보안 WordPress 호스팅: 전체 잠금!

게시 됨: 2017-03-15

보안 WordPress 호스팅은 요즘 많이 사용되는 용어입니다. 그러나 정확히 무엇을 의미합니까? 일반 호스팅이 제공하지 않는 보안 측면에서 엔터프라이즈 호스팅 솔루션은 무엇을 제공합니까? 우리는 이러한 질문을 탐구하고 보안 호스팅 환경의 설계 원칙을 식별합니다. 해당 정보로 무장하면 귀하의 비즈니스를 위한 호스팅 솔루션을 조사할 때 현명한 추측을 할 수 있습니다!

일반 호스팅 vs 엔터프라이즈 호스팅 보안

일반 호스팅은 와일드 웨스트와 비슷합니다. 귀하의 웹사이트는 특정 버전의 웹 패널 소프트웨어를 실행하고 SSH 연결을 허용하는 시스템에서 호스팅되고 모든 것이 진행됩니다.

호스팅 환경은 일반적으로 잠겨 있지 않으므로 성공적인 공격자가 고객 관련 파일을 포함하여 시스템의 모든 파일에 액세스할 수 있습니다. 즉, 공격자가 귀하와 동일한 서버에서 호스팅되는 웹 사이트에 대한 액세스 권한을 얻은 경우 귀하의 파일에도 액세스할 수 있는 매우 큰 기회가 있습니다.

시스템의 보안은 가장 약한 링크만큼 강력합니다. 공유 호스팅 환경에서는 해당 시스템에서 호스팅되는 가장 보안이 약한 웹사이트만큼 안전합니다.

보안 호스팅 환경이란 무엇입니까?

최신 보안 호스팅 환경은 다음 설계 사항을 준수해야 합니다.

  1. 필터링: "비정상적" 요청 및 원격 공격 서명에 대해 트래픽을 필터링해야 합니다. 데이터를 삭제해야 합니다.
  2. 세분화된 액세스 제어: 권한 및 액세스 제어는 불필요한 추가 권한 없이 계층화되어야 합니다.
  3. 프로세스 격리: 프로세스(응용 프로그램 또는 시스템 실행)는 다른 프로세스의 무결성을 변경하거나 수정할 수 없습니다.
  4. 클라이언트가 보내는 모든 것을 신뢰하지 마십시오. 들어오는 모든 요청을 기본적으로 의심스럽게 처리합니다.
  5. 필요 없는 필수품 환경: 불필요하게 설치된 소프트웨어는 일반적으로 약점입니다. 환경에 설치된 모든 소프트웨어에는 거기에 있어야 하는 확실한 이유가 있어야 합니다.

또한 고가용성 n-tier 아키텍처에서는 보안을 위한 설계가 다릅니다. 각 계층은 서로 다른 보안 메커니즘과 정책을 사용하여 별도로 프로비저닝됩니다. 공격자가 웹 서버를 제어하면 데이터베이스와 같은 다른 계층에 더 이상 액세스할 수 없습니다. 간단히 말해서, 한 기계의 손상이 전체 시스템의 보안을 위협하지 않습니다.

Pressidium의 보안 WordPress 호스팅

우리는 많은 말을 할 필요가 없습니다. 우리는 보안을 매우 중요하게 생각합니다. 당사 플랫폼은 다양한 계층에 걸쳐 보안 메커니즘을 구현합니다. 우리는 오늘날 존재하는 최고의 WordPress 보안 관행을 홍보하기 위해 노력하고 있습니다. 후드 아래에 무엇이 있는지 봅시다!

제한된 PHP

우리 웹 서버는 WordPress 관련 기능만 실행할 수 있는 잠금 버전의 PHP를 실행합니다.

프로비저닝된 WordPress 설치

사이트의 WordPress 설치는 수정할 수 없으며(심지어 귀하도) 플랫폼에서 지속적으로 온전한 상태를 확인합니다. PHP 컴파일러는 특정 사용자의 chroot 감옥 아래 사용자 공간에서 실행됩니다. 즉, 악의적인 공격자가 사이트에 대한 수퍼유저 액세스 권한을 얻더라도 해당 사이트와 관련된 파일에만 액세스하고 귀하나 시스템의 파일에는 액세스하지 않습니다.

Chrooted(감옥) 환경

플랫폼에서 실행되는 모든 것은 다양한 수준의 제한된(chroot) 환경으로 계층화됩니다. chroot 환경은 루트 디렉토리의 위치를 ​​수정하여 실행 중인 프로세스의 파일 시스템을 제한합니다. 그러면 그 루트 디렉토리 외부에 있는 파일을 변경할 수 없습니다. 각 프로세스는 자체 사일로에 있으며 그 외부의 어떤 것도 "보거나" "만질" 수 없습니다(이는 파일도 의미함). 당사 플랫폼은 세 가지 수준의 chroot 환경을 구현합니다.

  • 사이트당
  • 사용자당
  • 프로세스당

워드프레스 업데이트 레이어

WordPress 보안 업데이트를 통해 가장 안정적인 버전 WordPress를 항상 최신 상태로 유지할 수 있습니다. 보안 위협이 나타날 경우에만 필요에 따라 플러그인과 테마를 업데이트합니다. 또한 무작위로 또는 사전 통지 없이 소프트웨어를 업데이트하지 않습니다. 모든 것은 당신과 개인적으로 조정됩니다.

Pressidium으로 웹사이트 호스팅

60일 환불 보장

계획 보기

가상 패치 계층

취약한 것으로 알려져 있더라도 오래되고 오래된 플러그인을 절대적으로 유지해야 하는 경우 WAF 웹 애플리케이션 방화벽의 가상 패치 메커니즘을 사용할 수 있습니다. 이 메커니즘은 알려진 취약점에서 오는 공격을 가로챕니다. 따라서 오래되고 취약한 플러그인은 보안 위험을 초래하지 않고 의도한 대로 계속 작동할 수 있습니다.

OWASP 필터링

당사의 웹 응용 프로그램 방화벽은 Varnish 보안 방화벽 모델을 따라 설계되었습니다. OWASP 규칙 및 필터사용 하여 방화벽은 공격자가 사이트의 취약점에 액세스하는 것을 방지합니다. 또한 공격자가 서비스 거부 공격과 같이 다중 연결을 시작하면 공격하는 IP가 제한됩니다. 공격이 지속되면 필요할 때 전체 국가에서라도 지리적 수준에서 차단을 시행합니다.

맬웨어 및 취약점 스캔

우리는 NIST의 국가 취약성 데이터베이스(National Vulnerability Database)와 같은 리소스를 사용 하여 맬웨어, 악용 및 알려진 보안 문제에 대해 보관하는 모든 데이터를 검사합니다. 우리는 들어오는 공격을 감지하는 데 도움이 되는 데이터 서명이 포함된 특정 데이터베이스를 호스팅합니다.

무차별 대입 공격 금지

공격자가 자격 증명을 반복적으로 테스트하려는 경우 당사 플랫폼은 이러한 공격을 감지하고 방화벽 계층에서 IP 주소를 금지합니다.

WordPress 보안은 우리의 비전입니다

우리는 WordPress 보안이 중요하다고 생각하며 대부분의 중요한 일에서 발생하므로 제대로 수행하기 위해서는 진지한 노력이 필요합니다. 이것이 바로 우리가 플랫폼의 핵심에 프로비저닝, 온전성 검사 및 필터링을 구축한 이유입니다. 안전한 WordPress 생태계에 대한 우리의 비전은 크며 시간이 지나면 더 자세한 내용을 전 세계에 공유할 것입니다. 그러나 지금은 WordPress 비즈니스를 더 강력하고 덜 고통스럽게 만드는 작은 일상에 주의를 기울여야 합니다!