Güvenli WordPress Barındırma: Arkanızdayız

Yayınlanan: 2015-03-27

Güvenlik, web siteleriyle ilgilenmek için bir ev sahibi seçerken insanların gündeminde üst sıralarda yer alır. Zayıf güvenlik, kötü niyetli saldırılara ve hasarlı kod enjeksiyonlarına neden olabilir. En kötü durumda, bir bilgisayar korsanlığı web sitenizi işlevsiz hale getirir.

Pressidium'da WordPress güvenlik sıkıntılarınızı hafifletmek istiyoruz. WordPress güvenliğiyle ilgili yüzlerce makaleyi inceledik. Bunları uzman deneyimimizle birleştirin ve bir güvenlik bilgisi kaynağına sahip olun. Bugün, özelliklerimizin her birinin WordPress web sitenizi nasıl etkili bir şekilde koruduğunu öğreneceksiniz.

Çevrenizi Anlamak

Sitenizin güvenliğini anlamak için Pressidium'un Kurumsal ortam kurulumuna bakmak önemlidir.

Bunun gibi bir Kurumsal barındırma ortamı, web sitenizin çalışabileceği temeli oluşturur. Ama tüm bunlar nasıl güvende tutuluyor? Bugün, genellikle kafa karıştıran bu konuya biraz ışık tutacağız ve gizemini biraz çözmeye çalışacağız.

WordPress Nasıl Güvenli Tutulur?

Pressidium'da Yönetilen WordPress barındırmaya odaklanıyoruz. WordPress'in içini ve dışını biliyoruz, bu nedenle bilgimizi bu alanda birleştirmek mantıklıydı. Yine de güvenli WordPress barındırma ve müşterilerimizin kurulumlarını koruma, her zaman değerlendirdiğimiz bir şeydir. Sofistike kötü niyetli faaliyetler arttıkça, biz de oyunun bir adım önünde olmalıyız.

Bunu yapmak için sektördeki en iyi uygulamalara dayalı birçok güvenlik katmanı uyguladık. Buna bir örnek, Yönetilen WordPress Güncellemeleridir. Bu, her zaman WordPress'in en kararlı sürümünü kullanmanızı sağlar.

Eklenti ve tema güncellemeleri için bunlar yalnızca bir güvenlik tehdidi oluşturmaları durumunda gerçekleşir. Onları da birdenbire güncellemeyeceğiz. Bunu yalnızca sizin açık izninizle yapacağız.

Bu güncel olmayan eklentiyi elinizde tutmanız gerekiyorsa ancak sitenizin saldırıya uğramasını istemiyorsanız size yardımcı olabiliriz. Web Uygulaması Güvenlik Duvarımızda (WAF) 'Sanal Yama' olarak bilinen şeyi kullanıyoruz. WAF, bilinen bir güvenlik açığı nedeniyle gelen saldırıları engeller. Bu, sitenizi güncelliğini yitirmiş olsa bile korumamızı sağlar.

Açıklardan yararlanma, kötü amaçlı yazılım ve bilinen güvenlik sorunlarını taramak için Maldet ve WPVulnDB ile sunucu tarafı taraması da uyguluyoruz. Maldet, özellikle barındırma ortamları için kötü amaçlı yazılımları tespit etmek üzere tasarlanmış bir yazılımdır. Bu, diğer anti-virüs programlarından farklıdır. Yalnızca İşletim Sistemi düzeyinde truva atlarını ve dosyaya bulaşan geleneksel virüsleri ararlar. Bunun yerine, kaynakları bakımlı veritabanlarından gelen bilinen güvenlik açıklarına karşı tarama yaparız.

Hatta sizi kaba kuvvet saldırılarına karşı koruyacak kadar ileri gidiyoruz. Burası, bir bilgisayar korsanının doğru şifreyi bulmak için web sitenize bir dizi tuş kombinasyonu attığı yerdir. Pressidium Pinnacle Platformu bu saldırıları algılar ve güvenlik duvarı katmanımızdan IP adresini engeller.

Web Uygulaması Güvenlik Duvarımız, Varnish Güvenlik Güvenlik Duvarı konsepti etrafında oluşturulmuş bir tasarıma sahiptir. Güvenlik duvarı, OWASP kurallarını ve filtrelerini kullanarak saldırı vektörlerinin kurulumunuza ulaşmasını engeller. Bir (D)DoS saldırısı meydana gelirse, saldıran IP bir kısma önlemi alacaktır. Bu karşı önlem, kötü niyetli IP'den gelen yeni bağlantıları yavaşlatır. Daha sonra CPU ve kaynak kullanımını aşırı yükler. Bu, saldırılarını sürdürmelerini zorlaştırıyor.

Ortak saldırı eğilimlerini belirleme yeteneği ile müşterileri onlardan koruyabiliyoruz. Saldırılar devam ederse, IP'yi engelleyebilir ve coğrafi engelleme özelliklerimizi kullanabiliriz. Bu, gerekirse tüm ülkelerin bir web sitesine erişmesini engeller.

Elbette yukarıdaki tüm ağ filtrelemesinin bir dezavantajı vardır. Hızımızdan 50ms-100ms kaybediyoruz. Güvenli WordPress barındırma söz konusu olduğunda, kabul edeceğinize emin olduğumuz için bunun adil bir uzlaşma olduğunu düşünüyoruz.

Sunucularımıza Bağlanmak

Sunucularımıza bağlanırken, bunu chroot'lu bir işletim sistemi ortamında yaparsınız. Bu, hesabınızın diğer hesaplardan izole edildiği ve bölümlere ayrıldığı anlamına gelir. Hesabınızın php süreçleri mantıksal bir silo veya bölümde bulunur. Burada yalnızca dosyalarınıza ve kaynaklarınıza erişebilirler. Ortamınız diğer hesapların kaynaklarını “göremez” ve diğer hesaplar sizinkini “göremez”. Bunu anlamak önemlidir. Başka birinin hesabının güvenliği ihlal edilirse, verilerinize asla erişemez.

Dosyalarınıza Güvenli FTP hizmetimiz aracılığıyla da erişebilirsiniz. Bu durumda yalnızca kişisel hesabınıza erişim izni verilir. Sunucu yönetiminizi biz sağladığımız için root erişimi de yoktur. Tüm bunlar, SSL etkinleştirilmiş bir Kontrol Panelinde bulunur. Bunu müşteri portalınız olarak adlandırıyoruz ve hesabınıza genel bir bakış sunuyor.

Bir Sistem Yöneticisine ihtiyacım var mı?

Geleneksel barındırma ortamlarında, muhtemelen her şeyi kendi başınıza kurmaya alışmışsınızdır. Yüklemenizi yapılandırmak ve yönetmek muhtemelen sizin görevinizdir. Bu uzun ve zaman alıcı bir iş olabilir. Bu, özellikle bilginiz sınırlıysa geçerlidir.

Geleneksel VPS veya Özel Sunucularda, işletim sisteminizi de yönetmeniz gerekir. Linux, MySql, Apache & Nginx, PHP-FPM'de yolunuzu bilmek bir zorunluluktur. Bu, çoğu için çoğu zaman ezicidir. Genellikle teknik beceri eksikliği nedeniyle sitenizin çökmesine veya saldırıya uğramasına neden olur. Her şeyi en iyi durumda tutmak için gereken zaman ve çabadan bahsetmiyorum bile.

Yönetilen barındırma hizmetimizle tüm bakım, DevOps mühendislerinden oluşan ekibimiz tarafından yönetilir. Bu, olası uyumluluk sorunlarını göz önünde bulundurarak yamaları, yükseltmeleri ve güncellemeleri içerir.

N-Katmanlı Kurumsal Mimari: Tasarıma Göre Güvenlik

Pressidium'un Kurumsal Mimarisini tasarlayarak, platformumuzdaki güvenlik seviyesini artırır. Bunun nedeni, her bileşenin ayrı bir sunucu katmanının arkasına gizlenmiş olmasıdır. Bu sunucu katmanlarının her biri, ayrı bir dahili güvenlik duvarı katmanının arkasındadır. Özünde, tüm uygulama ve veritabanı sunucularımızdan ödün vermek zordur. Bunun nedeni, doğrudan internete maruz kalmamalarıdır.

Bu mimari, saldırganların ağ ayak izleri oluşturmasını ve güvenlik açıklarını keşfetmesini zorlaştırır. Tüm kritik bileşenler, güvenli dahili özel ağların içinde gizlidir. Bunlar da kötü niyetli trafik için yakından izlenir.

Ya Sitem Hacklenirse?

Pek olası olmayan bir durumda sitenizin saldırıya uğraması durumunda, sizin için ücretsiz olarak düzelteceğiz. Sömürülen kaynağı belirleyeceğiz ve onu da düzelteceğiz. Gelecekte bunu önlemek için istismarın nasıl meydana geldiğini anlamaya çalışacağız.

Ancak bunun pek olası olmadığının altını çizmek isteriz. Tüm kurumsal WordPress barındırma platformumuz, merkezinde güvenlik olan bir tasarıma sahiptir. En iyi güvenlik uygulamalarını kullanarak, piyasadaki en iyi teknolojiyle de yapılmıştır. Ayrıntılara bu kadar dikkat etmeseydik, başka bir wordpress sunucusu olurduk.

Tüm bunları ve çok daha fazlasını masaya getiriyoruz. Güvenliğiniz bizim güvenliğimizdir. Mühendisler olarak en karmaşık görevlerden bazıları için zarif çözümler üretiyoruz. Pressidium ile elde edeceğiniz şey bu. Güvenli bir barındırma ortamının tüm karmaşıklıkları, tek ve zarif bir çözümde birleştirildi.