Com a administradors de llocs web, ens ocupem de la seguretat i el rendiment del nostre lloc WordPress: Vigilar i reduir constantment el risc de malware, cuidar de les nostres valuoses còpies de seguretat i com no, esgarrapar mil·lisegons als temps de càrrega de pàgina.
Per a ajudar-te, a wetopi hem estat treballant en un munt de noves millores que ja pots gaudir.
Table of Contents
- Mostrant actualitzacions WordPress pendents
- Registres supervisats de l’escàner de malware
- Panell en “mode expert”
- Garantia “Lliure de hackeos”
- Còpies de seguretat instantànies
- El teu servidor WordPress amb l’última versió d’Ubuntu LTS
- Encapçalats HTTP més segurs
Mostrant actualitzacions WordPress pendents
La principal raó per a mantenir actualitzat el nostre lloc WordPress és la de corregir errors i forats de seguretat.
Per a ajudar-te a identificar quins llocs tenen actualitzacions pendents, ara el teu panell wetopi mostra en diversos llocs el conegut “disc vermell” amb el nombre d’actualitzacions pendents:
Registres supervisats de l’escàner de malware
A wetopi diàriament analitzem tots els arxius dels teus servidors per a identificar malware.
Des dels inicis, hem escanejat els sistemes d’arxius per a identificar malware. Ha estat una tasca interna i rutinaria, no obstant, sempre ha estat un maldecap per la ingent quantitat de “falsos positius”. Per a solucionar aquest problema, i automatitzar el procés de supervisió, hem confeccionat la nostra pròpia base de dades, que amb el temps hem anat alimentant de patrons per a identificar i filtrar els “Falsos positius”.
Ara, amb escanejos lliures de Falsos Positius, hem fet un pas endavant i hem exposat els resultats diaris d’aquestes anàlisis de seguretat.
Pots obrir el registre de logs amb un sol clic a “Virus scan logs”. Botó que trobaràs al menú d’opcions dins de cada servidor.
En accedir als “Virus scan logs” veuràs la llista amb totes les anàlisis de malware fetes.
En cas d’alertes per malware d’importància, els administradors del site també rebran un correu electrònic.
Panell en “mode expert”
Si ets un usuari avançat dels que vol tenir totes les opcions de servidor a mà, aquesta opció esta feta per a tu. Ara wetopi pots activar el “mode expert” dins la vista detall d’un site:
Garantia “Lliure de hackeos”
Hem actualitzat la nostra política de servei per a incloure la nostra nova “Garantia Lliure de Hackeos” per tots els servidors que compleixin amb aquests dos requisits:
- Server de tipus “Medium” o superior.
- Portar al dia totes le actualitzacions de seguretat WordPress.
Amb la nostra garantia “Lliure de hackeos”, et solucionem qualsevol problema de seguretat de manera gratuïta i immediata! Això si, has d’ajudar-nos “tancant la porta principal” és a dir, mantenint el WordPress actualitzat.
No et deixis les claus posades
Quan no actualitzes les Extensions, Temes, o el Core de WordPress, obres una bretxa de seguretat. El teu WordPress es torna vulnerable a amenaces i atacs que ja s’han identificat i que estan en coneixement de tots. És com deixar les claus de casa a la porta!
Còpies de seguretat instantànies
Les còpies de seguretat són una de les funcions principals de wetopi.
Volem que les nostres còpies de seguretat siguin segures, fiables i ràpides.
A wetopi la nostra infraestructura d’emmagatzematge ens permet fer instantànies “snapshots“. Com sabràs, els Snaps són increïblement ràpids, això ens agrada a tots, però també té alguna contrapartida.
Tot i que els Snaps estan optimitzats, ocupen més espai en disc que les còpies de seguretat incrementals (còpies de seguretat per diferencials delta). Un altre inconvenient important és que no es poden moure els Snaps fora de la infraestructura d’emmagatzematge del centre de dades.
A més, les instantànies no fan un “bolcat” de la base de dades, la qual cosa significa que la còpia de les dades és una còpia binària. Això és important perquè davant inconsistències en la base de dades, sempre va bé restaurar la còpia de seguretat utilitzant un bolcat de dades.
Ja tens el millor de tots dos sistemes de backup
- Velocitat dels snapshots.
- La fiabilitat d’un bolcat de la base de dades.
- El reduït espai d’emmagatzematge dels incrementals.
Amb el nou sistema de còpia de seguretat aprofitem el snap per a fer una ràpida instantània del teu lloc. No obstant això, per a garantir que tenim una còpia neta de la base de dades, abans del snapshot, exportem el contingut de la base de dades amb un mysqldump.
Després de la còpia ràpida snapshot, “voilà”, el server s’allibera i ja pots continuar amb la teva activitat.
Però el procés de còpia de seguretat no es deté aquí. Ara, en segon pla, el nou sistema de còpia de seguretat utilitza aquest darrer snap, crea un volum a partir del mateix i construeix la còpia incremental.
Una cop tenim l’incremental, enviem una còpia a l’exterior (Amazon S3). Per a tenir velocitat en la restauració d’un incremental, també conservem la còpia incremental local. Quan sol·licites una restauració de còpia de seguretat, el nostre emmagatzematge local sempre és més ràpid que Amazon S3.
Neteja automàtica de snapshots
El cicle de rotació de còpies de seguretat s’encarrega de retirar els snaps antics. Actualment, durant el cicle de rotació de backup, només conservem l’última instantània. La bona notícia és que això és una cosa que es podrà personalitzar ben aviat.
Però encara hi ha més, una funció de suport més:
Bloqueig de Snaps
Una de les funcionalitats més sol·licitades és la capacitat de preservar una determinada còpia de seguretat. Amb aquest nou sistema de suport, ara pots “protegir” els teus snaps.
Amb aquest bloqueig, quan el cicle de rotació de còpies de seguretat arribi a la teva Snap Bloquejada (Protected Snap) , el sistema de neteja el respectarà i el preservarà.
El teu servidor WordPress amb l’última versió d’Ubuntu LTS
La darrera actualització del sistema operatiu dels servidor ha estat una Major Release (un canvi important de versió). El millor de l’assumpte, és que el teu servidor l’hem actualitzat sense esperes, sense que et vegis involucrat en migracions de server manuals i sense cap despesa addicional.
Ara tots els teus servidors amb php7 estan executant la nova versió, Ubuntu 20.04 LTS (LTS significa suport a llarg termini).
A wetopi, els teus servidors estan completament administrats.
Això no sols significa que mantenim la seguretat i les actualitzacions de bugs, sinó que també realitzem actualitzacions de tipus Major Release.
Encapçalats HTTP més segurs
Hem introduït dues noves capçaleres per a impulsar la seguretat dels teus sites WordPress.
El primer et protegeix de clickjacking :
add_header X-Frame-Options SAMEORIGIN;
Normalment, el clickjacking es porta a terme mostrant un element invisible a la part superior de la pàgina que veu l’usuari. L’usuari creu que està fent clic a la pàgina visible però, de fet, està fent clic a un element invisible en la pàgina addicional transposada damunt.
El segon, HSTS (HTTP Strict Transport Security)
add_header Strict-Transport-Security "max-age=31536000; preload";
Aquest encapçalat li diu al navegador que interactui amb el seu servidor WordPress utilitzant només connexions HTTPS. Més informació a la Wikipedia.
Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Allotjament WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.
Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.
