合、これらは注意を引くことなくバックグラウンドで適用されます。 私たちがあなたのビジネス、あなたのサイト、そしてあなたの訪問者を安全に保つことを可能にします。

定期的なセキュリティアップデート

セキュリティは重要です

WordPressは現在ウェブの30%を実行しています。 したがって、WebホストがWordPressのセキュリティを真剣に受け止めることが非常に重要です。 行動を起こし、自分のWordPressサイトのセキュリティを真剣に受け止めることも重要です。 私たちはあなたのサイトを保護するためにできる限りのことをしますが、あなたのサイトを保護するためにあなたがしなければならないことがまだあります。 WordPressのセキュリティに一緒に注意を払っている限り、WordPressの堅牢性、安全性、スムーズな実行を維持するために協力することができます。

WordPressサイトのセキュリティを次のレベルに引き上げる準備はできていますか? NexcessのマネージドWordPressホスティングプランの1つを選択し、サイトを次のレベルで保護できるようにします。