Bezpieczny hosting WordPress: wspieramy Cię

Opublikowany: 2015-03-27

Bezpieczeństwo jest jednym z priorytetów przy wyborze hosta, który zajmie się ich witryną. Słabe zabezpieczenia mogą skutkować złośliwymi atakami i wstrzyknięciami szkodliwego kodu. W najgorszym przypadku włamanie powoduje, że Twoja witryna staje się niefunkcjonalna.

W Pressidium chcielibyśmy złagodzić Twoje frustracje związane z bezpieczeństwem WordPressa. Przeszukaliśmy setki artykułów związanych z bezpieczeństwem WordPressa. Połącz je z naszym doświadczeniem eksperckim, a otrzymasz źródło wiedzy o bezpieczeństwie. Dziś dowiesz się, jak każda z naszych funkcji skutecznie zabezpiecza Twoją witrynę WordPress.

Zrozumienie swojego środowiska

Aby zrozumieć bezpieczeństwo swojej witryny, ważne jest, aby przyjrzeć się konfiguracji środowiska Enterprise firmy Pressidium.

Środowisko hostingu korporacyjnego, takie jak to, stanowi podstawę, dzięki której Twoja witryna może funkcjonować. Ale jak to wszystko jest zabezpieczone? Dzisiaj rzucimy trochę światła na ten często mylący temat i spróbujemy go trochę zdemistyfikować.

Jak jest zabezpieczony WordPress?

W Pressidium koncentrujemy się na hostingu Managed WordPress. WordPressa znamy od podszewki, więc warto było zebrać naszą wiedzę w tym obszarze. Jednak bezpieczny hosting WordPress i ochrona instalacji naszych klientów to coś, co zawsze oceniamy. Wraz ze wzrostem wyrafinowanych złośliwych działań, my również musimy wyprzedzać konkurencję.

W tym celu wdrożyliśmy wiele warstw zabezpieczeń w oparciu o najlepsze praktyki branżowe. Przykładem tego są zarządzane aktualizacje WordPress. Dzięki temu zawsze korzystasz z najbardziej stabilnej dostępnej wersji WordPressa.

W przypadku aktualizacji wtyczek i motywów nastąpią one tylko wtedy, gdy stanowią zagrożenie dla bezpieczeństwa. Nie zaktualizujemy ich też znikąd. Zrobimy to tylko za Twoją wyraźną zgodą.

Jeśli chcesz zachować tę nieaktualną wtyczkę, ale nie chcesz, aby Twoja witryna została zhakowana, możemy Ci pomóc. W naszej zaporze aplikacji sieci Web (WAF) używamy tak zwanych „wirtualnych poprawek”. WAF przechwytuje przychodzące ataki ze względu na znaną lukę. Dzięki temu możemy chronić Twoją witrynę, nawet jeśli jest nieaktualna.

Aby skanować w poszukiwaniu exploitów, złośliwego oprogramowania i znanych problemów z bezpieczeństwem, wdrażamy również skanowanie po stronie serwera za pomocą Maldet i WPVulnDB. Maldet to oprogramowanie zaprojektowane do wykrywania złośliwego oprogramowania specjalnie dla środowisk hostingowych. Różni się to od innych programów antywirusowych. Szukają tylko trojanów na poziomie systemu operacyjnego i tradycyjnych wirusów infekujących pliki. Zamiast tego skanujemy pod kątem znanych luk w zabezpieczeniach, których źródła pochodzą z utrzymywanych baz danych.

Posuwamy się nawet do ochrony przed atakami brutalnej siły. W tym miejscu haker rzuca sekwencje kombinacji klawiszy w Twojej witrynie, aby znaleźć właściwe hasło. Platforma Pressidium Pinnacle wykrywa te ataki i blokuje adres IP z naszej warstwy zapory.

Nasza zapora aplikacji internetowych ma konstrukcję zbudowaną wokół koncepcji zapory Varnish Security. Używając reguł i filtrów OWASP, zapora uniemożliwia wektorom ataków dotarcie do Twojej instalacji. Jeśli nastąpi atak (D)DoS, atakujący adres IP otrzyma środek dławiący. Ten środek zaradczy spowalnia nowe połączenia ze złośliwego adresu IP. Następnie przeciąża procesor i wykorzystanie zasobów. Utrudnia to kontynuowanie ich ataku.

Dzięki możliwości identyfikacji typowych trendów ataków możemy chronić przed nimi klientów. Jeśli ataki będą się utrzymywać, możemy zablokować adres IP i skorzystać z naszych funkcji blokowania geograficznego. Uniemożliwia to dostęp do strony internetowej całym krajom w razie potrzeby.

Wszystkie powyższe filtrowanie sieci ma oczywiście pewną wadę. Tracimy 50ms-100ms z naszej prędkości. Uważamy, że jest to uczciwy kompromis, jeśli chodzi o bezpieczny hosting WordPress, ponieważ jesteśmy pewni, że się zgodzisz.

Łączenie się z naszymi serwerami

Łącząc się z naszymi serwerami, robisz to w środowisku systemu operacyjnego chroot. Oznacza to, że Twoje konto jest odizolowane i oddzielone od innych kont. Procesy php na Twoim koncie istnieją w logicznym silosie lub partycji. Tutaj mają dostęp tylko do Twoich plików i zasobów. Twoje środowisko nie „widzi” zasobów innych kont, a inne konta nie „widzą” Twoich. Ważne jest, aby to zrozumieć. Jeśli ktoś inny zostanie naruszony, nigdy nie będzie miał dostępu do Twoich danych.

Możesz również uzyskać dostęp do swoich plików za pośrednictwem naszej usługi Bezpiecznego FTP. Tylko Twoje konto osobiste ma dostęp w tym przypadku. Ponieważ zapewniamy zarządzanie Twoim serwerem, nie ma również dostępu do konta root. Wszystko to jest zawarte w Panelu sterowania z obsługą SSL. Nazywamy to portalem klienta i zapewnia on przegląd Twojego konta.

Czy potrzebuję administratora systemów?

W konwencjonalnych środowiskach hostingowych prawdopodobnie jesteś przyzwyczajony do samodzielnego konfigurowania wszystkiego. Konfiguracja i administrowanie twoją instalacją to również prawdopodobnie twoje zadanie. Może to być długa i czasochłonna praca. Jest to szczególnie ważne, jeśli Twoja wiedza jest ograniczona.

Na konwencjonalnych serwerach VPS lub serwerach dedykowanych musisz również administrować swoim systemem operacyjnym. Znajomość Linuksa, MySql, Apache i Nginx, PHP-FPM jest koniecznością. Dla większości to zbyt często przytłaczające. Zwykle prowadzi to do awarii witryny lub włamania z powodu braku umiejętności technicznych. Nie wspominając o czasie i wysiłku potrzebnym do utrzymania wszystkiego w doskonałym stanie.

Dzięki naszemu zarządzanemu hostingowi, całym utrzymaniem zarządza nasz zespół inżynierów DevOps. Obejmuje to poprawki, aktualizacje i aktualizacje, pamiętając o możliwych problemach ze zgodnością.

Wielowarstwowa architektura korporacyjna: bezpieczeństwo w fazie projektowania

Z założenia Architektura Enterprise Pressidium zwiększa poziom bezpieczeństwa na naszej platformie. Dzieje się tak, ponieważ każdy składnik jest ukryty za oddzielną warstwą serwerów. Każda z tych warstw serwera znajduje się za kolejną osobną warstwą wewnętrznych zapór. Zasadniczo wszystkie nasze serwery aplikacji i baz danych są trudne do złamania. Dzieje się tak, ponieważ nie są bezpośrednio narażeni na Internet.

Taka architektura utrudnia atakującym tworzenie śladów sieci i wykrywanie luk w zabezpieczeniach. Wszystkie krytyczne komponenty są ukryte w zabezpieczonych wewnętrznych sieciach prywatnych. Te z kolei są ściśle monitorowane pod kątem złośliwego ruchu.

Co się stanie, jeśli moja witryna zostanie zhakowana?

W mało prawdopodobnym przypadku ataku hakera na Twoją witrynę naprawimy to za Ciebie bezpłatnie. Zidentyfikujemy wykorzystywany zasób i to też naprawimy. Postaramy się zrozumieć, w jaki sposób doszło do exploita, aby temu zapobiec w przyszłości.

Chcielibyśmy jednak podkreślić, że jest to mało prawdopodobne. Cała nasza korporacyjna platforma hostingowa WordPress ma projekt z bezpieczeństwem w jego sercu. Wykorzystując najlepsze praktyki w zakresie bezpieczeństwa, jest on również wykonany przy użyciu najlepszej technologii na rynku. Bez tego poziomu dbałości o szczegóły bylibyśmy po prostu kolejnym gospodarzem wordpress.

Wnosimy do stołu to wszystko i wiele więcej. Twoje bezpieczeństwo jest naszym bezpieczeństwem. Jako inżynierowie tworzymy eleganckie rozwiązania dla niektórych najbardziej złożonych zadań. To właśnie otrzymujesz z Pressidium. Wszystkie zawiłości bezpiecznego środowiska hostingowego połączone w jedno, eleganckie rozwiązanie.