安全的 WordPress 托管:我们支持您

已发表: 2015-03-27

在选择主机来管理他们的网站时,安全性是人们的首要任务。 安全性差可能导致恶意攻击和破坏性代码注入。 在最坏的情况下,黑客会使您的网站无法正常运行。

在 Pressidium,我们希望减轻您对 WordPress 安全的困扰。 我们搜索了数百篇与 WordPress 安全相关的文章。 将它们与我们的专家经验相结合,您将拥有丰富的安全知识。 今天,您将了解我们的每项功能如何有效保护您的 WordPress 网站。

了解您的环境

要了解您网站的安全性,请务必查看 Pressidium 的企业环境设置。

诸如此类的企业托管环境构成了您的网站可以运行的基础。 但是如何保证这一切的安全呢? 今天,我们将阐明这个经常令人困惑的话题,并尝试揭开它的神秘面纱。

WordPress如何保持安全?

在 Pressidium,我们专注于托管 WordPress 托管。 我们对 WordPress 了如指掌,因此将我们的知识集中到这个领域是有意义的。 然而,安全的 WordPress 托管和保护我们的客户安装,是我们一直在评估的事情。 随着复杂的恶意活动增加,我们也必须保持领先地位。

为此,我们根据行业最佳实践实施了多层安全性。 这方面的一个例子是托管 WordPress 更新。 这可确保您始终使用最稳定的 WordPress 版本。

对于插件和主题更新,只有在它们构成安全威胁时才会发生。 我们也不会突然更新它们。 只有在您明确许可的情况下,我们才会这样做。

如果您需要保留那个过时的插件,但又不想让您的网站被黑客入侵,我们可以提供帮助。 我们在 Web App Firewall (WAF) 中使用所谓的“虚拟修补”。 由于已知漏洞,WAF 会拦截传入的攻击。 这使我们能够保护您的网站,即使它已经过时。

为了扫描漏洞、恶意软件和已知的安全问题,我们还使用 Maldet 和 WPVulnDB 实施服务器端扫描。 Maldet 是专为检测托管环境的恶意软件而设计的软件。 这与其他防病毒程序不同。 他们只搜索操作系统级别的木马和传统的文件感染病毒。 相反,我们扫描已知漏洞,其来源来自维护的数据库。

我们甚至还保护您免受暴力攻击。 这是黑客在您的网站上抛出一系列组合键以找到正确密码的地方。 Pressidium Pinnacle 平台检测到这些攻击并从我们的防火墙层阻止 IP 地址。

我们的 Web 应用程序防火墙具有围绕 Varnish 安全防火墙概念构建的设计。 使用 OWASP 规则和过滤器,防火墙可以防止攻击媒介到达您的安装。 如果发生 (D)DoS 攻击,攻击 IP 将收到限制措施。 这种反制措施会减慢来自恶意 IP 的新连接。 然后,它会超载他们的 CPU 和资源使用。 这使得他们难以继续进攻。

凭借识别常见攻击趋势的能力,我们可以保护客户免受攻击。 如果攻击持续存在,我们可以阻止 IP 并使用我们的地理阻止功能。 如果需要,这可以防止整个国家/地区访问网站。

当然,上述所有网络过滤都有一个缺点。 我们的速度损失了 50 毫秒到 100 毫秒。 我们认为,在保护 WordPress 托管方面,这是一个公平的妥协,我们相信您会同意的。

连接到我们的服务器

连接到我们的服务器时,您是在 chroot 操作系统环境中进行的。 这意味着您的帐户与其他帐户是隔离和分区的。 您帐户的 php 进程存在于逻辑孤岛或分区中。 在这里,他们只能访问您的文件和资源。 您的环境无法“看到”其他帐户的资源,其他帐户也无法“看到”您的资源。 理解这一点很重要。 如果其他人的帐户遭到入侵,他们将永远无法访问您的数据。

您还可以通过我们的安全 FTP 服务访问您的文件。 在这种情况下,只有您的个人帐户有权访问。 由于我们提供您的服务器管理,因此也没有 root 访问权限。 所有这些都包含在启用 SSL 的控制面板中。 我们将此称为您的客户门户,它提供了您帐户的概览。

我需要系统管理员吗?

在传统的托管环境中,您可能习惯于自己设置所有内容。 配置和管理您的安装可能也是您的任务。 这可能是一项漫长而耗时的工作。 如果您的知识有限,则尤其如此。

使用 Pressidium 托管您的网站

60 天退款保证

查看我们的计划

在传统的 VPS 或专用服务器上,您还需要管理您的操作系统。 了解 Linux、MySql、Apache 和 Nginx 的方式,PHP-FPM 是必须的。 这对大多数人来说往往是压倒性的。 由于缺乏技术技能,它通常会导致您的网站崩溃或被黑客入侵。 更不用说保持一切都处于最佳状态所需的时间和精力。

通过我们的托管主机,所有维护都由我们的 DevOps 工程师团队管理。 这包括补丁、升级和更新,同时牢记可能的兼容性问题。

N 层企业架构:安全设计

通过设计 Pressidium 的企业架构,提高了我们平台的安全级别。 这是因为每个组件都隐藏在单独的服务器层后面。 这些服务器层中的每一个都位于另一个单独的内部防火墙层之后。 本质上,我们所有的应用程序和数据库服务器都很难被攻破。 这是因为他们没有直接暴露在互联网上。

这种架构使攻击者难以创建网络足迹和发现漏洞。 所有关键组件都隐藏在安全的内部专用网络中。 反过来,这些恶意流量会受到密切监控。

如果我的网站被黑了怎么办?

万一您的网站遭到黑客入侵,我们将免费为您修复。 我们将识别被利用的资源并修复它。 我们将尝试了解该漏洞是如何发生的,以防止它在未来发生。

但我们要强调的是,这不太可能发生。 我们整个企业级 WordPress 托管平台的设计以安全为核心。 利用安全最佳实践,它还采用市场上最好的技术。 如果没有这种对细节的关注,我们只会成为另一个 wordpress 主机。

我们带来了所有这些以及更多。 您的安全就是我们的安全。 作为工程师,我们为一些最复杂的任务创建了优雅的解决方案。 这就是您使用 Pressidium 所获得的。 安全托管环境的所有复杂性,组合成一个优雅的解决方案。