• 主页
  • 文章
  • 指导
  • 避免 CMS 灾难:将您的 WordPress 安全性提升到新的水平

避免 CMS 灾难:将您的 WordPress 安全性提升到新的水平

已发表: 2022-11-02

没有人愿意因为遭受客户数据泄露或灾难性网站崩溃而成为下一个突发新闻头条。

今天的在线威胁以各种形式存在——从扫描已知漏洞的机器人到脚本小子、网络帮派,甚至是国家行为者。

对于陷入困境的 IT 团队来说,确保在线形象不受影响可能不仅仅是一份全职工作,“只是为了站稳脚跟”。 不幸的是,这通常会为为未来状态准备站点、其基础设施和业务的实际任务留下宝贵的带宽。

在我们避免 CMS 灾难系列的第四篇中,我们探讨了五种组织及其 IT 监护人可以强化其站点和应用程序以抵御恶意攻击、保护敏感客户数据以及保持其业务始终开放的五种方式。

  • 漏洞管理
  • 网络安全
  • 数据保护
  • 访问和身份验证
  • 违规恢复

1. 漏洞管理

识别和缓解软件漏洞可能是一项艰巨的任务,即使对于最大的 IT 团队也是如此。

漏洞管理需要对组织基础设施中的漏洞进行持续的识别、分类、优先排序、管理和修复。 根据英国国家网络安全中心的说法,“利用软件中的已知漏洞仍然是安全事件的最大原因。”

漏洞扫描

对于任何想要最小化其攻击面的组织来说,定期扫描您的网络以监控任何新漏洞或对机器的意外开放访问是必须的。 不幸的是,在繁忙的 IT 部门中,维护扫描软件、查看扫描结果并对其采取行动通常不在优先事项列表中。

WordPress VIP 答案:

我们的平台为您的整个网络提供安全性——从边缘安全性到组件之间传输的数据保护。 例如,DDoS 保护会持续监控 Web 流量,并在检测到可疑活动时采取主动缓解措施。 具有实时通知过程的基于网络和主机的防火墙可以防止未经授权的访问尝试。

漏洞修复

保持应用层更新只是该过程中的一步。 所有支持层和基础设施也需要保持最新。 有时会暴露没有立即修补或需要在您的代码库中缓解的漏洞。

要使您的应用程序基础设施保持最新,需要多个步骤,包括:

  • 检查每个软件的更新
  • 构建新版本
  • 测试您的非生产架构
  • 确保没有引入新问题并随后修复任何问题
  • 将您的生产应用程序置于维护模式并推出更新

注意:所有这些步骤都应该在应用程序每一层的每个可用补丁上完成。

特别是对于 WordPress,它不仅仅是让核心和底层基础设施保持最新。 第三方主题和插件必须定期更新和修补。 识别添加到您的 WordPress 网站的第三方插件的质量也很重要。 有些可能编码不当或引入安全漏洞——疏忽或恶意。 WPScan、SonarQube 或 PHP_CodeSniffer 等工具可以帮助自动化您的代码审查,以捕获引入的不需要的漏洞。

WordPress VIP 答案

我们的平台由 WordPress 社区的活跃成员管理。 当出现问题时,我们会立即对其进行修补,通常是在将修复推送到 WordPress 核心代码之前。 同时,我们主动提醒所有客户:1) 即将推出的自动 WordPress 更新,检查以确保它们在我们平台的最新版本上,以及 2) 插件漏洞利用并尝试在平台级别修补这些问题.

更深入地讲,我们对在应用程序的 GitHub 存储库中创建的拉取请求使用自动代码扫描。 这可以在代码投入生产之前识别潜在的安全问题(并且对于评估来自更广泛的 WordPress 生态系统的插件很有用。)利用我们的 Kubernetes 编排,WordPress VIP 为客户的应用程序提供零停机时间部署。

最后,基于多年大规模运行 WordPress 的经验,我们可以缓解常见的攻击媒介——这要归功于不断测试我们的基础设施的漏洞并聘请独立的第三方对其进行渗透测试。

2.网络安全

网络安全是组织在线形象的重要组成部分。

一流的安全性意味着同时管理基于边界的安全性和内部网络安全性。 这里必须考虑和管理多种因素,以有效保护用户及其数据。

入侵检测系统

监控和记录所有网络流量对于识别恶意或可疑活动至关重要。 为了防止未经授权的访问,安全团队需要自动规则或提醒系统管理员来审查可疑流量并采取适当的措施。

防火墙

了解允许哪些流量通过您的网络以及应用程序如何在网络内部和外部进行通信是最小化安全风险的必要条件。 这意味着使用软件或硬件防火墙设置和审查入口/出口规则,这些防火墙只允许您的应用程序运行必要的网络流量。

阻止或允许错误的流量可能会阻止重要系统执行,或者更糟糕的是,将您的数据库暴露给全世界。

物理网络安全

网络的安全性与其物理安全性一样。 最好的防火墙、入侵检测系统和威胁管理软件都可以被恶意行为者绕过,从而物理访问您的服务器。

数据中心需要多层次的物理安全,例如:

  • 物理访问控制
  • 环境监测
  • 警报和传感器
  • 监视
  • 备用电源

所有这些还需要定期审核,以确保它们符合安全最佳实践。

3. 数据保护

没有公司希望他们的数据泄露出现在 haveibeenpwned.com 上,让全世界都能看到。

用户会很快失去对未将数据保护到预期水平的公司的信任。 确保只有经过授权、角色指定的用户才能访问敏感的客户数据,这需要多层保护。

数据加密

您的应用程序和用户之间的通信需要在传输过程中进行加密,以防止数据被第三方拦截或篡改。 传输层安全性 (TLS) 通常用于加密数据。 这需要创建 TLS 证书并确保它们被更新。

由于数据也可以静态加密,因此需要保护保存在存储介质(如备份)上的数据。 如果恶意行为者确实获得了访问权限,他们仍然需要数据加密密钥才能实际使用数据。

密钥管理是数据加密的重要组成部分。 密钥在其生命周期中有几个阶段:生成、分发、使用、备份、轮换和销毁。 在每个阶段,都需要遵循最佳实践来确保您的数据安全。

审计跟踪

在堆栈的每个级别上按时间顺序记录应用程序中发生的所有活动对于任何企业来说都是必不可少的。 取证调查、检测安全漏洞及其影响以及了解系统错误都需要审计日志。

审计跟踪需要为多个层和应用程序整理日志,足够安全,用户无法更改它们。 他们必须确保按时间顺序排列的准确性。 这需要知道需要记录哪些操作,将多个系统连接到 Kibana 等 ELK 工具,使用网络时间协议 (NTP) 同步系统以使时间戳有意义,并管理对日志的访问。

自动警报

了解什么定义了安全事件、什么需要手动评估以及应该如何管理它们本身就是一门艺术。

自动日志分析可以在早期标记可疑行为(如果您知道要查找的内容)。 可以针对您的应用程序创建具有预定义或自定义规则的工具。 这需要在日志分析中设置参数以了解何时:

  • 应执行自动化操作以防止攻击和恶意流量。
  • 系统团队应手动干预以检查模式并尝试确定是否错误地标记了良性行为或需要采取行动。

所有这一切都依赖于配置良好的工具和经验丰富的安全团队,他们了解您的应用程序的使用模式。 没有企业希望某个内容像病毒一样传播开来,只是为了让他们的系统将其标记为 DDoS 攻击并阻止流量。

WordPress VIP 答案

我们为每个客户端和应用程序维护单独的容器化数据库基础架构,每个客户端和应用程序都有自己独特的身份验证。 这降低了应用程序之间未经授权访问的风险,保护了每个客户的数据并降低了攻击风险。 我们提供数据库、文件系统、应用程序和数据中心的安全性,以及每小时加密的备份。 我们的原始数据中心符合国际标准化组织 (ISO)、国际电工委员会 (IEC) 27001 认证、认证参与标准 (SSAE) No. 18 (SOC1) 和 SOC2 Type 2。

“安全和隐私是最重要的事情——我们有一个很大的靶心,这迫使我们保持高度警惕。”

— 半岛电视台媒体网络数字首席技术官 David “Hos” Hostetter

案例研究:对于具有全球影响力和影响力的半岛电视台来说,将其属性迁移到一个针对恶意行为者进行强化的 CMS 平台至关重要。 阅读他们选择 WordPress VIP 的原因。

4.访问和认证

据 Telesign 称,超过一半的消费者在整个在线生活中使用五个或更少的密码,几乎一半的消费者使用五年未更改的密码。

访问用户帐户可能是访问安全系统的最简单方法之一。 这就是为什么精细访问控制、多因素身份验证和/或单点登录对于具有安全意识的组织如此重要的原因。

访问控制

精细的访问控制和实施“最小权限”策略对于保证数据安全和减少应用程序的攻击面至关重要。 最小权限策略规定,用户只应获得完成任务所需的权限。 例如,确保每个用户都没有管理员权限,这意味着如果恶意行为者确实获得了用户的凭据,那么他们能够造成重大损害的可能性就会受到限制。

单点登录 (SSO)

使用 SSO,用户可以通过一组登录凭据登录多个服务。 如果用户不存在于特定服务中,有时可以通过使用来自服务的身份提供者的用户映射来动态配置他们。 Azure AD、Google Apps、AuthO 或 OneLogin 等服务提供 SSO 功能。

SSO 可帮助 IT 部门为用户设置集中规则,减少恢复丢失密码的时间,并消除在入职/离职期间手动配置和取消配置用户的需要。

多因素身份验证

使用 MFA 可提供进一步的保护,防止您组织的用户受到威胁。

MFA 需要结合至少两种身份验证方法才能登录。 通常,它将使用用户名和密码配置为第一层身份验证,然后是通过硬件设备或 Google Authenticator 等软件生成的基于时间的身份验证令牌。 此过程的好处是,即使用户名和密码被泄露,用户也无法在没有身份验证令牌的情况下登录,反之亦然。

WordPress VIP 答案

WordPress VIP 建立在精细访问控制和权限的基础上,包括多因素身份验证、暴力保护、数据访问审计跟踪和物理安全。 这些提供了额外的保护层以防止密码泄露,防止未经授权的员工或承包商访问客户数据,并在检测到异常行为时在网络级别动态应用限制。

5. 违规恢复

自动备份和硬件冗余对于您日常在线业务运营的顺利运行至关重要。

备份

备份对于防止数据丢失、防止勒索软件攻击和从中断中快速恢复至关重要。 每个组织都应遵循许多备份最佳实践,以确保他们完全控制和冗余数据。

  1. 定期备份。 在降低恢复点目标 (RPO) 和最大限度地减少数据丢失方面,频率越高越好。
  2. 备份冗余。 将备份存储在多个位置(例如,异地)可确保您仍然可以访问它们,即使您无法访问主服务器。
  3. 加密备份。 即使您的备份存储受到损害,如果没有加密密钥,数据也将毫无用处。
  4. 定期测试。 定期提取您的备份并在非生产环境中对其进行测试,以确保您的团队实际上可以使用它们恢复您的站点。

硬件冗余

如果没有要恢复的备份硬件,拥有可用备份几乎没有用处。

这需要主数据中心内外的冗余硬件。 无论问题出在单个服务器还是整个​​数据中心,您的团队都将能够访问此硬件以快速恢复在线。

WordPress VIP 答案

万一发生违规事件,我们可以帮助客户快速恢复并恢复业务,这要归功于多级备份(原始数据中心和异地位置),以及灾难恢复和安全违规程序。 我们还提供自动将备份发送到您自己的 S3 存储的功能,以确保您可以对其设置自己的数据保留策略,甚至可以运行自动恢复测试。 利用多级冗余存储,我们可以在数据丢失之前重建原始或最后复制状态的数据。 WordPress VIP 还具有多个原始数据中心,在单个数据中心发生故障的情况下,站点可以迁移到这些数据中心。

综上所述

从漏洞管理到漏洞恢复,工作中的 WordPress VIP 让组织有机会利用多年的经验保持高知名度、高规模的基于 WordPress 的网站在线并在面临威胁时保持安全。

内置多级安全控制和保护——包括边缘保护、安全网络、强大的访问控制、持续安全监控和代码扫描——WordPress VIP 满足最严格的安全要求。 这就是为什么它受到银行、制药、公用事业和政府等高风险行业客户的信赖。 我们也是唯一获得 FedRAMP 操作权限 (ATO) 的 WordPress 平台。

想要升级到久经考验、更安全的 CMS? 了解有关 WordPress VIP 的更多信息,包括我们在开源软件方面的深厚根基。 只是为了记录,您现在可以继续检查我们的 WordPress VIP 平台状态。