Găzduire WordPress securizată: Vă sprijinim

Publicat: 2015-03-27

Securitatea este pe agenda oamenilor atunci când aleg o gazdă care să aibă grijă de site-ul lor. Securitatea slabă poate duce la atacuri rău intenționate și injecții de cod dăunătoare. În cel mai rău caz, un hack vă face site-ul ca nefuncțional.

La Pressidium, am dori să vă ușurăm frustrările legate de securitatea WordPress. Am căutat sute de articole WordPress legate de securitate. Combină-le cu experiența noastră expertă și vei avea o sursă de cunoștințe în materie de securitate. Astăzi veți afla cum fiecare dintre funcțiile noastre vă asigură în mod eficient site-ul WordPress.

Înțelegerea mediului înconjurător

Pentru a înțelege securitatea site-ului dvs., este important să vă uitați la configurarea mediului Enterprise de la Pressidium.

Un mediu de găzduire Enterprise ca acesta formează baza pe care site-ul dvs. poate funcționa. Dar cum sunt păstrate toate acestea în siguranță? Astăzi vom arunca puțină lumină asupra acestui subiect adesea confuz și vom încerca să-l demitificăm puțin.

Cum este WordPress menținut în siguranță?

La Pressidium ne concentrăm pe găzduire WordPress gestionată. Cunoaștem WordPress în interior și în exterior, așa că a avut sens să ne punem în comun cunoștințele în acest domeniu. Cu toate acestea, găzduirea WordPress sigură și protejarea instalărilor clienților noștri este ceva pe care îl evaluăm mereu. Pe măsură ce activitățile rău intenționate sofisticate cresc, la fel și noi trebuie să rămânem înaintea jocului.

Pentru a face acest lucru, am implementat multe straturi de securitate bazate pe cele mai bune practici din industrie. Un exemplu în acest sens este Actualizările WordPress gestionate. Acest lucru vă asigură că utilizați întotdeauna cea mai stabilă versiune de WordPress.

Pentru actualizările de pluginuri și teme, acestea vor apărea numai dacă reprezintă o amenințare pentru securitate. Nici nu le vom actualiza din senin. Vom face acest lucru doar cu permisiunea dumneavoastră expresă.

Dacă trebuie să păstrați acel plugin învechit, dar nu doriți ca site-ul dvs. să fie piratat, vă putem ajuta. Folosim ceea ce este cunoscut sub numele de „Virtual Patching” în Web App Firewall (WAF). WAF interceptează atacurile primite din cauza unei vulnerabilități cunoscute. Acest lucru ne permite să vă protejăm site-ul, chiar dacă este depășit.

Pentru a căuta exploatări, programe malware și probleme de securitate cunoscute, implementăm și scanarea pe server cu Maldet și WPVulnDB. Maldet este un software conceput pentru a detecta malware special pentru mediile de găzduire. Acest lucru este diferit de alte programe antivirus. Ei caută doar troieni la nivel de sistem de operare și viruși tradiționali care infectează fișierele. În schimb, scanăm împotriva vulnerabilităților cunoscute, ale căror surse provin din baze de date întreținute.

Mergem chiar și până la a vă proteja împotriva atacurilor cu forță brută. Aici un hacker aruncă secvențe de combinații de taste pe site-ul tău web, pentru a găsi parola potrivită. Platforma Pressidium Pinnacle detectează aceste atacuri și blochează adresa IP din stratul nostru de firewall.

Firewall-ul nostru pentru aplicații web are un design construit în jurul conceptului de firewall de securitate Varnish. Folosind regulile și filtrele OWASP, firewall-ul împiedică vectorii de atac să ajungă la instalația dvs. În cazul în care are loc un atac (D)DoS, IP-ul atacator va primi o măsură de limitare. Această contramăsură încetinește noile conexiuni de la IP-ul rău intenționat. Apoi supraîncarcă CPU-ul și utilizarea resurselor. Acest lucru face dificilă continuarea atacului lor.

Cu capacitatea de a identifica tendințele comune de atac, putem proteja clienții de acestea. Dacă atacurile persistă, putem bloca IP-ul și putem folosi funcțiile noastre de geoblocare. Acest lucru împiedică țări întregi să acceseze un site web dacă este necesar.

Există, desigur, un dezavantaj pentru toate filtrele de rețea de mai sus. Pierdem 50ms-100ms din viteza noastră. Credem că este un compromis corect de făcut atunci când vine vorba de găzduirea WordPress sigură, deoarece suntem siguri că veți fi de acord.

Conectarea la serverele noastre

Când vă conectați la serverele noastre, faceți acest lucru într-un mediu de operare chroot-ed. Aceasta înseamnă că contul dvs. este izolat și separat de alte conturi. Procesele php ale contului dvs. există într-un siloz logic sau într-o partiție. Aici au acces doar la fișierele și resursele dvs. Mediul dumneavoastră nu poate „vedea” resursele altor conturi și alte conturi nu le pot „vedea” pe ale dumneavoastră. Acest lucru este important de înțeles. Dacă contul altcuiva devine compromis, acesta nu va avea niciodată acces la datele dvs.

De asemenea, vă puteți accesa fișierele prin serviciul nostru FTP securizat. Numai contul dvs. personal are acces în acest caz. Deoarece vă oferim gestionarea serverului, nu există nici un acces root. Toate acestea sunt conținute într-un panou de control SSL activat. Numim acest portal pentru clienți și oferă o imagine de ansamblu asupra contului dvs.

Am nevoie de un administrator de sistem?

În mediile de găzduire convenționale, probabil că sunteți obișnuit să configurați totul pe cont propriu. Configurarea și administrarea instalării este probabil și sarcina dvs. Aceasta poate fi o muncă lungă și consumatoare de timp. Acest lucru este valabil mai ales dacă cunoștințele dvs. sunt limitate.

Pe VPS convențional sau servere dedicate, va trebui, de asemenea, să vă administrați sistemul de operare. Este necesar să vă cunoașteți modul în care vă aflați în Linux, MySql, Apache și Nginx, PHP-FPM. Acest lucru este prea adesea copleșitor pentru majoritatea. De obicei, duce la ca site-ul dvs. să fie spart sau piratat din cauza lipsei de abilități tehnice. Ca să nu mai vorbim de timpul și efortul necesar pentru a menține totul în formă.

Cu găzduirea noastră gestionată, toată întreținerea este gestionată de echipa noastră de ingineri DevOps. Aceasta include patch-uri, upgrade-uri și actualizări, ținând totodată cont de posibilele probleme de compatibilitate.

Arhitectură N-Tier Enterprise: securitate prin proiectare

Prin proiectare, Arhitectura Enterprise Pressidium, crește nivelul de securitate pe platforma noastră. Acest lucru se datorează faptului că fiecare componentă este ascunsă în spatele unui strat separat de servere. Fiecare dintre aceste straturi de server se află în spatele unui alt strat separat de firewall-uri interne. În esență, toate serverele noastre de aplicații și baze de date sunt greu de compromis. Acest lucru se datorează faptului că nu sunt expuși direct la internet.

Această arhitectură face dificil pentru atacatori să creeze amprente în rețea și să descopere vulnerabilități. Toate componentele critice sunt ascunse în rețelele private interne securizate. Acestea, la rândul lor, sunt monitorizate îndeaproape pentru trafic rău intenționat.

Ce se întâmplă dacă site-ul meu este piratat?

În cazul puțin probabil în care site-ul dvs. va fi piratat, îl vom remedia pentru dvs., gratuit. Vom identifica resursa exploatată și vom remedia și asta. Vom încerca să înțelegem cum a avut loc exploatarea, pentru a o preveni în viitor.

Dar am dori să subliniem că acest lucru este puțin probabil să se întâmple. Întreaga noastră platformă de găzduire WordPress pentru întreprindere are un design cu securitate în centrul său. Folosind cele mai bune practici de securitate, este realizat și cu cea mai bună tehnologie de pe piață. Fără acest nivel de atenție la detalii, am fi doar o altă gazdă wordpress.

Aducem la masă toate acestea și multe altele. Securitatea ta este securitatea noastră. În calitate de ingineri, creăm soluții elegante pentru unele dintre cele mai complexe sarcini. Asta obțineți cu Pressidium. Toate complexitățile unui mediu de găzduire securizat, combinate într-o singură soluție elegantă.