Güvenli WordPress Barındırma: Toplam Kilitleme!

Yayınlanan: 2017-03-15

Güvenli WordPress barındırma, bu günlerde çokça atılan bir terimdir. Ama tam olarak ne anlama geliyor? Bir kurumsal barındırma çözümü, güvenlik açısından normal barındırmanın sunmadığı ne sunar? Bu soruları inceleyeceğiz ve güvenli barındırma ortamlarının arkasındaki tasarım ilkelerini belirleyeceğiz. Bu bilgilerle donanmış olarak, işletmeniz için barındırma çözümlerini araştırırken eğitimli bir tahminde bulunabileceksiniz!

Düzenli barındırma ve kurumsal barındırma güvenliği

Düzenli barındırma biraz Vahşi Batı'ya benzer. Web siteniz, bir web paneli yazılımının bazı sürümlerini çalıştıran, SSH bağlantılarına izin veren bir makinede barındırılır ve ardından her şey gider.

Barındırma ortamı genellikle kilitlenmez ve başarılı bir saldırganın müşteriyle ilgili olanlar da dahil olmak üzere tüm sistem dosyalarına erişmesine izin verir. Bu, bir saldırganın sizinkiyle aynı sunucuda barındırılan bir web sitesine erişmesi durumunda, kendi dosyalarınıza da erişme şansının çok yüksek olduğu anlamına gelir.

Bir sistemin güvenliği, en zayıf halkası kadar güçlüdür. Paylaşılan bir barındırma ortamında, o sistemde barındırılan en az güvenli web sitesi kadar güvendesiniz.

Güvenli barındırma ortamları nelerdir?

Modern güvenli barındırma ortamları aşağıdaki tasarım noktalarına uymalıdır:

Filtreleme: trafik, "anormal" istekler ve uzaktan saldırı imzaları için filtrelenmelidir. Veriler dezenfekte edilmelidir.
Hassas erişim kontrolü: İzinler ve erişim kontrolleri, gereksiz ekstra ayrıcalıklar olmadan katmanlı olmalıdır.
Süreç izolasyonu: Bir süreç (bir uygulamayı ya da sistemi çalıştıran), diğerinin bütünlüğünü değiştiremez ya da değiştiremez.
İstemcinin size gönderdiği hiçbir şeye güvenmeyin: gelen tüm istekleri varsayılan olarak şüpheli bir şekilde ele alın.
Basitleştirilmiş, temel gereksinimler ortamı: Gereksiz yüklü yazılımlar genellikle bir zayıf noktadır. Bir ortama yüklenen tüm yazılımların orada bulunmalarının kesin bir nedeni olmalıdır.

Ayrıca, yüksek kullanılabilirlikli n katmanlı mimarilerde güvenlik tasarımı farklıdır. Her katman, farklı güvenlik mekanizmaları ve politikaları uygulanarak ayrı olarak sağlanır. Saldırgan bir web sunucusunun kontrolünü ele geçirdiğinde, veritabanı gibi diğer katmanlara daha fazla erişim elde etmesi engellenir. Kısacası: bir makineden ödün verilmesi, tüm sistemin güvenliğini tehlikeye atmaz.

Pressidium'un Güvenli WordPress barındırma hizmeti

Fazla bir şey söylememize gerek yok. Güvenliği çok ciddiye alıyoruz. Platformumuz, birçok farklı katmanda güvenlik mekanizmaları uygular. Bugün var olan en iyi WordPress güvenlik uygulamalarını tanıtmak için çaba sarf ediyoruz. Bakalım kaputun altında neler varmış!

Kısıtlı PHP

Web sunucularımız, PHP'nin yalnızca WordPress ile ilgili işlevleri yürütebilen ve başka hiçbir şey gerçekleştirmeyen kilitli bir sürümünü çalıştırır.

Sağlanan WordPress kurulumu

Sitenizin WordPress kurulumu (sizin tarafınızdan bile) değiştirilemez ve Platform tarafından sürekli olarak kontrol edilir. PHP derleyicisi, belirli bir kullanıcının chroot hapishanesi altında, kullanıcı alanında çalışır. Bu, kötü niyetli bir saldırgan bir sitede süper kullanıcı erişimi elde etse bile, sizin veya sistemin dosyalarına değil, yalnızca o siteyle ilgili dosyalara erişeceği anlamına gelir.

Chroot'lu (hapisteki) ortamlar

Platformumuzda çalışan her şey, farklı düzeylerde kısıtlı (chroot) ortamlarla katmanlanmıştır. Bir chroot ortamı, kök dizinin yerini değiştirerek çalışan bir işlemin dosya sistemini kısıtlar. O zaman hiçbir şey bu kök dizinin dışındaki dosyaları değiştiremez. Her işlem kendi silosundadır ve bunun dışındaki hiçbir şeyi “göremez” veya “dokunamaz” (bu, dosyalarınız da demektir). Platformumuz, üç farklı chroot ortamı düzeyi uygular:

Site başına
Kullanıcı Başına
süreç başına

WordPress Güncelleme Katmanı

WordPress Güvenlik Güncellemelerimiz , WordPress'in en kararlı sürümüyle her zaman güncel kalmanızı sağlar. Eklentileri ve temaları ihtiyaca göre ve yalnızca bir güvenlik tehdidi ortaya çıktığında güncelleriz. Ayrıca yazılımı rastgele veya haber vermeksizin güncellemeyiz. Her şey sizinle kişisel olarak koordine edilir.

Sanal Yama Katmanı

Savunmasız oldukları bilinse bile eski ve güncel olmayan eklentileri kesinlikle tutmanız gerekiyorsa, WAF Web uygulaması güvenlik duvarımızın sanal yama mekanizmamızı kullanabilirsiniz. Bu mekanizma, bilinen güvenlik açıklarından gelen saldırıları engeller. Böylece eski ve savunmasız eklentiler, güvenlik riskleri oluşturmadan amaçlandığı gibi çalışmaya devam edebilir.

OWASP Filtreleme

Web Uygulama Güvenlik Duvarımız, Varnish Security Firewall modeli takip edilerek tasarlanmıştır. OWASP kurallarını ve filtrelerini kullanan güvenlik duvarı, saldırganların sitenizin zayıf noktalarına erişmesini engeller. Ayrıca, bir saldırgan Hizmet Reddi saldırısında olduğu gibi birden çok bağlantı başlatırsa, saldıran IP kısılacaktır. Herhangi bir saldırı devam ederse, gerektiğinde tüm ülkelerde bile coğrafi düzeyde bir engelleme uygularız.

Kötü Amaçlı Yazılım ve Güvenlik Açığı taraması

Sakladığımız her veriyi kötü amaçlı yazılımlar, açıklardan yararlanmalar ve bilinen güvenlik sorunları için taramak için NIST'in Ulusal Güvenlik Açığı Veritabanı gibi kaynakları kullanırız. Gelen bir saldırıyı tespit etmeye yardımcı olan veri imzalarını içeren belirli bir veritabanı barındırıyoruz.

Kaba kuvvet saldırı yasağı

Bir saldırgan tekrar tekrar kimlik bilgilerini test etmeye çalışırsa, Platformumuz bu saldırıları tespit eder ve güvenlik duvarı katmanındaki IP adresini yasaklar.

WordPress Güvenliği bizim vizyonumuzdur

WordPress güvenliğinin önemli olduğunu düşünüyoruz ve önemli olan çoğu şeyde olduğu gibi, bunu düzgün bir şekilde yapmak ciddi bir çaba gerektiriyor. Bu nedenle, Platformumuzun kalbine tedarik, akıl sağlığı kontrolü ve filtrelemeyi yerleştirdik. Güvenli bir WordPress ekosistemi vizyonumuz büyüktür ve zamanla dünyayla daha fazla ayrıntı paylaşacağız. Ancak şimdilik, WordPress işinizi daha sağlam ve daha az acı verici hale getiren küçük günlük şeylere dikkat etmemiz gerekiyor!