您的托管 WordPress 会这样做吗?

已发表: 2022-06-30

我记得我们第一次接到电话是在半夜。 把整个屋子都吵醒了。 我正坐在床上,想知道谁在打电话。 我能听到另一个房间里传来低沉的声音。 我知道这是我的父母在互相交谈。 我能听到他们沙沙作响,起床,有人拖着脚穿衣服。 我跳下床,迅速换好衣服,跑出房间想看看发生了什么事。

我在客厅遇见了我的父亲,他告诉我,我们家族企业的一个窗户被石头扔了进去,他接到的电话是保安公司,通知我们警报响了。 保安公司报了警,向我们通报了闯入事件,并帮助我的父母制定了一个游戏计划,向他们的保险公司报告任何损失。

这是我第一次意识到有人想闯入一家企业并从中窃取一些东西。 他们想偷东西,我知道我父亲工作了很长时间才卖掉。 尽管情况不幸,但我的父母非常感谢保安公司给他们打电话,因为他们能够立即处理这个问题。 这是我意识到安全对于拥有一家企业的重要性的那一刻。

考虑到我父母商店的安全性,我想到了数字商店。 您不应该为您的数字业务提供相同类型的安全性吗? 一些主动的东西,可以在您的网站发生问题时提醒您?

请注意,如果没有强大的安全措施,您的网站可能会感染恶意代码并可能影响您的网站访问者。 在最坏的情况下,它甚至可以使您的网站处于非功能状态。

您需要为您的站点设置什么级别的安全性? 您的网站在主机级别是否已经有 WordPress 安全措施? 在 Nexcess,我们了解拥有安全网站的重要性。 我们还了解,在确保您的网站安全方面可以考虑很多事情,并且可能并不总是了解主机可以和应该做什么来帮助保护您。

Liquid Web - 您网站的安全级别很重要

今天,我们将介绍一些关于我们如何保护您的网站的基础知识,以及您可以做些什么来进一步增强您的网站安全性。

了解您的环境

为了帮助说明您的 WordPress 环境,我们整理了一个简单的网络示意图,让您了解哪些措施有助于防止对您的网站的攻击。

了解您的网络环境

大多数优质的托管服务提供商将拥有类似的网络设置,并在此过程中提供大量保护。 对于主机而言,拥有这种级别的安全性并有助于防止许多不同的攻击媒介非常重要。

可悲的是,一些主机会就此停止。 他们会把其他一切都交给你。 让您在安全的某些方面陷入困境。 但是在 Nexcess,通过我们的托管 WordPress 和托管 WooCommerce 托管计划,我们将安全性更进一步。

我们如何保证 WordPress 的安全?

在我们的平台中,我们跨不同层实现了许多 WordPress 安全机制。 这有助于努力推广现有的最佳 WordPress 安全实践。 从 Web 应用程序防火墙,一直到 WordPress 本身,我们为您提供保护。

WordPress安全

网络应用防火墙

为了保持服务器锁定,我们只打开访问所需的必要端口。 所以像 HTTPS、SSH/sFTP 这样的端口是唯一对外开放的端口。

我们包含的另一层是自定义 ModSec 规则集,以帮助防止 WordPress 受到攻击。 此规则集由我们出色的安全团队更新,该团队积极监控我们所有的服务器和攻击媒介,以确保它们相应地将更新应用于规则集。

接下来,我们通过使用 fail2ban 来临时阻止重复失败的登录,从而采取额外的措施。 这设置得足够低,以防止攻击者反复尝试访问您的网站,但也不会让您不得不致电我们让您再次获得访问权限。

WordPress 本身

当涉及到实际的 WordPress 平台时,我们会采取一些措施来帮助您确保 WordPress 的安全。 由于我们的平台为您创建网站,因此我们确保使用安全的用户名和密码,并为您的网站添加新盐。

恶意软件扫描

为了帮助确保您的安全,我们采取了另一种预防措施,并主动扫描网站以查找已知漏洞、恶意软件和已知安全问题。 这些扫描工具旨在检测专门用于托管环境的恶意软件。 他们搜索操作系统级别的木马和传统的文件感染病毒。

WordPress安全

受限制的 PHP

我们运行托管 WordPress 和托管 WooCommerce 主机的服务器运行锁定版本的 PHP。 这些包括被监禁的环境,因此您无法运行任何任意代码。

我们的平台还按站点、用户和进程实现了三个级别的锁定环境。 这使我们能够让每个站点都在一个被监禁的 chroot 设置中运行,因此如果入侵者获得了对某个站点的访问权限,他们就无法以同样的方式访问其他站点。

安全更新

从我们的服务器到 WordPress 的所有内容都会定期获得安全更新。 很多时候,这些都是在后台应用而不会引起人们的注意。 使我们能够保护您的业务、您的网站和您的访问者的安全。

定期安全更新

安全很重要

WordPress 现在运行 30% 的网络。 因此,您的虚拟主机认真对待您的 WordPress 安全非常重要。 采取行动并认真对待您自己的 WordPress 网站的安全性也很重要。 我们将尽一切努力保护您的网站,但您仍然需要做一些事情来帮助保护您的网站。 只要我们共同关注 WordPress 的安全性,我们就可以共同保持 WordPress 的健壮、安全和平稳运行。

您准备好将您的 WordPress 网站的安全性提升到一个新的水平了吗? 选择 Nexcess 的托管 WordPress 托管计划之一,确保您的网站获得更高级别的保护。