관리되는 WordPress가 이와 같은 보안을 수행합니까?

한밤중에 처음으로 전화를 받았을 때를 기억합니다. 온 집안을 깨웠다. 나는 침대에 똑바로 앉아 누가 전화를 받았는지 궁금했다. 다른 방에서 희미한 목소리가 들렸다. 나는 그것이 부모님이 서로 이야기하고 있다는 것을 알았다. 나는 그들이 바스락거리는 소리, 침대에서 일어나는 소리, 누군가가 옷을 갈아입기 위해 뒤섞이는 소리를 들을 수 있었습니다. 나는 침대에서 벌떡 일어나 재빨리 옷을 갈아입고 무슨 일이 일어나고 있는지 알아보기 위해 방에서 뛰쳐나왔다.

나는 거실에서 아버지를 만났습니다. 아버지는 우리 가업의 창문 중 하나에 돌이 박혀 있었고 그가 받은 전화는 경비원에서 경보가 울리고 있다고 알려주는 전화였습니다. 보안 회사는 경찰에 전화를 걸어 침입 사실을 알렸고 부모님이 보험 회사에 손실을 보고할 수 있는 계획을 세울 수 있도록 도왔습니다.

누군가가 사업에 침입하여 무언가를 훔치고 싶어한다는 사실을 처음으로 깨달았습니다. 그들은 아버지가 팔기 위해 오랫동안 힘들게 일했다는 것을 알고 있는 것을 훔치고 싶어했습니다. 안타까운 상황에도 불구하고 보안업체에서 바로 처리가 가능해서 부모님께서 전화주셔서 정말 감사했습니다. 기업 경영에 있어 보안이 얼마나 중요한지 깨닫게 되는 순간이었습니다.

부모님 가게의 보안에 대해 생각하면서 디지털 스토어에 대해 생각하게 되었습니다. 디지털 비즈니스에도 동일한 유형의 보안이 있어야 하지 않습니까? 사전 예방적이며 사이트에 문제가 발생하면 알려줄 수 있는 기능이 있습니까?

강력한 보안 조치를 취하지 않으면 사이트가 악성 코드에 감염되어 사이트 방문자에게 잠재적으로 영향을 미칠 수 있습니다. 최악의 시나리오에서는 사이트를 작동하지 않는 상태로 만들 수도 있습니다.

사이트에 어떤 수준의 보안을 적용해야 합니까? 호스트 수준에서 사이트에 대한 WordPress 보안 조치가 이미 있습니까? Nexcess는 안전한 웹사이트의 중요성을 이해하고 있습니다. 또한 웹사이트를 안전하게 유지하기 위해 많은 생각이 필요할 수 있으며 호스트가 사용자를 보호하기 위해 무엇을 할 수 있고 해야 하는지 항상 이해하지 못할 수도 있다는 점을 이해합니다.

오늘은 귀하의 사이트를 보호하기 위해 우리가 하는 일과 웹사이트 보안을 더욱 강화하기 위해 할 수 있는 일에 대한 몇 가지 기본 사항을 다룰 것입니다.

환경 이해

WordPress 환경을 설명하는 데 도움이 되도록 사이트에 대한 공격을 방지하는 데 도움이 되는 사항에 대한 아이디어를 제공하기 위해 네트워크 모양에 대한 간단한 다이어그램을 만들었습니다.

대부분의 고품질 호스팅 제공업체는 유사한 네트워크 설정과 함께 많은 보호 기능을 제공합니다. 호스트가 이러한 수준의 보안을 유지하고 다양한 공격 벡터를 방지하는 것이 중요합니다.

그러나 슬픈 점은 일부 호스트가 이 작업을 중단한다는 것입니다. 그들은 다른 모든 것을 당신에게 맡길 것입니다. 보안의 특정 측면에서 당신을 곤경에 빠뜨립니다. 그러나 Nexcess에서는 관리형 WordPress 및 관리형 WooCommerce 호스팅 계획을 통해 보안을 한 단계 더 발전시켰습니다.

WordPress를 어떻게 안전하게 유지합니까?

우리 플랫폼에서는 다양한 계층에 걸쳐 여러 WordPress 보안 메커니즘을 구현합니다. 이는 현존하는 최고의 WordPress 보안 사례를 홍보하기 위한 노력을 하는 데 도움이 됩니다. 웹 앱 방화벽에서 WordPress 자체에 이르기까지 우리는 귀하를 보호합니다.

웹 앱 방화벽

서버를 잠긴 상태로 유지하기 위해 액세스에 필요한 포트만 엽니다. 따라서 HTTPS, SSH/sFTP와 같은 포트는 외부에 열려 있는 유일한 포트입니다.

우리가 포함하는 또 다른 레이어는 WordPress가 공격받는 것을 방지하는 데 도움이 되는 맞춤형 ModSec 규칙 세트입니다. 이 규칙 세트는 모든 서버와 공격 벡터를 적극적으로 모니터링하여 그에 따라 규칙 세트에 업데이트를 적용하는 놀라운 보안 팀에 의해 업데이트됩니다.

다음으로 fail2ban을 사용하여 반복되는 로그인 실패를 일시적으로 차단하는 추가 조치를 취합니다. 이것은 공격자가 반복적으로 귀하의 사이트에 액세스를 시도하는 것을 방지할 수 있을 만큼 충분히 낮게 설정되지만 귀하가 다시 액세스할 수 있도록 저희에게 전화를 하지 않아도 됩니다.

워드프레스 자체

실제 WordPress 플랫폼과 관련하여 WordPress를 안전하게 유지하는 데 도움이 되는 몇 가지 작업이 있습니다. 당사 플랫폼은 귀하를 위해 사이트를 생성하므로 안전한 사용자 이름과 비밀번호를 사용하고 귀하의 사이트에 새로운 소금을 적용합니다.

맬웨어 검사

보안을 유지하기 위해 또 다른 예방 조치를 취하고 알려진 익스플로잇, 맬웨어 및 알려진 보안 문제에 대해 사이트를 적극적으로 검사합니다. 이러한 검사 도구는 특히 호스팅 환경을 위한 맬웨어를 탐지하도록 설계되었습니다. 그들은 운영 체제 수준의 트로이 목마와 기존의 파일 감염 바이러스를 검색합니다.

제한된 PHP

관리형 WordPress 및 관리형 WooCommerce 호스팅을 실행하는 서버는 잠금 버전의 PHP를 실행합니다. 여기에는 감옥 환경이 포함되므로 임의의 코드를 실행할 수 없습니다.

우리 플랫폼은 또한 사이트, 사용자 및 프로세스별로 세 가지 수준의 잠금 환경을 구현합니다. 이를 통해 우리는 모든 사이트를 감옥에 갇힌 chroot 설정으로 계속 실행할 수 있으므로 침입자가 사이트에 액세스할 수 있게 되면 동일한 방식으로 다른 사이트에 액세스할 수 없습니다.

보안 업데이트

서버에서 WordPress에 이르기까지 모든 것이 정기적으로 보안 업데이트를 받습니다. 많은 경우 이들은 주의를 기울이지 않고 백그라운드에서 적용됩니다. 귀하의 비즈니스, 사이트 및 방문자를 안전하게 보호할 수 있습니다.

보안이 중요합니다

WordPress는 이제 웹의 30%를 실행하고 있습니다. 따라서 웹 호스트가 WordPress 보안을 진지하게 생각하는 것이 매우 중요합니다. 조치를 취하고 자신의 WordPress 사이트 보안을 진지하게 받아들이는 것도 중요합니다. 우리는 귀하의 사이트를 보호하기 위해 최선을 다할 것이지만 귀하의 사이트를 보호하기 위해 여전히 귀하가 해야 할 일이 있습니다. WordPress 보안에 함께 관심을 기울이는 한 WordPress를 강력하고 안전하며 원활하게 실행하기 위해 협력할 수 있습니다.

WordPress 사이트의 보안을 한 단계 높일 준비가 되셨습니까? Nexcess의 관리형 WordPress 호스팅 계획 중 하나를 선택하고 사이트에 대한 다음 수준의 보호가 있는지 확인하십시오.