安全的 WordPress 託管:我們支持您

已發表: 2015-03-27

在選擇主機來管理他們的網站時,安全性是人們的首要任務。 安全性差可能導致惡意攻擊和破壞性代碼注入。 在最壞的情況下,黑客會使您的網站無法正常運行。

在 Pressidium,我們希望減輕您對 WordPress 安全的困擾。 我們搜索了數百篇與 WordPress 安全相關的文章。 將它們與我們的專家經驗相結合,您將擁有豐富的安全知識。 今天,您將了解我們的每項功能如何有效保護您的 WordPress 網站。

了解您的環境

要了解您網站的安全性,請務必查看 Pressidium 的企業環境設置。

諸如此類的企業託管環境構成了您的網站可以運行的基礎。 但是如何保證這一切的安全呢? 今天,我們將闡明這個經常令人困惑的話題,並嘗試揭開它的神秘面紗。

WordPress如何保持安全?

在 Pressidium,我們專注於託管 WordPress 託管。 我們對 WordPress 瞭如指掌,因此將我們的知識集中到這個領域是有意義的。 然而,安全的 WordPress 託管和保護我們的客戶安裝,是我們一直在評估的事情。 隨著複雜的惡意活動增加,我們也必須保持領先地位。

為此,我們根據行業最佳實踐實施了多層安全性。 這方面的一個例子是託管 WordPress 更新。 這可確保您始終使用最穩定的 WordPress 版本。

對於插件和主題更新,只有在它們構成安全威脅時才會發生。 我們也不會突然更新它們。 只有在您明確許可的情況下,我們才會這樣做。

如果您需要保留那個過時的插件,但又不想讓您的網站被黑客入侵,我們可以提供幫助。 我們在 Web App Firewall (WAF) 中使用所謂的“虛擬修補”。 由於已知漏洞,WAF 會攔截傳入的攻擊。 這使我們能夠保護您的網站,即使它已經過時。

為了掃描漏洞、惡意軟件和已知的安全問題,我們還使用 Maldet 和 WPVulnDB 實施服務器端掃描。 Maldet 是專為檢測託管環境的惡意軟件而設計的軟件。 這與其他防病毒程序不同。 他們只搜索操作系統級別的木馬和傳統的文件感染病毒。 相反,我們掃描已知漏洞,其來源來自維護的數據庫。

我們甚至還保護您免受暴力攻擊。 這是黑客在您的網站上拋出一系列組合鍵以找到正確密碼的地方。 Pressidium Pinnacle 平台檢測到這些攻擊並從我們的防火牆層阻止 IP 地址。

我們的 Web 應用程序防火牆具有圍繞 Varnish 安全防火牆概念構建的設計。 使用 OWASP 規則和過濾器,防火牆可以防止攻擊媒介到達您的安裝。 如果發生 (D)DoS 攻擊,攻擊 IP 將收到限制措施。 這種反制措施會減慢來自惡意 IP 的新連接。 然後,它會超載他們的 CPU 和資源使用。 這使得他們難以繼續進攻。

憑藉識別常見攻擊趨勢的能力,我們可以保護客戶免受攻擊。 如果攻擊持續存在,我們可以阻止 IP 並使用我們的地理阻止功能。 如果需要,這可以防止整個國家/地區訪問網站。

當然,上述所有網絡過濾都有一個缺點。 我們的速度損失了 50 毫秒到 100 毫秒。 我們認為,在保護 WordPress 託管方面,這是一個公平的妥協,我們相信您會同意的。

連接到我們的服務器

連接到我們的服務器時,您是在 chroot 操作系統環境中進行的。 這意味著您的帳戶與其他帳戶是隔離和分區的。 您帳戶的 php 進程存在於邏輯孤島或分區中。 在這裡,他們只能訪問您的文件和資源。 您的環境無法“看到”其他帳戶的資源,其他帳戶也無法“看到”您的資源。 理解這一點很重要。 如果其他人的帳戶遭到入侵,他們將永遠無法訪問您的數據。

您還可以通過我們的安全 FTP 服務訪問您的文件。 在這種情況下,只有您的個人帳戶有權訪問。 由於我們提供您的服務器管理,因此也沒有 root 訪問權限。 所有這些都包含在啟用 SSL 的控制面板中。 我們將此稱為您的客戶門戶,它提供了您帳戶的概覽。

我需要係統管理員嗎?

在傳統的託管環境中,您可能習慣於自己設置所有內容。 配置和管理您的安裝可能也是您的任務。 這可能是一項漫長而耗時的工作。 如果您的知識有限,則尤其如此。

使用 Pressidium 託管您的網站

60 天退款保證

查看我們的計劃

在傳統的 VPS 或專用服務器上,您還需要管理您的操作系統。 了解 Linux、MySql、Apache 和 Nginx 的方式,PHP-FPM 是必須的。 這對大多數人來說往往是壓倒性的。 由於缺乏技術技能,它通常會導致您的網站崩潰或被黑客入侵。 更不用說保持一切都處於最佳狀態所需的時間和精力。

通過我們的託管主機,所有維護都由我們的 DevOps 工程師團隊管理。 這包括補丁、升級和更新,同時牢記可能的兼容性問題。

N 層企業架構:安全設計

通過設計 Pressidium 的企業架構,提高了我們平台的安全級別。 這是因為每個組件都隱藏在單獨的服務器層後面。 這些服務器層中的每一個都位於另一個單獨的內部防火牆層之後。 本質上,我們所有的應用程序和數據庫服務器都很難被攻破。 這是因為他們沒有直接暴露在互聯網上。

這種架構使攻擊者難以創建網絡足跡和發現漏洞。 所有關鍵組件都隱藏在安全的內部專用網絡中。 反過來,這些惡意流量會受到密切監控。

如果我的網站被黑了怎麼辦?

萬一您的網站遭到黑客入侵,我們將免費為您修復。 我們將識別被利用的資源並修復它。 我們將嘗試了解該漏洞是如何發生的,以防止它在未來發生。

但我們要強調的是,這不太可能發生。 我們整個企業級 WordPress 託管平台的設計以安全為核心。 利用安全最佳實踐,它還採用市場上最好的技術。 如果沒有這種對細節的關注,我們只會成為另一個 wordpress 主機。

我們帶來了所有這些以及更多。 您的安全就是我們的安全。 作為工程師,我們為一些最複雜的任務創建了優雅的解決方案。 這就是您使用 Pressidium 所獲得的。 安全託管環境的所有復雜性,組合成一個優雅的解決方案。