Seu WordPress Gerenciado fará segurança assim?

Lembro-me da primeira vez que recebemos um telefonema no meio da noite. Acordou a casa inteira. Eu estava sentado na cama e me perguntando quem estava no telefone. Eu podia ouvir os sons de vozes abafadas do outro quarto. Eu sabia que eram meus pais falando um com o outro. Eu podia ouvi-los farfalhando, saindo da cama, alguém arrastando os pés para se vestir. Pulei da cama, rapidamente troquei de roupa e corri para fora do meu quarto para descobrir o que estava acontecendo.

Encontro meu pai na sala onde ele me disse que uma das janelas da empresa da nossa família tinha uma pedra atirada nela e o telefonema que ele recebeu foi da empresa de segurança nos informando que os alarmes estavam disparando. A empresa de segurança chamou a polícia, nos alertou sobre o arrombamento e ajudou meus pais a descobrir um plano para relatar quaisquer perdas à companhia de seguros.

Esta foi a primeira vez que percebi o fato de que alguém iria querer entrar em um negócio e roubar algo dele. Eles queriam roubar algo que eu sabia que meu pai trabalhava longas e duras horas para vender. Apesar da situação infeliz, meus pais ficaram muito agradecidos que a empresa de segurança os chamou porque eles foram capazes de lidar com esse problema imediatamente. Este foi o momento em que percebi o quão importante é a segurança para possuir um negócio.

Pensar na segurança da loja dos meus pais me fez pensar nas lojas digitais. Você não deveria ter o mesmo tipo de segurança para o seu negócio digital? Algo que seja proativo e possa alertá-lo quando algo acontecer com seu site?

Veja, sem medidas de segurança fortes em vigor, seu site pode ser infectado com código malicioso e afetar potencialmente os visitantes do seu site. Na pior das hipóteses, ele pode até renderizar seu site em um estado não funcional.

Que nível de segurança você precisa implementar para o seu site? Já existem medidas de segurança do WordPress para o seu site no nível do host? Na Nexcess, entendemos a importância de ter sites seguros. Também entendemos que muita reflexão pode ser feita para manter seus sites seguros e que nem sempre pode ser entendido o que um host pode e deve fazer para ajudar a mantê-lo protegido.

Hoje, abordaremos alguns dos conceitos básicos sobre o que fazemos para proteger seus sites e o que você pode fazer para aprimorar ainda mais a segurança de seu site.

Entendendo seu ambiente

Para ajudar a ilustrar seu ambiente WordPress, montamos um diagrama simples de como é nossa rede para dar uma ideia do que está em vigor para ajudar a evitar ataques em seu site.

A maioria dos provedores de hospedagem de qualidade terá uma configuração de rede semelhante com muita proteção ao longo do caminho. É importante que os hosts tenham esse nível de segurança e ajudem a evitar vários vetores de ataque diferentes.

O triste, porém, é que alguns anfitriões vão parar por isso. Eles vão deixar todo o resto para você. Deixando você na mão para certos aspectos de segurança. Mas na Nexcess, com nossos planos Managed WordPress e Managed WooCommerce Hosting, levamos essa segurança um passo adiante.

Como mantemos o WordPress seguro?

Em nossa plataforma, implementamos vários mecanismos de segurança do WordPress em diferentes camadas. Isso ajuda a promover as melhores práticas de segurança do WordPress que existem. De um firewall de aplicativo da web, até o próprio WordPress, nós protegemos você.

Firewall de aplicativo da Web

Para manter o servidor bloqueado, abrimos apenas as portas necessárias para ter acesso. Portanto, portas como HTTPS, SSH/sFTP são as únicas portas abertas para o exterior.

Outra camada que incluímos é um conjunto de regras ModSec personalizado para ajudar a evitar que o WordPress seja atacado. Este conjunto de regras é atualizado por nossa incrível equipe de segurança que monitora ativamente todos os nossos servidores e vetores de ataque para garantir que eles apliquem atualizações aos conjuntos de regras de acordo.

Em seguida, tomamos medidas adicionais usando fail2ban para bloquear temporariamente logins repetidos com falha. Isso é baixo o suficiente para evitar que invasores tentem acessar seu site repetidamente, mas também não faz com que você precise nos ligar para obter acesso novamente.

WordPress em si

Quando se trata da plataforma real do WordPress, há algumas coisas que fazemos para ajudá-lo a manter o WordPress seguro. Como nossa plataforma cria sites para você, nos certificamos de usar nomes de usuário e senhas seguros e aplicar novos sais ao seu site.

Verificação de malware

Para ajudar a mantê-lo seguro, tomamos outra precaução e verificamos ativamente sites em busca de explorações, malware e problemas de segurança conhecidos. Essas ferramentas de verificação são projetadas para detectar malware especificamente para ambientes de hospedagem. Eles pesquisam trojans no nível do sistema operacional e vírus tradicionais que infectam arquivos.

PHP restrito

Nossos servidores executando nosso WordPress Gerenciado e Hospedagem WooCommerce Gerenciada, executam versões bloqueadas do PHP. Isso inclui ambientes presos para que você não possa executar nenhum código arbitrário.

Nossa plataforma também implementa três níveis de ambientes bloqueados por site, usuário e processo. Isso nos permite manter todos os sites rodando em uma configuração chroot com jailbreak, então se um intruso obtiver acesso a um site, ele não poderá ter acesso a outros sites da mesma forma.

Atualizações de segurança

Tudo, desde nossos servidores até o WordPress, recebe regularmente atualizações de segurança. Muitas vezes estes são aplicados em segundo plano sem chamar a atenção para eles. Permitindo-nos manter sua empresa, seu site e seus visitantes seguros.

A segurança é importante

O WordPress agora está executando 30% da web. Portanto, é muito importante que seu host leve a sério a segurança do WordPress. Também é importante que você tome medidas e leve a sério a segurança do seu próprio site WordPress. Faremos todo o possível para proteger seu site, mas ainda há coisas que você precisa fazer para ajudar a manter seu site protegido. Contanto que estejamos atentos à segurança do WordPress juntos, podemos trabalhar juntos para manter o WordPress robusto, seguro e funcionando sem problemas.

Você está pronto para levar a segurança do seu site WordPress para o próximo nível? Escolha um dos planos de hospedagem Managed WordPress da Nexcess e garanta que você tenha o próximo nível de proteção para o seu site.