Hospedagem WordPress Segura: Bloqueio Total!

Publicados: 2017-03-15

Hospedagem segura do WordPress é um termo muito usado nos dias de hoje. Mas o que exatamente isso significa? O que uma solução de hospedagem corporativa oferece em termos de segurança, que a hospedagem regular não oferece? Vamos nos aprofundar nessas questões e identificar os princípios de design por trás dos ambientes de hospedagem seguros. Armado com essas informações, você poderá fazer um palpite ao pesquisar soluções de hospedagem para o seu negócio!

Hospedagem regular vs segurança de hospedagem corporativa

A hospedagem regular é um pouco como o Velho Oeste. Seu site fica hospedado em uma máquina, executando alguma versão de um software de painel da web, permitindo conexões SSH e, em seguida, vale tudo.

O ambiente de hospedagem geralmente não é bloqueado, permitindo que um invasor bem-sucedido tenha acesso a todos os arquivos do sistema, incluindo os relacionados ao cliente. Isso significa que, se um invasor obtiver acesso a um site hospedado no mesmo servidor que o seu, ele terá uma chance muito grande de ter acesso aos seus próprios arquivos também.

A segurança de um sistema é tão forte quanto seu elo mais fraco. Em um ambiente de hospedagem compartilhada, você está tão seguro quanto o site menos seguro hospedado nesse sistema.

O que são ambientes de hospedagem seguros?

Os ambientes modernos de hospedagem segura devem observar os seguintes pontos de design:

  1. Filtragem: o tráfego deve ser filtrado para solicitações “anormais” e assinaturas de ataques remotos. Os dados devem ser higienizados.
  2. Controle de acesso refinado: Permissões e controles de acesso devem ser em camadas, sem privilégios extras desnecessários.
  3. Isolamento do processo: Um processo (executando um aplicativo ou sistema) não pode alterar ou modificar a integridade de outro.
  4. Não confie em nada que o cliente lhe enviar: trate todas as solicitações recebidas com suspeita por padrão.
  5. Ambiente despojado e de necessidades básicas: software instalado desnecessário geralmente é um ponto fraco. Todo o software instalado em um ambiente deve ter uma razão definida para estar lá.

Além disso, em arquiteturas de n camadas de alta disponibilidade, o design de segurança é diferente. Cada camada é provisionada separadamente, com diferentes mecanismos e políticas de segurança implementados. Quando um invasor assume o controle de um servidor da Web, ele é impedido de obter mais acesso às outras camadas, por exemplo, ao banco de dados. Resumindo: o comprometimento de uma máquina não compromete a segurança de todo o sistema.

Hospedagem WordPress segura do Pressidium

Não precisamos dizer muito. Levamos a segurança muito a sério. Nossa plataforma implementa mecanismos de segurança em muitas camadas diferentes. Nós nos esforçamos para promover as melhores práticas de segurança do WordPress que existem hoje. Vamos ver o que está por baixo do capô!

PHP restrito

Nossos servidores da web executam uma versão bloqueada do PHP que só pode executar funções relacionadas ao WordPress e nada mais.

Instalação provisionada do WordPress

A instalação do WordPress do seu site não pode ser modificada (nem mesmo por você) e é constantemente verificada pela Plataforma. O compilador PHP é executado no espaço do usuário, sob a prisão chroot de um usuário específico. Isso significa que, mesmo que um invasor malicioso obtenha acesso de superusuário em um site, ele acessará apenas os arquivos relacionados a esse site, e não os seus ou os do sistema.

Ambientes com chroot (presos)

Tudo o que é executado em nossa plataforma está em camadas com diferentes níveis de ambiente restrito (chroot). Um ambiente chroot restringe o sistema de arquivos de um processo em execução modificando o local do diretório raiz. Nada, então, pode alterar os arquivos fora desse diretório raiz. Cada processo está em seu próprio silo e não pode “ver” ou “tocar” nada fora disso (isso significa seus arquivos também). Nossa plataforma implementa três níveis diferentes de ambientes chroot:

  • por local
  • por usuário
  • por processo

Camada de atualização do WordPress

Nossas atualizações de segurança do WordPress garantem que você esteja sempre atualizado com a versão mais estável do WordPress que existe. Atualizamos plugins e temas conforme a necessidade e somente se uma ameaça à segurança aparecer. Também não atualizamos o software aleatoriamente ou sem aviso prévio. Tudo é coordenado com você pessoalmente.

Hospede seu site com a Pressidium

GARANTIA DE DEVOLUÇÃO DO DINHEIRO DE 60 DIAS

VEJA NOSSOS PLANOS

Camada de patch virtual

Se você absolutamente precisar manter plug-ins antigos e desatualizados, mesmo que sejam conhecidos por serem vulneráveis, você pode usar nosso mecanismo de correção virtual do nosso firewall de aplicativo da Web WAF. Esse mecanismo intercepta ataques provenientes de vulnerabilidades conhecidas. Assim, os plugins desatualizados e vulneráveis ​​podem continuar a funcionar como pretendido sem apresentar riscos de segurança.

Filtragem OWASP

Nosso Web Application Firewall foi desenvolvido seguindo o modelo Varnish Security Firewall. Usando regras e filtros OWASP , o firewall impede que invasores acessem os pontos fracos do seu site. Além disso, se um invasor iniciar várias conexões como em um ataque de negação de serviço, o IP de ataque será limitado. Se algum ataque persistir, aplicamos um bloqueio em nível geográfico, mesmo em países inteiros, quando necessário.

Verificação de malware e vulnerabilidade

Usamos recursos como o National Vulnerability Database do NIST para verificar todos os dados que mantemos em busca de malware, explorações e problemas de segurança conhecidos. Hospedamos um banco de dados específico que contém assinaturas de dados que ajudam a detectar um ataque recebido.

Proibição de ataque de força bruta

Se um invasor tentar repetidamente testar as credenciais, nossa Plataforma detecta esses ataques e bane o endereço IP na camada de firewall.

Segurança WordPress é a nossa visão

Achamos que a segurança do WordPress é importante e, como acontece com a maioria das coisas importantes, é preciso um esforço sério para fazê-lo corretamente. É por isso que criamos provisionamento, verificação de integridade e filtragem no coração de nossa plataforma. Nossa visão para um ecossistema WordPress seguro é grande e compartilharemos mais detalhes com o mundo a tempo. Mas, por enquanto, precisamos prestar atenção às pequenas coisas do dia a dia que tornam seu negócio WordPress mais robusto e menos doloroso!