Găzduire WordPress securizată: blocare totală!

Publicat: 2017-03-15

Găzduirea WordPress securizată este un termen care este folosit foarte mult în zilele noastre. Dar ce înseamnă mai exact? Ce oferă o soluție de găzduire întreprindere în ceea ce privește securitatea, ceea ce nu oferă găzduirea obișnuită? Vom aprofunda aceste întrebări și vom identifica principiile de proiectare din spatele mediilor de găzduire securizate. Înarmat cu aceste informații, veți putea face o ghicire educată atunci când căutați soluții de găzduire pentru afacerea dvs.!

Gazduire obisnuita vs securitate pentru gazduire intreprindere

Găzduirea obișnuită este un pic ca Vestul Sălbatic. Site-ul dvs. este găzduit pe o mașină, rulând o versiune a unui software de panou web, permițând conexiuni SSH și apoi totul merge.

Mediul de găzduire de obicei nu este blocat, permițând unui atacator de succes să aibă acces la toate fișierele sistemului, inclusiv la cele legate de clienți. Aceasta înseamnă că, dacă un atacator obține acces la un site web care este găzduit pe același server cu al tău, el sau ea are șanse foarte mari să aibă acces și la propriile fișiere.

Securitatea unui sistem este la fel de puternică ca veriga sa cea mai slabă. Într-un mediu de găzduire partajată, ești la fel de sigur ca și site-ul web cel mai puțin sigur găzduit în acel sistem.

Ce sunt mediile de găzduire securizate?

Mediile moderne de găzduire securizate trebuie să respecte următoarele puncte de design:

  1. Filtrare: traficul ar trebui filtrat pentru solicitări „anormale” și semnături de atac de la distanță. Datele trebuie igienizate.
  2. Control de acces precis: permisiunile și controalele de acces ar trebui să fie stratificate, fără privilegii suplimentare inutile.
  3. Izolarea procesului: Un proces (care rulează o aplicație sau un sistem) nu poate modifica sau modifica integritatea altuia.
  4. Nu aveți încredere în nimic pe care clientul vă trimite: tratați toate cererile primite în mod suspicios în mod implicit.
  5. Mediu redus, de strictă necesitate: software-ul instalat inutil este de obicei un punct slab. Toate programele instalate într-un mediu ar trebui să aibă un motiv clar pentru a fi acolo.

În plus, în arhitecturile de înaltă disponibilitate n-tier, designul pentru securitate este diferit. Fiecare nivel este furnizat separat, cu mecanisme și politici de securitate diferite. Când un atacator preia controlul asupra unui server web, el este împiedicat să obțină acces suplimentar la celelalte niveluri, de exemplu, baza de date. Pe scurt: compromiterea unei mașini nu pune în pericol securitatea întregului sistem.

Găzduire WordPress securizată de la Pressidium

Nu trebuie să spunem multe. Luăm securitatea foarte în serios. Platforma noastră implementează mecanisme de securitate pe mai multe straturi diferite. Depunem eforturi pentru a promova cele mai bune practici de securitate WordPress care există astăzi. Să vedem ce e sub capotă!

PHP restricționat

Serverele noastre web rulează o versiune blocată a PHP care poate executa numai funcții legate de WordPress și nimic altceva.

Instalare WordPress asigurată

Instalarea WordPress a site-ului dumneavoastră nu poate fi modificată (nici măcar de dumneavoastră) și este verificată constant de către Platformă. Compilatorul PHP rulează în spațiul utilizatorului, sub închisoarea chroot a unui anumit utilizator. Aceasta înseamnă că, chiar dacă un atacator rău intenționat obține acces de superutilizator pe un site, el sau ea va accesa doar fișierele legate de site-ul respectiv, și nu ale dvs. sau ale sistemului.

Medii chrootate (închisoare).

Tot ceea ce rulează pe Platforma noastră este stratificat cu diferite niveluri de mediu restricționat (chroot). Un mediu chroot restricționează sistemul de fișiere al unui proces care rulează prin modificarea locului directorului rădăcină. Nimic nu poate modifica fișierele în afara acelui director rădăcină. Fiecare proces este în propriul siloz și nu poate „vedea” sau „atinge” nimic în afara acestuia (asta înseamnă și fișierele dvs.). Platforma noastră implementează trei niveluri diferite de medii chroot:

  • pe site
  • per Utilizator
  • per Proces

Stratul de actualizare WordPress

Actualizările noastre de securitate WordPress vă asigură că veți fi mereu la curent cu cea mai stabilă versiune de WordPress existentă. Actualizăm pluginurile și temele la nevoie și numai dacă apare o amenințare de securitate. De asemenea, nu actualizăm software-ul la întâmplare sau fără notificare. Totul este coordonat cu tine personal.

Găzduiește-ți site-ul web cu Pressidium

GARANTIE 60 DE ZILE BANI RAPIS

VEZI PLANUL NOSTRU

Strat de corecție virtuală

Dacă trebuie neapărat să păstrați pluginuri vechi și învechite, chiar dacă se știe că sunt vulnerabile, puteți utiliza mecanismul nostru de corecție virtuală al firewall-ului aplicației web WAF. Acest mecanism interceptează atacurile care provin din vulnerabilități cunoscute. Așadar, pluginurile care sunt învechite și vulnerabile pot continua să funcționeze conform intenției, fără a prezenta riscuri de securitate.

Filtrarea OWASP

Firewall-ul nostru pentru aplicații web este proiectat urmând modelul Varnish Security Firewall. Folosind regulile și filtrele OWASP , firewall-ul împiedică atacatorii să acceseze punctele slabe ale site-ului tău. În plus, dacă un atacator inițiază mai multe conexiuni ca într-un atac de tip Denial Of Service, atunci IP-ul atacator va fi accelerat. Dacă orice atac persistă, aplicăm un blocaj la nivel geografic, chiar și în țări întregi atunci când este necesar.

Scanare malware și vulnerabilități

Folosim resurse precum National Vulnerability Database a NIST pentru a scana toate datele pe care le păstrăm pentru malware, exploit-uri și probleme de securitate cunoscute. Găzduim o bază de date specifică care conține semnături de date care ajută la detectarea unui atac primit.

Interdicție de atac cu forță brută

Dacă un atacator încearcă în mod repetat să testeze acreditările, Platforma noastră detectează aceste atacuri și interzice adresa IP pe stratul firewall.

WordPress Security este viziunea noastră

Considerăm că securitatea WordPress este importantă și, așa cum se întâmplă cu majoritatea lucrurilor importante, este nevoie de un efort serios pentru a o face corect. De aceea, am construit aprovizionarea, verificarea corectă și filtrarea în inima platformei noastre. Viziunea noastră pentru un ecosistem WordPress securizat este mare și, în timp, vom împărtăși lumii mai multe detalii. Dar, deocamdată, trebuie să acordăm atenție micilor lucruri de zi cu zi care vă fac afacerea WordPress mai robustă și mai puțin dureroasă!