Bezpieczny hosting WordPress: całkowita blokada!

Opublikowany: 2017-03-15

Bezpieczny hosting WordPress to termin często rzucany w dzisiejszych czasach. Ale co to dokładnie oznacza? Co oferuje rozwiązanie hostingowe dla przedsiębiorstw pod względem bezpieczeństwa, czego nie zapewnia zwykły hosting? Zagłębimy się w te pytania i określimy zasady projektowania bezpiecznych środowisk hostingowych. Uzbrojony w te informacje, będziesz mógł zgadywać, szukając rozwiązań hostingowych dla swojej firmy!

Regularny hosting a bezpieczeństwo hostingu korporacyjnego

Regularny hosting przypomina trochę Dziki Zachód. Twoja witryna jest hostowana na komputerze, na którym działa pewna wersja oprogramowania panelu internetowego, umożliwiając połączenia SSH, a potem wszystko idzie.

Środowisko hostingowe zwykle nie jest zablokowane, co pozwala skutecznemu atakującemu na dostęp do wszystkich plików systemowych, w tym tych związanych z klientami. Oznacza to, że jeśli atakujący uzyska dostęp do strony internetowej, która jest hostowana na tym samym serwerze co Twój, ma bardzo dużą szansę na dostęp do Twoich własnych plików.

Bezpieczeństwo systemu jest tak silne, jak jego najsłabsze ogniwo. W środowisku hostingu współdzielonego jesteś tak samo bezpieczny, jak najmniej bezpieczna witryna hostowana w tym systemie.

Czym są bezpieczne środowiska hostingowe?

Nowoczesne, bezpieczne środowiska hostingowe muszą przestrzegać następujących punktów projektowych:

  1. Filtrowanie: ruch powinien być filtrowany pod kątem „nietypowych” żądań i sygnatur zdalnych ataków. Dane powinny być oczyszczone.
  2. Szczegółowa kontrola dostępu: uprawnienia i kontrola dostępu powinny być warstwowe, bez zbędnych dodatkowych uprawnień.
  3. Izolacja procesu: proces (uruchamiający aplikację lub system) nie może zmieniać ani modyfikować integralności innego.
  4. Nie ufaj niczemu, co klient ci wysyła: domyślnie traktuj wszystkie przychodzące żądania podejrzliwie.
  5. Uproszczone środowisko, w którym nie są potrzebne: niepotrzebne zainstalowane oprogramowanie jest zwykle słabym punktem. Całe oprogramowanie zainstalowane w środowisku powinno mieć określony powód, dla którego się tam znajduje.

Ponadto w przypadku architektur n-warstwowych o wysokiej dostępności konstrukcja zabezpieczeń jest inna. Każda warstwa jest udostępniana osobno, z różnymi mechanizmami i zasadami zabezpieczeń. Kiedy atakujący przejmuje kontrolę nad serwerem sieciowym, nie ma możliwości uzyskania dalszego dostępu do innych warstw, na przykład do bazy danych. Krótko mówiąc: kompromitacja jednej maszyny nie zagraża bezpieczeństwu całego systemu.

Bezpieczny hosting WordPressa Pressidium

Nie musimy wiele mówić. Bezpieczeństwo traktujemy bardzo poważnie. Nasza Platforma wdraża mechanizmy bezpieczeństwa na wielu różnych warstwach. Dokładamy wszelkich starań, aby promować najlepsze obecnie istniejące praktyki bezpieczeństwa WordPress. Zobaczmy, co kryje się pod maską!

Ograniczony PHP

Nasze serwery internetowe obsługują zablokowaną wersję PHP, która może wykonywać tylko funkcje związane z WordPress i nic więcej.

Dostarczona instalacja WordPress

Instalacja WordPress Twojej witryny nie może być modyfikowana (nawet przez Ciebie) i jest stale sprawdzana przez Platformę. Kompilator PHP działa w przestrzeni użytkownika, w więzieniu chroot określonego użytkownika. Oznacza to, że nawet jeśli złośliwy atakujący uzyska dostęp do witryny jako superużytkownik, uzyska dostęp tylko do plików powiązanych z tą witryną, a nie do Twoich lub systemu.

Chrootowane (więzione) środowiska

Wszystko, co działa na naszej Platformie, ma różne poziomy ograniczonego środowiska (chroot). Środowisko chroot ogranicza system plików działającego procesu, modyfikując lokalizację katalogu głównego. Nic wtedy nie może zmienić plików poza tym katalogiem głównym. Każdy proces znajduje się we własnym silosie i nie może „widzieć” ani „dotykać” niczego poza tym (oznacza to również twoje pliki). Nasza platforma implementuje trzy różne poziomy środowisk chroot:

  • na witrynę
  • na użytkownika
  • na proces

Warstwa aktualizacji WordPress

Nasze aktualizacje zabezpieczeń WordPress zapewniają , że zawsze będziesz na bieżąco z najbardziej stabilną dostępną wersją WordPress. Aktualizujemy wtyczki i motywy w razie potrzeby i tylko w przypadku pojawienia się zagrożenia bezpieczeństwa. Nie aktualizujemy również oprogramowania losowo ani bez powiadomienia. Wszystko jest uzgadniane z Tobą osobiście.

Hostuj swoją stronę internetową z Pressidium

60- DNIOWA GWARANCJA ZWROTU PIENIĘDZY

ZOBACZ NASZE PLANY

Wirtualna warstwa poprawek

Jeśli koniecznie musisz zachować stare i nieaktualne wtyczki, nawet jeśli wiadomo, że są podatne na ataki, możesz użyć naszego wirtualnego mechanizmu łatania naszej zapory sieciowej WAF. Ten mechanizm przechwytuje ataki pochodzące ze znanych luk w zabezpieczeniach. Dzięki temu wtyczki, które są przestarzałe i podatne na ataki, mogą nadal działać zgodnie z przeznaczeniem bez stwarzania zagrożeń dla bezpieczeństwa.

Filtrowanie OWASP

Nasza zapora aplikacji sieci Web została zaprojektowana zgodnie z modelem zapory Varnish Security. Używając reguł i filtrów OWASP , zapora uniemożliwia atakującym dostęp do słabych punktów Twojej witryny. Dodatkowo, jeśli atakujący zainicjuje wiele połączeń, tak jak w ataku Denial Of Service, atakujący adres IP zostanie zdławiony. Jeśli jakikolwiek atak będzie się powtarzał, wymuszamy blokadę na poziomie geograficznym, nawet w całych krajach, gdy jest to konieczne.

Skanowanie w poszukiwaniu złośliwego oprogramowania i luk

Korzystamy z zasobów, takich jak National Vulnerability Database NIST, aby skanować wszystkie przechowywane przez nas dane pod kątem złośliwego oprogramowania, exploitów i znanych problemów z bezpieczeństwem. Prowadzimy konkretną bazę danych zawierającą sygnatury danych, które pomagają wykryć nadchodzący atak.

Zakaz ataków siłowych

Jeśli atakujący wielokrotnie próbuje przetestować dane uwierzytelniające, nasza Platforma wykrywa te ataki i blokuje adres IP w warstwie zapory.

Bezpieczeństwo WordPressa to nasza wizja

Uważamy, że bezpieczeństwo WordPressa jest ważne, a jak to bywa z większością ważnych rzeczy, zrobienie tego właściwie wymaga dużego wysiłku. Dlatego wbudowaliśmy obsługę administracyjną, sprawdzanie poprawności i filtrowanie w sercu naszej platformy. Nasza wizja bezpiecznego ekosystemu WordPress jest duża i z czasem przekażemy światu więcej szczegółów. Ale na razie musimy zwrócić uwagę na małe codzienne rzeczy, które sprawiają, że Twój biznes WordPress jest bardziej solidny i mniej bolesny!