Безопасный хостинг WordPress: полная изоляция!

Опубликовано: 2017-03-15

Безопасный хостинг WordPress — это термин, который в наши дни часто используется. Но что именно это означает? Что предлагает корпоративный хостинг с точки зрения безопасности, чего нет у обычного хостинга? Мы углубимся в эти вопросы и определим принципы проектирования безопасных хостинговых сред. Вооружившись этой информацией, вы сможете сделать обоснованное предположение при поиске хостинговых решений для своего бизнеса!

Обычный хостинг против безопасности корпоративного хостинга

Обычный хостинг чем-то напоминает Дикий Запад. Ваш веб-сайт размещается на машине, на которой запущена какая-то версия программного обеспечения веб-панели, разрешаются SSH-соединения, а затем все идет своим чередом.

Среда хостинга обычно не заблокирована, что позволяет успешному злоумышленнику получить доступ ко всем файлам системы, в том числе к файлам, связанным с клиентом. Это означает, что если злоумышленник получит доступ к веб-сайту, размещенному на том же сервере, что и ваш собственный, у него или нее будет очень большой шанс получить доступ и к вашим собственным файлам.

Безопасность системы так же сильна, как и ее самое слабое звено. В среде общего хостинга вы так же защищены, как и наименее безопасный веб-сайт, размещенный в этой системе.

Что такое безопасные среды хостинга?

Современные безопасные среды хостинга должны учитывать следующие моменты проектирования:

  1. Фильтрация: трафик должен фильтроваться на наличие «аномальных» запросов и сигнатур удаленных атак. Данные должны быть продезинфицированы.
  2. Детализированный контроль доступа: разрешения и контроль доступа должны быть многоуровневыми, без лишних дополнительных привилегий.
  3. Изоляция процесса: процесс (запускающий приложение или систему) не может изменить или модифицировать целостность другого процесса.
  4. Не доверяйте ничему, что вам отправляет клиент: по умолчанию относитесь ко всем входящим запросам подозрительно.
  5. Упрощенная среда с минимальными потребностями: ненужное установленное программное обеспечение обычно является слабым местом. У всего программного обеспечения, установленного в среде, должна быть определенная причина для его присутствия.

Кроме того, в n-уровневых архитектурах с высокой доступностью дизайн для обеспечения безопасности отличается. Каждый уровень предоставляется отдельно с различными механизмами и политиками безопасности. Когда злоумышленник получает контроль над веб-сервером, он не может получить дальнейший доступ к другим уровням, например, к базе данных. Короче говоря: компрометация одной машины не ставит под угрозу безопасность всей системы.

Безопасный хостинг WordPress от Pressidium

Нам не нужно много говорить. Мы очень серьезно относимся к безопасности. Наша платформа реализует механизмы безопасности на многих различных уровнях. Мы прилагаем усилия для продвижения лучших практик безопасности WordPress, которые существуют сегодня. Посмотрим, что под капотом!

Ограниченный PHP

На наших веб-серверах работает заблокированная версия PHP, которая может выполнять только функции, связанные с WordPress, и ничего больше.

Подготовленная установка WordPress

Установка WordPress вашего сайта не может быть изменена (даже вами) и постоянно проверяется Платформой. Компилятор PHP работает в пользовательском пространстве под chroot-тюрьмой конкретного пользователя. Это означает, что даже если злоумышленник получит доступ суперпользователя к сайту, он или она получит доступ только к файлам, относящимся к этому сайту, а не к вашим или системе.

Chrooted (заключенные) среды

Все, что работает на нашей платформе, имеет разные уровни ограниченной (chroot) среды. Среда chroot ограничивает файловую систему запущенного процесса, изменяя место корневого каталога. Тогда ничто не сможет изменить файлы за пределами этого корневого каталога. Каждый процесс находится в своем собственном бункере и не может «видеть» или «трогать» что-либо вне этого (это также означает ваши файлы). Наша платформа реализует три различных уровня среды chroot:

  • на сайт
  • на пользователя
  • на процесс

Слой обновления WordPress

Наши обновления безопасности WordPress гарантируют , что вы всегда будете в курсе самой стабильной версии WordPress. Мы обновляем плагины и темы по мере необходимости и только в случае появления угрозы безопасности. Мы также не обновляем программное обеспечение случайным образом или без предварительного уведомления. Все согласовывается лично с вами.

Разместите свой сайт с Pressidium

60- ДНЕВНАЯ ГАРАНТИЯ ВОЗВРАТА ДЕНЕГ

ПОСМОТРЕТЬ НАШИ ПЛАНЫ

Уровень виртуального исправления

Если вам абсолютно необходимо сохранить старые и устаревшие плагины, даже если они известны как уязвимые, вы можете использовать наш виртуальный механизм исправления нашего брандмауэра веб-приложений WAF. Этот механизм перехватывает атаки, исходящие из известных уязвимостей. Таким образом, устаревшие и уязвимые плагины могут продолжать функционировать по назначению, не создавая угрозы безопасности.

Фильтрация OWASP

Наш брандмауэр веб-приложений разработан в соответствии с моделью брандмауэра Varnish Security. Используя правила и фильтры OWASP , брандмауэр предотвращает доступ злоумышленников к слабым местам вашего сайта. Кроме того, если злоумышленник инициирует несколько подключений, как при атаке типа «отказ в обслуживании», то атакующий IP-адрес будет ограничен. Если какая-либо атака продолжится, мы введем блокировку на географическом уровне, даже в целых странах, когда это необходимо.

Сканирование вредоносных программ и уязвимостей

Мы используем такие ресурсы, как Национальная база данных уязвимостей NIST, для сканирования всех данных, которые мы храним, на наличие вредоносных программ, эксплойтов и известных проблем безопасности. Мы размещаем специальную базу данных, содержащую сигнатуры данных, которые помогают обнаруживать входящие атаки.

Запрет грубой силы

Если злоумышленник неоднократно пытается проверить учетные данные, наша платформа обнаруживает эти атаки и блокирует IP-адрес на уровне брандмауэра.

Безопасность WordPress — наше видение

Мы считаем, что безопасность WordPress важна, и, как это бывает с большинством важных вещей, требуются серьезные усилия, чтобы сделать это должным образом. Вот почему мы встроили подготовку, проверку работоспособности и фильтрацию в основу нашей платформы. Наше видение безопасной экосистемы WordPress велико, и со временем мы поделимся с миром более подробной информацией. Но сейчас нам нужно обратить внимание на маленькие повседневные вещи, которые сделают ваш бизнес на WordPress более надежным и менее болезненным!