WordPress ¿Qué medidas de seguridad deberían implementarse para mantener todo seguro?
Hoy, vamos a cubrir algunos de los conceptos básicos sobre lo que hacemos para proteger sus sitios, y lo que puede hacer Usted para mejorar aún más la seguridad de su sitio web.
Entender el entorno
Para ayudar a ilustrar su entorno de WordPress, hemos creado un diagrama simple de cómo se ve nuestra red para darle una idea de lo que hay en cada lugar para ayudar a prevenir ataques a su sitio web.
La mayoría de los buenos proveedores de hosting tendrán una configuración de red similar con mucha protección en el camino. Es importante para los hosts tener este nivel de seguridad y ayudar a prevenir una serie de vectores de ataque diferentes.
Lo triste, sin embargo, es que algunos hosts se detendrán en esto. Dejarán todo lo demás en sus manos, dejándolo a usted en la estacada para ciertos aspectos de seguridad que son importantes. Pero en pageIMPACT, con nuestros planes de WordPress y WooCommerce, llevamos esa seguridad un paso más allá.
¿Cómo mantenemos WordPress seguro?
En nuestra plataforma, implementamos varios mecanismos de seguridad de WordPress en diferentes capas. Esto ayuda a mantener la seguridad de WordPress a un nivel más alto. Desde el firewall de una aplicación web hasta WordPress, lo tenemos protegido.
Servidor de seguridad de aplicaciones web
Para mantener el servidor bloqueado, solo abrimos los puertos necesarios para tener acceso. Entonces, los puertos como HTTPS, SSH / sFTP son los únicos puertos que están abiertos al exterior.
Otra capa que incluimos es un conjunto de reglas ModSec personalizado para ayudar a prevenir el ataque de WordPress. Este conjunto de reglas es actualizado por nuestro equipo de seguridad que supervisa activamente todos nuestros servidores y vectores de ataque para garantizar que se apliquen las actualizaciones a los conjuntos de reglas.
A continuación, tomamos medidas adicionales utilizando fail2ban para bloquear temporalmente inicios de sesión fallidos repetidos. Esto se configura lo suficientemente bajo como para evitar que los atacantes intenten acceder repetidamente a su sitio, pero tampoco tan bajo para que Usted tenga que llamarnos para permitirle acceder a su sitio web.
WordPress en sí mismo
Cuando se trata de la plataforma de WordPress, hay algunas cosas que hacemos para ayudarlo a mantener WordPress seguro. Como nuestra plataforma -desde nuestro panel de control- es la que crea sitios para usted, nos aseguramos de usar nombres de usuario y contraseñas seguros para su sitio.
Escaneo de malware
Para ayudarlo a mantenerse seguro, tomamos otra precaución extra y examinamos activamente los sitios en busca de vulnerabilidades conocidas, malware y problemas de seguridad conocidos. Estas herramientas de escaneo están diseñadas para detectar malware específicamente para entornos de alojamiento web. Buscan troyanos a nivel de sistema operativo y virus tradicionales que infectan archivos.
PHP restringido
Nuestros servidores que ejecutan WordPress y WooCommerce, ejecutan versiones bloqueadas de PHP. Estos incluyen entornos cerrados (jailed) por lo que no puede ejecutar ningún código arbitrario.
Nuestra plataforma también implementa tres niveles de entornos bloqueados por sitio, usuario y proceso. Esto nos permite mantener cada sitio ejecutándose en una configuración chroot cerrada, de modo que si un intruso obtiene acceso a un sitio, no puede obtener acceso a otros sitios de la misma manera.
Actualizaciones de seguridad
Todo, desde nuestros servidores hasta WordPress, recibe regularmente actualizaciones de seguridad. Muchas veces estos se aplican en segundo plano sin llamar la atención sobre ellos. Permitiéndonos mantener su negocio, su sitio y sus visitantes seguros.
La seguridad es importante
En la actualidad el porcentaje de sitios web que utiliza WordPress es del 30%. Por lo tanto, es muy importante que su proveedor de hosting tome en serio la seguridad de WordPress. También es importante que Usted tome medidas al respecto y tome en serio la seguridad de su propio sitio web con WordPress. Haremos todo lo que podamos para proteger su sitio, pero aún hay cosas que debe hacer Usted para ayudar a mantener su sitio protegido. Mientras prestamos atención a la seguridad de juntos, podemos trabajar coordinadamente para mantener WordPress robusto, seguro y funcionando sin problemas.