Seguretat per a WordPress

Seguretat per WordPress

Darrera actualització:

Joan Vega

La seguretat per a WordPress és més important que mai. Segons la w3techs, WordPress ja acapara el 65% de la quota de mercat de llocs web gestionats.

És una mostra perfecta de la força que té el codi lliure i especialment la comunitat WordPress.

Tots volem treballar amb WordPress!

Però aquest gran volum d’instal·lacions fa que, per a usuaris maliciosos, sigui molt rendible posar-se a rastrejar amb robots qualsevol de les vulnerabilitats que es fan públiques sobre WordPress, les seves extensions o temes.

Table of Contents

Per aconseguir un bon nivell de seguretat pel teu WordPress t’aconsellem seguir aquestes tres regles que des de wetopi apliquem a tots els nostres servidors:

  1. Filtrar el trànsit maliciós.
  2. Tenir cura de WordPress amb actualitzacions i antivirus.
  3. Tenir còpies de seguretat.

A wetopi, com a especialistes en allotjament WordPress, ens ocupem de la seguretat. T’expliquem com.

1 Filtrem el trànsit maliciós

Existeixen extensions per a WordPress capaces de filtrar trànsit de forma eficaç: WordFence, iThemes Security, All In One WP Security & Firewall, etc. Però el seu problema és l’eficiència.

WordPress no està dissenyat per filtrar trànsit.

Si vols que el teu WordPress funcioni ràpid no pots donar-li una tasca tan intensiva com la de gestionar el control de totes i cadascuna de les peticions de trànsit.

Des de wetopi ens ocupem d’aquesta tasca compartint tallafocs perimetrals especialitzats en seguretat per a WordPress:

Seguretat compartida

A wetopi disposem del nostre propi sistema de seguretat, Bunker Guard, dissenyat amb l’objectiu de concentrar regles i decisions procedents tant de la nostra xarxa de servidors WordPress com de fonts externes dedicades a la seguretat .

El filtratge i bloqueig de trànsit es realitza als tallafocs frontals abans d’arribar al teu servidor WordPress. A més, aquests tallafocs són redundants a cadascuna de les xarxes d’accés.

Xarxa redundant: quan les connexions del grup de navegadors que apunten a l’adreça IP1 fallen, la segona adreça IP2 es fa servir per reobrir noves connexions i atendre les seves sol·licituds.

Bunker Guard, analitza el trànsit adreçat a tots els servidors WordPress.

Adopta mesures de seguretat dinàmiques, en base a les peticions, i proactives, d’experiències prèvies procedents de fonts externes.

El més interessant és que aquest coneixement es comparteix amb tota la xarxa de servidors WordPress. En altres paraules, quan s’identifica i bloqueja un atac a un web WordPress, aquesta regla de filtratge passa a protegir tots i cadascun dels WordPress allotjats a wetopi.

Un altre punt clau és que wetopi serveix trànsit exclusivament WordPress.

Si un rastrejador maliciós fa peticions per veure si el teu lloc web fa servir Joomla, directament el bloquegem.
A wetopi només servim WordPress!

Servir exclusivament trànsit WordPress és un dels nostres avantatges competitius.

Blacklisting procedent de fonts externes

Gràcies a All Cybercrime IP Feeds by FireHOL a wetopi mantenim permanentment actualitzades llistes de bloqueig de trànsit. Aquestes llistes negres estan majoritàriament relacionades amb atacs, serveis online abusiusmalwaresbotnets intrusió de servers i altres activitats relacionades amb el crim cibernètic.

Les llistes negres, “blacklis”, s’actualitzen cada minut arribant a bloquejar una mitjana de 850.255.680 IP’s

Mapa de Seguretat per a WordPress mitjançant bloqueig d'IP a nivell mundial

Mitigació d’atacs DDoS

Els centres de dades de wetopi, disposen de cobertura per a la mitigació d’atacs DDoS mitjançant la utilització de tecnologia de filtrat selectiu.

El mètode selectiu filtra el trànsit rebut deixant passar únicament els paquets legítims cap als servidors WordPress, bloquejant el trànsit il·legítim.

Fase d’anàlisi DDoS

Per a la detecció datacs, es monitoritza en temps real el trànsit enviat pels routers. Es realitza una comparació contínua de les firmes dels atacs. Si es detecten similituds, la mitigació s’activa automàticament.

L’anàlisi de les signatures, es duu a terme en diversos protocols, com ara: DNS, ICMP, “IP fragmentation”, “null” i “private”, “TCP null”, RST, SYN, ACK, UDP, …

Fase aspiració DDoS

Per poder canalitzar un atac de denegació de servei cal una gran capacitat de xarxa que suporti la càrrega. Gràcies a la xarxa de 15 Tbit/s de el nostre proveïdor, la infraestructura és capaç d’absorbir una gran quantitat de trànsit als atacs. La capacitat total de mitigació és superior a 4 Tbit/s.

Fase mitigació DDoS

La mitigació són els mitjans i les mesures adoptats per atenuar els efectes negatius d’un atac DDoS en un servidor. Mitigar consisteix a filtrar el trànsit per deixar passar únicament el trànsit legítim.

La mitigació combina diferents filtres, cadascun dels quals compleix una funció específica. Aquesta tecnologia desvia el trànsit per analitzar-lo i deixar passar només el trànsit legítim.

2 Cuidem la seguretat del teu WordPress

Escanejat de virus i malware

A wetopi analitzem cada dia els arxius dels teus servidors WordPress per identificar codi maliciós.

Fins i tot als servidors de desenvolupament gratuïts. !Prova ja!

Pots accedir al registre de logs amb un sol clic a «Virus scan logs», botó que trobaras al menú d’opcions dins de cadascun dels teus servidors WordPress.

Open WordPress Malware scanner logs

En accedir a «Virus scan logs» us apareixerà una finestra amb la llista de totes les anàlisis de virus realitzades:

llistat escanejat de codi maliciós

Si es detecten alertes, els usuaris administradors del servidor WordPress reben un correu electrònic.

T’ajudem a actualitzar WordPress

Ningú no posa en dubte la necessitat d’actualitzar WordPress i les seves extensions i temes. Però si no ho fem sovint és per una raó senzilla. Les actualitzacions poden trencar el web WordPress.

Des de wetopi, com a especialistes en allotjament WordPress, t’ajudem a eliminar la por d’actualitzar.

Molt senzill. En qualsevol moment, amb un simple clic, pots clonar el teu servidor WordPress. Amb això crees un entorn staging de proves on pots experimentar sense trencar res.

Des de l’entorn de proves pots verificar les actualitzacions que consideris delicades o que puguin causar conflictes.

Et mostrem les actualitzacions pendents

Si gestiones diversos sites, et resultarà un gran avantatge conèixer per endavant on tens actualitzacions pendents.

Des del panell wetopi veuràs el número en cercle vermell d’aquells sites amb actualitzacions WordPress pendents.

Indicadors d'actualitzacions de seguretat per a WordPress

Recorda.
Si no actualitzes Extensions, Temes, i el mateix Core de WordPress, estàs obrint bretxes de seguretat.

El teu servidor WordPress passa a ser vulnerable a amenaces i atacs públics i que estan en coneixement de tothom.

És equivalent a deixar les claus de casa a la porta!

Garantia «Lliure de pirates»

Per mai no es prou i a wetopi ens comprometem a solucionar qualsevol problema de seguretat de forma gratuïta i immediata amb la garantia «Lliure d’hackeigs» inclosa a la nostra política de servei.

Per accedir a la cobertura d’aquesta garantia cal:

  1. Disposar d’un pla que inclogui servidors de mida «Medium» o superior.
  2. Adoptar les precaucions bàsiques per protegir-te a tu mateix i al teu lloc web de qualsevol contingut perjudicial o nociu: cal mantenir al dia les actualitzacions que continguin millores de seguretat a les Extensions, Temes, i Core de WordPress.

No oblidis la seguretat del teu servidor

Probablement ja saps que la seguretat no acaba al directori del servidor on tens allotjat el teu WordPress. L’anomenat stack de serveis continua per sota de la teva web servit amb WordPress.

Són molts els components i serveis que contribueixen a fer més gran l’angle de l’anomenat Vector d’Atac!

A wetopi ens ocupem de la seguretat del teu servidor. Al treballar exclusivament amb WordPress podem de manera eficient automatitzar tot el procés d’actualització del teu servidor. En aquest article parlem amb detall de les dues regles bàsiques per preservar la seguretat del teu WordPress tractades en aquest apartat.

3 Gestionem les còpies de seguretat del WordPress

Disposar d’una bona estratègia de backups és indispensable. És cert que ja ningú ho qüestiona, però no és una tasca senzilla i encara menys fer-ho correctament, és a dir:

  • amb backups recurrents,
  • que es puguin verificar de forma senzilla i
  • no menys important, que quedin emmagatzemats fora del servidor, si és possible fora del centre de dades.

A wetopi, des de l’instant en què arrenques el teu servidor WordPress, ja tens el teu pla de backups en marxa amb:

  • còpies diàries cada nit
  • còpia ràpida al servidor (snapshot)
  • còpia incremental al centre de dades.
  • rèplica de la còpia incremental a Amazon S3.
  • qualsevol copia la pots restaurar amb un simple clic i en un servidor de staging
Còpies backup per a la seguretat de WordPress

Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Hosting WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.

Prova ja – Descobriràs una manera eficient de treballar amb WordPress

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.

, ,