WordPress-ul dvs. gestionat va face astfel de securitate?

Publicat: 2022-06-30

Îmi amintesc prima dată când am primit un telefon în miezul nopții. A trezit toată casa. Stăteam drept în pat și mă întrebam cine era la telefon. Auzeam sunetele vocilor înfundate din cealaltă cameră. Știam că părinții mei vorbesc între ei. Îi auzeam foșnind de jur împrejur, ridicându-se din pat, pe cineva târâind să se îmbrace. Am sărit din pat, mi-am schimbat rapid hainele și am ieșit din cameră ca să aflu ce se întâmplă.

Mă întâlnesc cu tatăl meu în sufragerie unde mi-a spus că la una dintre ferestrele afacerii noastre de familie a fost aruncată o piatră în ea și telefonul pe care l-a primit a fost compania de securitate care ne anunța că alarmele se declanșează. Compania de securitate a sunat la poliție, ne-a alertat cu privire la spargere și i-a ajutat pe părinții mei să-și dea seama de un plan de joc pentru a raporta orice pierdere companiei lor de asigurări.

Aceasta a fost prima dată când mi-am dat seama că cineva ar dori să pătrundă într-o afacere și să fure ceva din ea. Au vrut să fure ceva despre care știam că tatăl meu a muncit ore lungi și greu pentru a vinde. În ciuda situației nefericite, părinții mei au fost cu adevărat recunoscători că compania de securitate i-a sunat pentru că au reușit să se ocupe de această problemă imediat. Acesta a fost momentul în care mi-am dat seama cât de importantă este securitatea pentru a deține o afacere.

Gândindu-mă la securitatea magazinului părinților mei m-a făcut să mă gândesc la magazinele digitale. Nu ar trebui să aveți același tip de securitate pentru afacerea dvs. digitală? Ceva care este proactiv și vă poate avertiza când se întâmplă ceva cu site-ul dvs.?

Vedeți, fără măsuri de securitate puternice, site-ul dvs. poate fi infectat cu cod rău intenționat și poate afecta vizitatorii site-ului. În cel mai rău caz, poate chiar să vă redă site-ul într-o stare nefuncțională.

Ce nivel de securitate trebuie să implementați site-ului dvs.? Există deja măsuri de securitate WordPress pentru site-ul dvs. la nivel de gazdă? La Nexcess, înțelegem importanța de a avea site-uri web sigure. Înțelegem, de asemenea, că se poate gândi mult la menținerea site-urilor dvs. în siguranță și că este posibil să nu se înțeleagă întotdeauna ce poate și ar trebui să facă o gazdă pentru a vă menține protejat.

Liquid Web - Nivelul de securitate al site-ului dvs. contează

Astăzi, vom acoperi câteva dintre elementele de bază despre ceea ce facem pentru a vă proteja site-urile și ce puteți face pentru a îmbunătăți și mai mult securitatea site-ului dvs.

Înțelegerea mediului înconjurător

Pentru a vă ilustra mediul WordPress, am creat o diagramă simplă a modului în care arată rețeaua noastră, pentru a vă oferi o idee despre ceea ce este în vigoare pentru a ajuta la prevenirea atacurilor asupra site-ului dvs.

Înțelegeți mediul rețelei dvs

Majoritatea furnizorilor de găzduire de calitate vor avea o configurație de rețea similară, cu multă protecție pe parcurs. Este important ca gazdele să aibă acest nivel de securitate și să ajute la prevenirea unui număr de vectori de atac diferiți.

Lucrul trist este că unele gazde se vor opri la asta. Ei vor lăsa totul în seama ta. Lăsându-vă în vârstele pentru anumite aspecte ale securității. Dar la Nexcess, cu planurile noastre de găzduire WordPress gestionat și WooCommerce gestionat, ducem această securitate un pas mai departe.

Cum păstrăm WordPress în siguranță?

În platforma noastră, implementăm o serie de mecanisme de securitate WordPress pe diferite straturi. Acest lucru ajută la efortul de a promova cele mai bune practici de securitate WordPress care există. De la un firewall de aplicație web, până la WordPress însuși, vă avem protejat.

Securitate WordPress

Web App Firewall

Pentru a menține serverul blocat, deschidem doar porturile necesare pentru a avea acces. Deci, porturi precum HTTPS, SSH/sFTP sunt singurele porturi care sunt deschise spre exterior.

Un alt strat pe care îl includem este un set de reguli ModSec personalizat pentru a ajuta la prevenirea atacului WordPress. Acest set de reguli este actualizat de echipa noastră uimitoare de securitate care monitorizează în mod activ toate serverele noastre și vectorii de atac pentru a se asigura că aplică actualizările setului de reguli în mod corespunzător.

Apoi, luăm măsuri suplimentare prin utilizarea fail2ban pentru a bloca temporar conectările eșuate repetate. Acesta este setat suficient de scăzut pentru a împiedica atacatorii să încerce în mod repetat să acceseze site-ul dvs., dar și să nu vă oblige să ne sunați pentru a vă permite să obțineți accesul din nou.

WordPress însuși

Când vine vorba de platforma WordPress actuală, există câteva lucruri pe care le facem pentru a vă ajuta să mențineți WordPress în siguranță. Deoarece platforma noastră creează site-uri pentru tine, ne asigurăm că folosim nume de utilizator și parole sigure și aplicăm săruri proaspete pe site-ul tău.

Scanare malware

Pentru a vă menține în siguranță, luăm o altă măsură de precauție și scanăm în mod activ site-urile pentru exploatări cunoscute, programe malware și probleme de securitate cunoscute. Aceste instrumente de scanare sunt concepute pentru a detecta malware special pentru mediile de găzduire. Ei caută la nivel de sistem de operare troieni și viruși tradiționali care infectează fișierele.

Securitate WordPress

PHP restricționat

Serverele noastre care rulează Managed WordPress și Managed WooCommerce Hosting rulează versiuni blocate de PHP. Acestea includ medii închise, astfel încât să nu puteți rula niciun cod arbitrar.

Platforma noastră implementează, de asemenea, trei niveluri de medii blocate în funcție de site, utilizator și proces. Acest lucru ne permite să menținem fiecare site să ruleze într-o configurare chroot închisă, astfel încât, dacă un intrus obține acces la un site, nu poate avea acces la alte site-uri în același mod.

Actualizări de securitate

Totul, de la serverele noastre la WordPress primește în mod regulat actualizări de securitate. De multe ori acestea sunt aplicate în fundal fără a le atrage atenția. Permițându-ne să vă păstrăm afacerea, site-ul și vizitatorii în siguranță.

Actualizări regulate de securitate

Securitatea este importantă

WordPress rulează acum 30% din web. Prin urmare, este foarte important ca gazda dvs. web să ia în serios securitatea dvs. WordPress. De asemenea, este important să luați măsuri și să luați în serios securitatea propriului site WordPress. Vom face tot ce putem pentru a vă proteja site-ul, dar mai sunt lucruri pe care trebuie să le faceți pentru a vă proteja site-ul. Atâta timp cât acordăm atenție securității WordPress împreună, putem lucra împreună pentru a menține WordPress robust, sigur și funcțional fără probleme.

Ești gata să duci securitatea site-ului tău WordPress la următorul nivel? Alegeți unul dintre planurile de găzduire WordPress gestionat de la Nexcess și asigurați-vă că aveți următorul nivel de protecție pentru site-ul dvs.