您的託管 WordPress 會這樣做嗎?

已發表: 2022-06-30

我記得我們第一次接到電話是在​​半夜。 把整個屋子都吵醒了。 我正坐在床上,想知道誰在打電話。 我能聽到另一個房間里傳來低沉的聲音。 我知道這是我的父母在互相交談。 我能聽到他們沙沙作響,起床,有人拖著腳穿衣服。 我跳下床,迅速換好衣服,跑出房間想看看發生了什麼事。

我在客廳見到了我的父親,他告訴我,我們家族企業的一個窗戶被石頭扔了進去,他接到的電話是保安公司,通知我們警報響了。 保安公司報了警,向我們通報了闖入事件,並幫助我的父母制定了一個遊戲計劃,向他們的保險公司報告任何損失。

這是我第一次意識到有人想闖入一家企業並從中竊取一些東西。 他們想偷東西,我知道我父親工作了很長時間才賣掉。 儘管情況不幸,但我的父母非常感謝保安公司給他們打電話,因為他們能夠立即處理這個問題。 這是我意識到安全對於擁有一家企業的重要性的那一刻。

考慮到我父母商店的安全性,我想到了數字商店。 您不應該為您的數字業務提供相同類型的安全性嗎? 一些主動的東西,可以在您的網站發生問題時提醒您?

請注意,如果沒有強大的安全措施,您的網站可能會感染惡意代碼並可能影響您的網站訪問者。 在最壞的情況下,它甚至可以使您的網站處於非功能狀態。

您需要為您的站點設置什麼級別的安全性? 您的網站在主機級別是否已經有 WordPress 安全措施? 在 Nexcess,我們了解擁有安全網站的重要性。 我們還了解,在確保您的網站安全方面可以考慮很多事情,並且可能並不總是了解主機可以和應該做什麼來幫助保護您。

Liquid Web - 您網站的安全級別很重要

今天,我們將介紹一些關於我們如何保護您的網站的基礎知識,以及您可以做些什麼來進一步增強您的網站安全性。

了解您的環境

為了幫助說明您的 WordPress 環境,我們整理了一個簡單的網絡示意圖,讓您了解哪些措施有助於防止對您的網站的攻擊。

了解您的網絡環境

大多數優質的託管服務提供商將擁有類似的網絡設置,並在此過程中提供大量保護。 對於主機而言,擁有這種級別的安全性並有助於防止許多不同的攻擊媒介非常重要。

可悲的是,一些主機會就此停止。 他們會把其他一切都交給你。 讓您在安全的某些方面陷入困境。 但是在 Nexcess,通過我們的託管 WordPress 和託管 WooCommerce 託管計劃,我們將安全性更進一步。

我們如何保證 WordPress 的安全?

在我們的平台中,我們跨不同層實現了許多 WordPress 安全機制。 這有助於努力推廣現有的最佳 WordPress 安全實踐。 從 Web 應用程序防火牆,一直到 WordPress 本身,我們為您提供保護。

WordPress安全

網絡應用防火牆

為了保持服務器鎖定,我們只打開訪問所需的必要端口。 所以像 HTTPS、SSH/sFTP 這樣的端口是唯一對外開放的端口。

我們包含的另一層是自定義 ModSec 規則集,以幫助防止 WordPress 受到攻擊。 此規則集由我們出色的安全團隊更新,該團隊積極監控我們所有的服務器和攻擊媒介,以確保它們相應地將更新應用於規則集。

接下來,我們通過使用 fail2ban 來臨時阻止重複失敗的登錄,從而採取額外的措施。 這設置得足夠低,以防止攻擊者反复嘗試訪問您的網站,但也不會讓您不得不致電我們讓您再次獲得訪問權限。

WordPress 本身

當涉及到實際的 WordPress 平台時,我們會採取一些措施來幫助您確保 WordPress 的安全。 由於我們的平台為您創建網站,因此我們確保使用安全的用戶名和密碼,並為您的網站添加新鹽。

惡意軟件掃描

為了幫助確保您的安全,我們採取了另一種預防措施,並主動掃描網站以查找已知漏洞、惡意軟件和已知安全問題。 這些掃描工具旨在檢測專門用於託管環境的惡意軟件。 他們搜索操作系統級別的木馬和傳統的文件感染病毒。

WordPress安全

受限制的 PHP

我們運行託管 WordPress 和託管 WooCommerce 主機的服務器運行鎖定版本的 PHP。 這些包括被監禁的環境,因此您無法運行任何任意代碼。

我們的平台還按站點、用戶和進程實現了三個級別的鎖定環境。 這使我們能夠讓每個站點都在一個被監禁的 chroot 設置中運行,因此如果入侵者獲得了對某個站點的訪問權限,他們就無法以同樣的方式訪問其他站點。

安全更新

從我們的服務器到 WordPress 的所有內容都會定期獲得安全更新。 很多時候,這些都是在後台應用而不會引起人們的注意。 使我們能夠保護您的業務、您的網站和您的訪問者的安全。

定期安全更新

安全很重要

WordPress 現在運行 30% 的網絡。 因此,您的虛擬主機認真對待您的 WordPress 安全非常重要。 採取行動並認真對待您自己的 WordPress 網站的安全性也很重要。 我們將盡一切努力保護您的網站,但您仍然需要做一些事情來幫助保護您的網站。 只要我們共同關注 WordPress 的安全性,我們就可以共同保持 WordPress 的健壯、安全和平穩運行。

您準備好將您的 WordPress 網站的安全性提升到一個新的水平了嗎? 選擇 Nexcess 的託管 WordPress 託管計劃之一,確保您的網站獲得更高級別的保護。