Czy Twój zarządzany WordPress zapewni takie bezpieczeństwo?

Pamiętam, jak pierwszy raz odebraliśmy telefon w środku nocy. Obudził cały dom. Siedziałem prosto w łóżku i zastanawiałem się, kto rozmawia przez telefon. Słyszałem odgłosy stłumionych głosów z drugiego pokoju. Wiedziałem, że to moi rodzice rozmawiają ze sobą. Słyszałem, jak szeleszczą wokół, wstają z łóżka, ktoś szurający nogami, żeby się ubrać. Wyskoczyłem z łóżka, szybko przebrałem się i wybiegłem z pokoju, żeby dowiedzieć się, co się dzieje.

Spotykam się z tatą w salonie, gdzie powiedział mi, że w jedno z okien naszej rodzinnej firmy wrzucono kamień, a telefon, który odebrał, to firma ochroniarska informująca nas, że włączył się alarm. Firma ochroniarska zadzwoniła na policję, powiadomiła nas o włamaniu i pomogła moim rodzicom opracować plan gry, aby zgłosić wszelkie straty ich firmie ubezpieczeniowej.

Po raz pierwszy zdałem sobie sprawę, że ktoś będzie chciał włamać się do jakiegoś biznesu i coś z niego ukraść. Chcieli ukraść coś, o czym wiedziałem, że mój tata pracował przez długie, ciężkie godziny, aby je sprzedać. Mimo niefortunnej sytuacji moi rodzice byli naprawdę wdzięczni, że firma ochroniarska do nich zadzwoniła, ponieważ byli w stanie od razu zająć się tą sprawą. To był moment, w którym zdałem sobie sprawę, jak ważne jest bezpieczeństwo w prowadzeniu firmy.

Myślenie o bezpieczeństwie sklepu moich rodziców sprawiło, że zacząłem myśleć o sklepach cyfrowych. Czy nie powinieneś mieć tego samego rodzaju zabezpieczeń dla swojej firmy cyfrowej? Coś, co jest proaktywne i może Cię ostrzegać, gdy coś stanie się z Twoją witryną?

Zobacz, bez silnych środków bezpieczeństwa Twoja witryna może zostać zainfekowana złośliwym kodem i potencjalnie wpłynąć na odwiedzających witrynę. W najgorszym przypadku może nawet sprawić, że Twoja witryna stanie się niefunkcjonalna.

Jaki poziom bezpieczeństwa musisz wprowadzić w swojej witrynie? Czy istnieją już zabezpieczenia WordPress dla Twojej witryny na poziomie hosta? W Nexcess rozumiemy, jak ważne jest posiadanie bezpiecznych stron internetowych. Rozumiemy również, że dbanie o bezpieczeństwo Twoich witryn może wymagać wiele przemyśleń i że nie zawsze można zrozumieć, co host może i powinien zrobić, aby zapewnić Ci ochronę.

Dzisiaj omówimy podstawowe informacje o tym, co robimy, aby chronić Twoje witryny, oraz o tym, co możesz zrobić, aby jeszcze bardziej zwiększyć bezpieczeństwo witryny.

Zrozumienie swojego środowiska

Aby zilustrować Twoje środowisko WordPress, przygotowaliśmy prosty diagram tego, jak wygląda nasza sieć, aby dać Ci wyobrażenie o tym, co ma pomóc zapobiegać atakom na Twoją witrynę.

Większość wysokiej jakości dostawców hostingu będzie miała podobną konfigurację sieci z dużą ochroną po drodze. Ważne jest, aby hosty miały ten poziom bezpieczeństwa i pomagały zapobiegać wielu różnym wektorom ataków.

Smutne jest jednak to, że niektórzy gospodarze na tym poprzestają. Wszystko inne zostawią tobie. Zostawiając cię na lodzie dla pewnych aspektów bezpieczeństwa. Ale w Nexcess, dzięki naszym planom Managed WordPress i Managed WooCommerce Hosting, idziemy o krok dalej w kwestii bezpieczeństwa.

Jak dbamy o bezpieczeństwo WordPressa?

W naszej platformie wdrażamy szereg mechanizmów bezpieczeństwa WordPress na różnych warstwach. Pomaga to w promowaniu najlepszych istniejących praktyk bezpieczeństwa WordPress. Od zapory sieciowej, aż po sam WordPress, zapewniamy Ci ochronę.

Zapora aplikacji internetowej

Aby serwer był zablokowany, otwieramy tylko niezbędne porty potrzebne do uzyskania dostępu. Tak więc porty takie jak HTTPS, SSH/sFTP są jedynymi portami, które są otwarte na zewnątrz.

Kolejną warstwą, którą uwzględniamy, jest niestandardowy zestaw reguł ModSec, który pomaga zapobiegać atakom na WordPress. Ten zestaw reguł jest aktualizowany przez nasz niesamowity zespół ds. bezpieczeństwa, który aktywnie monitoruje wszystkie nasze serwery i wektory ataków, aby upewnić się, że odpowiednio aktualizują zestawy reguł.

Następnie podejmujemy dodatkowe środki, używając funkcji fail2ban do tymczasowego blokowania powtarzających się nieudanych prób logowania. Ustawienie to jest wystarczająco niskie, aby uniemożliwić atakującym wielokrotne próby uzyskania dostępu do Twojej witryny, ale także nie zmusza do dzwonienia do nas, aby uzyskać dostęp ponownie.

Sam WordPress

Jeśli chodzi o samą platformę WordPress, robimy kilka rzeczy, które pomogą Ci zapewnić bezpieczeństwo WordPressa. Ponieważ nasza platforma tworzy dla Ciebie witryny, upewniamy się, że używamy bezpiecznych nazw użytkownika i haseł oraz stosujemy świeże sole do Twojej witryny.

Skanowanie złośliwego oprogramowania

Aby zapewnić Ci bezpieczeństwo, podejmujemy kolejne środki ostrożności i aktywnie skanujemy witryny pod kątem znanych exploitów, złośliwego oprogramowania i znanych problemów z zabezpieczeniami. Te narzędzia do skanowania są przeznaczone do wykrywania złośliwego oprogramowania specjalnie dla środowisk hostingowych. Wyszukują trojany na poziomie systemu operacyjnego i tradycyjne wirusy infekujące pliki.

Ograniczony PHP

Nasze serwery z naszym zarządzanym WordPressem i zarządzanym hostingiem WooCommerce obsługują zablokowane wersje PHP. Należą do nich uwięzione środowiska, więc nie możesz uruchomić żadnego arbitralnego kodu.

Nasza platforma wdraża również trzy poziomy zablokowanych środowisk według witryny, użytkownika i procesu. Pozwala nam to na utrzymanie każdej witryny działającej w uwięzionej konfiguracji chroot, więc jeśli intruz uzyska dostęp do witryny, nie będzie mógł uzyskać dostępu do innych witryn w ten sam sposób.

Aktualizacje bezpieczeństwa

Wszystko, od naszych serwerów po WordPress, regularnie otrzymuje aktualizacje zabezpieczeń. Wiele razy są one nakładane w tle bez zwracania na nie uwagi. Pozwala nam to zapewnić bezpieczeństwo Twojej firmie, witrynie i odwiedzającym.

Bezpieczeństwo jest ważne

WordPress obsługuje teraz 30% sieci. Dlatego bardzo ważne jest, aby Twój usługodawca hostingowy poważnie podchodził do bezpieczeństwa WordPressa. Ważne jest również, abyś podjął działania i poważnie potraktował bezpieczeństwo swojej własnej witryny WordPress. Zrobimy wszystko, co w naszej mocy, aby chronić Twoją witrynę, ale nadal musisz zrobić, aby Twoja witryna była chroniona. Dopóki będziemy wspólnie zwracać uwagę na bezpieczeństwo WordPressa, możemy współpracować, aby WordPress był solidny, bezpieczny i działał płynnie.

Czy jesteś gotowy, aby przenieść bezpieczeństwo swojej witryny WordPress na wyższy poziom? Wybierz jeden z planów hostingowych Nexcess Managed WordPress i zapewnij sobie wyższy poziom ochrony swojej witryny.