Будет ли ваш управляемый WordPress обеспечивать такую ​​безопасность?

Опубликовано: 2022-06-30

Я помню первый раз, когда нам позвонили посреди ночи. Разбудил весь дом. Я сидел прямо в постели и задавался вопросом, кто разговаривал по телефону. Я слышал звуки приглушенных голосов из другой комнаты. Я знал, что это мои родители разговаривали друг с другом. Я слышал, как они шуршат вокруг, встают с постели, кто-то шаркает, чтобы одеться. Я вскочил с кровати, быстро переоделся и выбежал из комнаты, чтобы узнать, что происходит.

Я встречаю своего отца в гостиной, где он сказал мне, что в одно из окон нашего семейного бизнеса был брошен камень, а телефонный звонок, который он получил, был из охранной компании, сообщившей нам, что сработала сигнализация. Охранная компания вызвала полицию, предупредила нас о взломе и помогла моим родителям придумать план действий, чтобы сообщать обо всех убытках в свою страховую компанию.

Это был первый раз, когда я осознал тот факт, что кто-то захочет проникнуть в бизнес и что-то из него украсть. Они хотели украсть что-то, над чем, как я знал, мой отец работал много и упорно. Несмотря на неприятную ситуацию, мои родители были очень благодарны за то, что охранная компания позвонила им, потому что они смогли сразу решить этот вопрос. Это был момент, когда я понял, насколько важна безопасность для владения бизнесом.

Мысли о безопасности магазина моих родителей заставили меня задуматься о цифровых магазинах. Разве вы не должны иметь такой же тип безопасности для своего цифрового бизнеса? Что-то, что является упреждающим и может предупредить вас, когда что-то случится с вашим сайтом?

Видите ли, без строгих мер безопасности ваш сайт может быть заражен вредоносным кодом и потенциально повлиять на посетителей вашего сайта. В худшем случае он может даже вывести ваш сайт в нефункциональное состояние.

Какой уровень безопасности необходимо обеспечить для вашего сайта? Существуют ли уже меры безопасности WordPress для вашего сайта на уровне хоста? В Nexcess мы понимаем важность наличия безопасных веб-сайтов. Мы также понимаем, что необходимо много думать о том, чтобы обеспечить безопасность ваших веб-сайтов, и что не всегда можно понять, что хост может и должен делать, чтобы защитить вас.

Liquid Web — уровень безопасности вашего сайта имеет значение

Сегодня мы рассмотрим некоторые основы того, что мы делаем для защиты ваших сайтов, и что вы можете сделать для дальнейшего повышения безопасности вашего сайта.

Понимание вашей среды

Чтобы проиллюстрировать вашу среду WordPress, мы составили простую диаграмму того, как выглядит наша сеть, чтобы дать вам представление о том, что нужно для предотвращения атак на ваш сайт.

Понимание среды вашей сети

Большинство качественных хостинг-провайдеров будут иметь аналогичную настройку сети с хорошей защитой. Для хостов важно иметь такой уровень безопасности и помогать предотвращать различные направления атак.

Печально, однако, что некоторые хосты остановятся на этом. Они оставят все остальное на ваше усмотрение. Оставляя вас в беде для некоторых аспектов безопасности. Но в Nexcess, с нашими планами Managed WordPress и Managed WooCommerce Hosting, мы продвигаем эту безопасность на шаг вперед.

Как мы обеспечиваем безопасность WordPress?

На нашей платформе мы реализуем ряд механизмов безопасности WordPress на разных уровнях. Это помогает приложить усилия для продвижения лучших существующих методов безопасности WordPress. От брандмауэра веб-приложения до самого WordPress — мы защитим вас.

Безопасность WordPress

Брандмауэр веб-приложений

Чтобы сервер был заблокирован, мы открываем только те порты, которые необходимы для доступа. Таким образом, такие порты, как HTTPS, SSH/sFTP, являются единственными портами, которые открыты снаружи.

Еще один слой, который мы включаем, — это настраиваемый набор правил ModSec, помогающий предотвратить атаки на WordPress. Этот набор правил обновляется нашей замечательной командой безопасности, которая активно следит за всеми нашими серверами и векторами атак, чтобы убедиться, что они соответствующим образом применяют обновления к наборам правил.

Затем мы принимаем дополнительные меры, используя fail2ban для временной блокировки повторяющихся неудачных попыток входа в систему. Это достаточно низкое значение, чтобы предотвратить повторные попытки злоумышленников получить доступ к вашему сайту, но также и не заставлять вас звонить нам, чтобы снова получить доступ.

Сам WordPress

Когда дело доходит до реальной платформы WordPress, мы делаем некоторые вещи, чтобы помочь вам обеспечить безопасность WordPress. Поскольку наша платформа создает сайты для вас, мы обязательно используем безопасные имена пользователей и пароли и применяем к вашему сайту свежие соли.

Сканирование вредоносных программ

Чтобы обеспечить вашу безопасность, мы принимаем еще одну меру предосторожности и активно сканируем сайты на наличие известных эксплойтов, вредоносных программ и известных проблем безопасности. Эти инструменты сканирования предназначены для обнаружения вредоносных программ специально для хостинговых сред. Они ищут трояны на уровне операционной системы и традиционные вирусы, заражающие файлы.

Безопасность WordPress

Ограниченный PHP

На наших серверах с управляемым хостингом WordPress и управляемым хостингом WooCommerce работают заблокированные версии PHP. К ним относятся заключенные в тюрьму среды, поэтому вы не можете запускать произвольный код.

Наша платформа также реализует три уровня закрытых сред по сайтам, пользователям и процессам. Это позволяет нам поддерживать работу каждого сайта в изолированной настройке chroot, поэтому, если злоумышленник получит доступ к сайту, он не сможет получить доступ к другим сайтам таким же образом.

Обновления безопасности

Все, от наших серверов до WordPress, регулярно получает обновления безопасности. Много раз они применяются в фоновом режиме, не привлекая к ним внимания. Это позволяет нам обеспечивать безопасность вашего бизнеса, вашего сайта и ваших посетителей.

Регулярные обновления безопасности

Безопасность важна

На WordPress сейчас работает 30% Интернета. Поэтому очень важно, чтобы ваш веб-хостинг серьезно относился к вашей безопасности WordPress. Также важно, чтобы вы приняли меры и серьезно относились к безопасности вашего собственного сайта WordPress. Мы сделаем все, что в наших силах, чтобы защитить ваш сайт, но есть еще вещи, которые вам нужно сделать, чтобы защитить ваш сайт. Пока мы вместе уделяем внимание безопасности WordPress, мы можем работать вместе, чтобы обеспечить надежность, безопасность и бесперебойную работу WordPress.

Готовы ли вы поднять безопасность своего сайта WordPress на новый уровень? Выберите один из планов управляемого хостинга Nexcess для WordPress и обеспечьте новый уровень защиты своего сайта.