Hospedagem segura do WordPress: nós protegemos você

Publicados: 2015-03-27

A segurança está no topo da agenda das pessoas ao escolher um host para cuidar de seu site. A falta de segurança pode resultar em ataques maliciosos e injeções de código prejudiciais. Na pior das hipóteses, um hack torna seu site não funcional.

Na Pressidium, gostaríamos de aliviar suas frustrações de segurança do WordPress. Nós vasculhamos centenas de artigos relacionados à segurança do WordPress. Combine-os com nossa experiência especializada e você terá uma fonte de conhecimento de segurança. Hoje você aprenderá como cada um de nossos recursos protege efetivamente seu site WordPress.

Entendendo seu ambiente

Para entender a segurança do seu site, é importante observar a configuração do ambiente empresarial do Pressidium.

Um ambiente de hospedagem empresarial como esse forma a base pela qual seu site pode funcionar. Mas como tudo isso é mantido seguro? Hoje vamos lançar alguma luz sobre este tema muitas vezes confuso e tentar desmistificá-lo um pouco.

Como o WordPress é mantido seguro?

Na Pressidium, focamos na hospedagem gerenciada do WordPress. Conhecemos o WordPress por dentro e por fora, então fazia sentido reunir nosso conhecimento nessa área. No entanto, a hospedagem segura do WordPress e a proteção das instalações de nossos clientes é algo que estamos sempre avaliando. À medida que as atividades maliciosas sofisticadas aumentam, também devemos ficar à frente do jogo.

Para fazer isso, implementamos muitas camadas de segurança com base nas melhores práticas do setor. Um exemplo disso são as Atualizações Gerenciadas do WordPress. Isso garante que você esteja sempre usando a versão mais estável do WordPress que existe.

Para atualizações de plugins e temas, elas ocorrerão apenas se representarem uma ameaça à segurança. Também não os atualizaremos do nada. Só faremos isso com sua permissão expressa.

Se você precisar manter esse plug-in desatualizado, mas não quiser que seu site seja invadido, podemos ajudar. Usamos o que é conhecido como 'Virtual Patching' em nosso Web App Firewall (WAF). O WAF intercepta ataques recebidos devido a uma vulnerabilidade conhecida. Isso nos permite proteger seu site, mesmo que esteja desatualizado.

Para verificar explorações, malware e problemas de segurança conhecidos, também implementamos a verificação do lado do servidor com Maldet e WPVulnDB. Maldet é um software projetado para detectar malware especificamente para ambientes de hospedagem. Isso é diferente de outros programas antivírus. Eles apenas procuram trojans no nível do sistema operacional e vírus tradicionais que infectam arquivos. Em vez disso, verificamos vulnerabilidades conhecidas, cujas fontes são de bancos de dados mantidos.

Chegamos até a protegê-lo contra ataques de força bruta também. É aqui que um hacker lança sequências de combinações de teclas em seu site para encontrar a senha correta. A plataforma Pressidium Pinnacle detecta esses ataques e bloqueia o endereço IP de nossa camada de firewall.

Nosso Web Application Firewall tem um design construído em torno do conceito Varnish Security Firewall. Usando regras e filtros OWASP, o firewall impede que vetores de ataque cheguem à sua instalação. Caso ocorra um ataque (D)DoS, o IP atacante receberá uma medida de limitação. Essa contramedida diminui a velocidade de novas conexões do IP malicioso. Em seguida, sobrecarrega a CPU e o uso de recursos. Isso torna difícil continuar com seu ataque.

Com a capacidade de identificar tendências comuns de ataque, podemos proteger os clientes delas. Se os ataques persistirem, podemos bloquear o IP e usar nossos recursos de bloqueio geográfico. Isso impede que países inteiros acessem um site, se necessário.

É claro que há uma desvantagem em toda a filtragem de rede acima. Perdemos 50ms-100ms da nossa velocidade. Achamos que é um compromisso justo a ser feito quando se trata de hospedagem segura do WordPress, pois temos certeza de que você concordará.

Conectando-se aos nossos servidores

Ao se conectar aos nossos servidores, você o faz em um ambiente de sistema operacional chroot. Isso significa que sua conta está isolada e particionada de outras contas. Os processos php da sua conta existem em um silo ou partição lógica. Aqui eles têm acesso apenas aos seus arquivos e recursos. Seu ambiente não pode “ver” os recursos de outras contas e outras contas não podem “ver” os seus. Isso é importante entender. Se a conta de outra pessoa for comprometida, ela nunca terá acesso aos seus dados.

Você também pode acessar seus arquivos através do nosso serviço FTP seguro. Somente sua conta pessoal tem acesso neste caso. Como fornecemos o gerenciamento do seu servidor, também não há acesso root. Tudo isso está contido em um Painel de Controle habilitado para SSL. Chamamos isso de seu portal do cliente e fornece uma visão geral de sua conta.

Preciso de um Administrador de Sistemas?

Em ambientes de hospedagem convencionais, você provavelmente está acostumado a configurar tudo sozinho. Configurar e administrar sua instalação provavelmente também é sua tarefa. Isso pode ser um trabalho demorado e demorado. Isto é especialmente verdadeiro se o seu conhecimento for limitado.

Em VPS convencionais ou Servidores Dedicados, você também precisará administrar seu sistema operacional. Conhecer o Linux, MySql, Apache e Nginx, PHP-FPM é uma obrigação. Isso é muitas vezes esmagador para a maioria. Isso geralmente leva seu site a cair ou ser invadido devido à falta de habilidade técnica. Sem mencionar o tempo e o esforço necessários para manter tudo em perfeitas condições.

Com nossa hospedagem gerenciada, toda a manutenção é gerenciada por nossa equipe de engenheiros de DevOps. Isso inclui patches, atualizações e atualizações, mantendo possíveis problemas de compatibilidade em mente.

Arquitetura empresarial N-Tier: segurança por design

Por design, a Arquitetura Corporativa da Pressidium, aumenta o nível de segurança em nossa plataforma. Isso ocorre porque cada componente está oculto atrás de uma camada separada de servidores. Cada uma dessas camadas de servidor está por trás de outra camada separada de firewalls internos. Em essência, todos os nossos servidores de aplicativos e bancos de dados são difíceis de comprometer. Isso ocorre porque eles não estão sendo expostos diretamente à internet.

Essa arquitetura dificulta que os invasores criem pegadas de rede e descubram vulnerabilidades. Todos os componentes críticos estão escondidos dentro de redes privadas internas seguras. Estes, por sua vez, são monitorados de perto em busca de tráfego malicioso.

E se meu site for invadido?

No caso improvável de seu site ser invadido, nós o consertaremos para você, gratuitamente. Vamos identificar o recurso explorado e corrigi-lo também. Tentaremos entender como o exploit ocorreu, para preveni-lo no futuro.

Mas gostaríamos de enfatizar que é improvável que isso aconteça. Toda a nossa plataforma de hospedagem corporativa WordPress tem um design com segurança em seu coração. Utilizando as melhores práticas de segurança também é feito com a melhor tecnologia do mercado. Sem esse nível de atenção aos detalhes, seríamos apenas mais um host do wordpress.

Trazemos para a mesa tudo isso e muito mais. A sua segurança é a nossa segurança. Como engenheiros, criamos soluções elegantes para algumas das tarefas mais complexas. Isso é o que você ganha com o Pressidium. Todas as complexidades de um ambiente de hospedagem seguro, combinadas em uma solução única e elegante.