안전한 WordPress 호스팅: 지원합니다

웹사이트를 관리할 호스트를 선택할 때 보안은 사람들의 최우선 과제입니다. 보안이 취약하면 악의적인 공격과 손상되는 코드 삽입이 발생할 수 있습니다. 최악의 경우 해킹으로 인해 웹 사이트가 작동하지 않는 것으로 렌더링됩니다.

Pressidium에서 WordPress 보안 문제를 완화하고 싶습니다. 수백 개의 WordPress 보안 관련 기사를 살펴보았습니다. 이를 당사의 전문적인 경험과 결합하면 보안 지식의 원천이 됩니다. 오늘은 각 기능이 WordPress 웹사이트를 효과적으로 보호하는 방법을 배우게 됩니다.

환경 이해

사이트의 보안을 이해하려면 Pressidium의 엔터프라이즈 환경 설정을 살펴보는 것이 중요합니다.

이와 같은 엔터프라이즈 호스팅 환경은 웹사이트가 작동할 수 있는 기반을 형성합니다. 그러나 이 모든 것이 어떻게 안전하게 유지됩니까? 오늘 우리는 이 자주 혼동되는 주제에 대해 약간의 빛을 비추고 조금 더 쉽게 이해하려고 노력할 것입니다.

WordPress는 어떻게 안전하게 유지됩니까?

Pressidium에서는 관리형 WordPress 호스팅에 중점을 둡니다. 우리는 WordPress를 안팎으로 알고 있으므로 이 분야에 지식을 모으는 것이 합리적입니다. 그러나 안전한 WordPress 호스팅 및 고객 설치 보호는 우리가 항상 평가하는 것입니다. 교묘한 악성 활동이 증가함에 따라 우리도 게임에서 앞서가야 합니다.

이를 위해 업계 모범 사례를 기반으로 여러 보안 계층을 구현했습니다. 이에 대한 예는 관리형 WordPress 업데이트입니다. 이렇게 하면 항상 가장 안정적인 버전의 WordPress를 사용할 수 있습니다.

플러그인 및 테마 업데이트의 경우 보안 위협이 되는 경우에만 발생합니다. 우리는 그것들을 갑자기 업데이트하지 않을 것입니다. 귀하의 명시적 허가가 있는 경우에만 이 작업을 수행합니다.

오래된 플러그인을 계속 유지해야 하지만 사이트가 해킹되는 것을 원하지 않는다면 저희가 도와드릴 수 있습니다. 우리는 웹 앱 방화벽(WAF)에서 '가상 패치'로 알려진 것을 사용합니다. WAF는 알려진 취약점으로 인해 들어오는 공격을 가로챕니다. 이를 통해 사이트가 오래된 경우에도 사이트를 보호할 수 있습니다.

악용, 맬웨어 및 알려진 보안 문제를 검색하기 위해 Maldet 및 WPVulnDB를 사용하여 서버 측 검색도 구현합니다. Maldet은 호스팅 환경을 위해 특별히 맬웨어를 탐지하도록 설계된 소프트웨어입니다. 이것은 다른 바이러스 백신 프로그램과 다릅니다. 운영 체제 수준의 트로이 목마와 기존 파일 감염 바이러스만 검색합니다. 대신 우리는 알려진 취약점에 대해 검사하며, 그 출처는 유지 관리되는 데이터베이스입니다.

우리는 무차별 대입 공격으로부터 귀하를 보호하기까지 합니다. 이것은 해커가 올바른 비밀번호를 찾기 위해 웹사이트에 일련의 키 조합을 던지는 곳입니다. Pressidium Pinnacle Platform은 이러한 공격을 감지하고 방화벽 계층에서 IP 주소를 차단합니다.

당사의 웹 응용 프로그램 방화벽은 Varnish 보안 방화벽 개념을 기반으로 구축된 디자인을 가지고 있습니다. 방화벽은 OWASP 규칙 및 필터를 사용하여 공격 벡터가 설치에 도달하는 것을 방지합니다. (D)DoS 공격이 발생하면 공격하는 IP는 스로틀링 조치를 받게 됩니다. 이 대응책은 악성 IP로부터의 새로운 연결 속도를 늦춥니다. 그런 다음 CPU 및 리소스 사용량에 과부하가 걸립니다. 이것은 그들의 공격을 계속하기 어렵게 만듭니다.

일반적인 공격 경향을 식별할 수 있는 능력을 통해 우리는 이러한 공격으로부터 고객을 보호할 수 있습니다. 공격이 지속되면 IP를 차단하고 지역 차단 기능을 사용할 수 있습니다. 이렇게 하면 필요한 경우 전체 국가에서 웹사이트에 액세스하는 것을 방지할 수 있습니다.

물론 위의 모든 네트워크 필터링에는 단점이 있습니다. 우리는 속도에서 50ms-100ms를 잃습니다. 우리는 당신이 동의할 것이라고 확신하기 때문에 안전한 WordPress 호스팅과 관련하여 만드는 것이 공정한 타협이라고 생각합니다.

서버에 연결

우리 서버에 연결할 때 chroot-ed OS 환경에서 연결합니다. 이는 귀하의 계정이 다른 계정과 분리 및 분할되었음을 의미합니다. 계정의 PHP 프로세스는 논리적 사일로 또는 파티션에 있습니다. 여기에서 그들은 귀하의 파일과 리소스에만 액세스할 수 있습니다. 귀하의 환경은 다른 계정의 리소스를 "볼" 수 없으며 다른 계정은 귀하의 리소스를 "볼" 수 없습니다. 이것은 이해하는 것이 중요합니다. 다른 사람의 계정이 손상되면 귀하의 데이터에 절대 액세스할 수 없습니다.

보안 FTP 서비스를 통해 파일에 액세스할 수도 있습니다. 이 경우 개인 계정에만 액세스 권한이 부여됩니다. 서버 관리를 제공하므로 루트 액세스도 없습니다. 이 모든 것은 SSL 사용 제어판에 포함되어 있습니다. 이를 고객 포털이라고 하며 계정에 대한 개요를 제공합니다.

시스템 관리자가 필요합니까?

기존 호스팅 환경에서는 모든 것을 스스로 설정하는 데 익숙할 것입니다. 설치를 구성하고 관리하는 것도 귀하의 작업일 것입니다. 이것은 길고 시간이 많이 걸리는 작업일 수 있습니다. 지식이 제한되어 있는 경우 특히 그렇습니다.

Pressidium으로 웹사이트 호스팅

60일 환불 보장

계획 보기

기존 VPS 또는 전용 서버에서는 운영 체제도 관리해야 합니다. Linux, MySql, Apache 및 Nginx에 대해 알고 있으면 PHP-FPM이 필수입니다. 이것은 대부분의 사람들에게 너무 자주 압도적입니다. 일반적으로 기술 부족으로 인해 사이트가 다운되거나 해킹당합니다. 모든 것을 최상의 상태로 유지하는 데 필요한 시간과 노력은 말할 것도 없습니다.

관리형 호스팅을 통해 모든 유지 관리는 DevOps 엔지니어 팀에서 관리합니다. 여기에는 가능한 호환성 문제를 염두에 두고 패치, 업그레이드 및 업데이트가 포함됩니다.

N-Tier 엔터프라이즈 아키텍처: 보안 설계

설계에 따라 Pressidium의 엔터프라이즈 아키텍처는 플랫폼의 보안 수준을 높입니다. 이는 각 구성 요소가 분리된 서버 계층 뒤에 숨겨져 있기 때문입니다. 이러한 각 서버 계층은 내부 방화벽의 또 다른 별도 계층 뒤에 있습니다. 본질적으로 모든 애플리케이션 및 데이터베이스 서버는 타협하기 어렵습니다. 인터넷에 직접 노출되지 않기 때문입니다.

이 아키텍처는 공격자가 네트워크 공간을 만들고 취약점을 발견하는 것을 어렵게 만듭니다. 모든 중요한 구성 요소는 보안 내부 사설망 내부에 숨겨져 있습니다. 이들은 차례로 악의적인 트래픽에 대해 면밀히 모니터링됩니다.

내 사이트가 해킹당하면 어떻게 됩니까?

귀하의 사이트가 해킹당하는 경우가 드물지만 무료로 수정해 드립니다. 우리는 악용된 리소스를 식별하고 수정합니다. 향후 이를 방지하기 위해 익스플로잇이 어떻게 발생했는지 이해하려고 노력할 것입니다.

그러나 우리는 이것이 일어날 가능성이 낮다는 점을 강조하고 싶습니다. 우리의 전체 엔터프라이즈 WordPress 호스팅 플랫폼은 보안을 핵심으로 하는 디자인을 가지고 있습니다. 보안 모범 사례를 활용하여 시장에서 최고의 기술로 만들어졌습니다. 세부 사항에 대한 이러한 수준의 관심이 없다면 우리는 또 다른 WordPress 호스트가 될 것입니다.

우리는 이 모든 것과 훨씬 더 많은 것을 테이블에 가져옵니다. 귀하의 보안이 우리의 보안입니다. 엔지니어로서 우리는 가장 복잡한 작업에 대한 우아한 솔루션을 만듭니다. 이것이 바로 프레시디움으로 얻을 수 있는 것입니다. 보안 호스팅 환경의 모든 복잡성이 하나의 우아한 솔루션으로 결합되었습니다.