Безопасный хостинг WordPress: мы вас поддержим

Опубликовано: 2015-03-27

Безопасность занимает важное место в повестке дня людей при выборе хостинга для обслуживания своего веб-сайта. Плохая безопасность может привести к вредоносным атакам и вредоносным инъекциям кода. В худшем случае взлом сделает ваш сайт нефункциональным.

В Pressidium мы хотели бы облегчить ваши проблемы с безопасностью WordPress. Мы просмотрели сотни статей, связанных с безопасностью WordPress. Объедините их с нашим экспертным опытом, и вы получите фонтан знаний в области безопасности. Сегодня вы узнаете, как каждая из наших функций эффективно защищает ваш сайт WordPress.

Понимание вашей среды

Чтобы понять безопасность вашего сайта, важно взглянуть на настройку корпоративной среды Pressidium.

Среда корпоративного хостинга, подобная этой, формирует основу для функционирования вашего веб-сайта. Но как все это охраняется? Сегодня мы прольем свет на эту часто запутанную тему и попытаемся немного демистифицировать ее.

Как обеспечивается безопасность WordPress?

В Pressidium мы фокусируемся на управляемом хостинге WordPress. Мы знаем WordPress вдоль и поперек, поэтому имело смысл объединить наши знания в этой области. Тем не менее, безопасный хостинг WordPress и защита установок наших клиентов — это то, что мы всегда оцениваем. По мере роста изощренных вредоносных действий мы также должны оставаться впереди игры.

Для этого мы реализовали множество уровней безопасности на основе лучших отраслевых практик. Примером этого являются управляемые обновления WordPress. Это гарантирует, что вы всегда используете самую стабильную версию WordPress.

Для обновлений плагинов и тем это произойдет, только если они представляют угрозу безопасности. Мы также не будем обновлять их на ровном месте. Мы сделаем это только с вашего явного разрешения.

Если вам нужно сохранить этот устаревший плагин, но вы не хотите, чтобы ваш сайт был взломан, мы можем помочь. В нашем брандмауэре веб-приложений (WAF) мы используем так называемое «виртуальное исправление». WAF перехватывает входящие атаки благодаря известной уязвимости. Это позволяет нам защитить ваш сайт, даже если он устарел.

Для сканирования на наличие эксплойтов, вредоносных программ и известных проблем безопасности мы также реализуем сканирование на стороне сервера с помощью Maldet и WPVulnDB. Maldet — это программное обеспечение, предназначенное для обнаружения вредоносных программ специально для хостинговых сред. Это отличается от других антивирусных программ. Они ищут только трояны уровня операционной системы и традиционные вирусы, заражающие файлы. Вместо этого мы сканируем известные уязвимости, источники которых находятся в поддерживаемых базах данных.

Мы даже заходим так далеко, что защищаем вас от атак грубой силы. Здесь хакер бросает на ваш сайт последовательности комбинаций клавиш, чтобы найти правильный пароль. Платформа Pressidium Pinnacle обнаруживает эти атаки и блокирует IP-адрес от уровня нашего брандмауэра.

Наш брандмауэр веб-приложений разработан на основе концепции брандмауэра Varnish Security. Используя правила и фильтры OWASP, брандмауэр предотвращает попадание векторов атак на вашу установку. Если произойдет (D)DoS-атака, атакующий IP-адрес получит меру регулирования. Эта мера противодействия замедляет новые подключения с вредоносного IP-адреса. Затем он перегружает их ЦП и использование ресурсов. Это затрудняет продолжение их атаки.

Имея возможность выявлять распространенные тенденции атак, мы можем защитить от них клиентов. Если атаки продолжаются, мы можем заблокировать IP-адрес и использовать наши функции геоблокировки. Это предотвращает доступ целых стран к веб-сайту в случае необходимости.

Конечно, у всей вышеперечисленной сетевой фильтрации есть недостаток. Мы теряем 50ms-100ms от нашей скорости. Мы считаем, что это справедливый компромисс, когда речь идет о безопасном хостинге WordPress, и мы уверены, что вы согласитесь.

Подключение к нашим серверам

При подключении к нашим серверам вы делаете это в операционной среде с chroot. Это означает, что ваша учетная запись изолирована и отделена от других учетных записей. PHP-процессы вашей учетной записи существуют в логическом бункере или разделе. Здесь они имеют доступ только к вашим файлам и вашим ресурсам. Ваша среда не может «видеть» ресурсы других учетных записей, а другие учетные записи не могут «видеть» ваши. Это важно понимать. Если чужая учетная запись будет скомпрометирована, у них никогда не будет доступа к вашим данным.

Вы также можете получить доступ к своим файлам через наш безопасный FTP-сервис. В этом случае доступ предоставляется только вашему личному кабинету. Поскольку мы обеспечиваем управление вашим сервером, root-доступа также нет. Все это содержится в панели управления с поддержкой SSL. Мы называем это вашим клиентским порталом, и он предоставляет обзор вашей учетной записи.

Нужен ли мне системный администратор?

В обычных средах хостинга вы, вероятно, привыкли настраивать все самостоятельно. Настройка и администрирование вашей установки, скорее всего, тоже ваша задача. Это может быть длительной и трудоемкой работой. Это особенно верно, если ваши знания ограничены.

На обычных VPS или выделенных серверах вам также потребуется администрировать вашу операционную систему. Обязательное знание Linux, MySql, Apache и Nginx, PHP-FPM. Это слишком часто подавляет большинство. Обычно это приводит к тому, что ваш сайт отключается или его взламывают из-за отсутствия технических навыков. Не говоря уже о времени и усилиях, необходимых для поддержания всего в идеальной форме.

С нашим управляемым хостингом всем обслуживанием управляет наша команда инженеров DevOps. Это включает в себя исправления, обновления и обновления с учетом возможных проблем совместимости.

Архитектура предприятия N-уровня: безопасность по замыслу

Архитектура предприятия Pressidium повышает уровень безопасности на нашей платформе. Это связано с тем, что каждый компонент скрыт за отдельным слоем серверов. Каждый из этих серверных уровней находится за еще одним отдельным уровнем внутренних брандмауэров. По сути, все наши серверы приложений и баз данных трудно скомпрометировать. Это потому, что они не имеют прямого доступа к Интернету.

Эта архитектура затрудняет для злоумышленников создание сетевых следов и обнаружение уязвимостей. Все важные компоненты скрыты внутри защищенных внутренних частных сетей. Они, в свою очередь, тщательно отслеживаются на наличие вредоносного трафика.

Что, если мой сайт взломают?

В маловероятном случае взлома вашего сайта мы исправим его бесплатно. Мы определим эксплуатируемый ресурс и исправим его. Мы постараемся понять, как произошел эксплойт, чтобы предотвратить его в будущем.

Но мы хотели бы подчеркнуть, что это вряд ли произойдет. Вся наша корпоративная хостинговая платформа WordPress имеет дизайн, в основе которого лежит безопасность. Используя лучшие практики безопасности, он также создан с использованием лучших технологий на рынке. Без такого уровня внимания к деталям мы были бы просто еще одним хостом WordPress.

Мы приносим на стол все это и многое другое. Ваша безопасность - наша безопасность. Как инженеры, мы создаем элегантные решения для некоторых из самых сложных задач. Это то, что вы получаете с Pressidium. Все сложности безопасной среды хостинга объединены в одном элегантном решении.