Wordpress

Udržování aktualizací pluginů je důležité, může vám pomoci spravovaný hostitel WordPress

Nedávná zero-day zranitelnost, která postihla stovky tisíc webů WordPress, nabízí určitý pohled na to, proč rostoucí počet firem hledá spravovaný hosting WordPress od společností jako WP Engine pro více než jen rychle se načítající a vysoce dostupné weby.     

Co se pokazilo s pluginem Správce souborů 6.4?

Kritická chyba zabezpečení byla představena již v květnu ve verzi 6.4 oblíbeného pluginu Správce souborů. Chyba zabezpečení byla zveřejněna minulý měsíc a umožnila neověřeným uživatelům přístup k souboru, který byl neúmyslně zahrnut ve verzi 6.4. Tito uživatelé pak byli schopni provádět libovolné příkazy do knihovny, což nakonec způsobilo, že stovky tisíc webových stránek byly zranitelné vůči úplnému ovládnutí galerií darebáků zlých herců. 

S více než 600,000 XNUMX aktivními instalacemi je File Manager oblíbenou alternativou k dlouho používanému File Transfer Protocol, a protože plugin byl aktivní na tolika webech, nyní opravený exploit File Manager skončil tak, že spustil globální hackerské řádění, bezpočet majitelů stránek, bezpečnostních a IT profesionálů, kteří se snaží o krytí.

Zatímco mnoho webů bylo bohužel narušeno, většina zákazníků WP Engine si toto zneužití víceméně nevšimla, přičemž žádný z nich nebyl touto kritickou zranitelností ovlivněn.

Jak spravovaní hostitelé WordPress nabízejí ochranu

Vzhledem k tomu, že každý web na platformě WP Engine – bez ohledu na typ plánu – je chráněn základními bezpečnostními opatřeními, která automaticky zablokovala zneužití této konkrétní zranitelnosti, mohli naši zákazníci pokračovat v provozování svého podnikání bez přerušení.

Kromě zmírnění této a dalších slabých míst zabezpečení pomocí pravidelných, spravovaných aktualizací WordPress Core a oprav zabezpečení mohou všichni zákazníci WP Engine těžit z dalších funkcí zabezpečení, jako jsou:

  • Šifrování provozu prostřednictvím certifikátů SFTP a SSL s Let's Encrypt 
  • Řízení přístupu se správou uživatelů, Single Sign-On a Multi-Factor Authentication  
  • Nejlepší postupy poskytované specializovaným bezpečnostním týmem zaměřeným na bezpečnostní inženýrství, správu, rizika a dodržování předpisů 

Přidáno zabezpečení webových stránek s Global Edge Security

Pro další vrstvu ochrany nabízí WP Engine také Global Edge Security, podnikové řešení navržené speciálně pro zabezpečení webů WordPress, vytvořené společně s lídrem v oblasti internetového výkonu a bezpečnosti Cloudflare. 

Global Edge Security kombinuje inteligenci a odborné znalosti, které WP Engine získal díky poskytování služeb svým globálním zákazníkům po více než deset let, s firewallem webových aplikací (WAF) Cloudflare, ochranou distribuovaného odmítnutí služby (DDoS), sítí pro doručování obsahu (CDN) a globální edge network, která pokrývá více než 100 zemí.

Standard zabezpečení motoru WP

WP Engine také úspěšně dokončil zkoušku Service Organization Control (SOC 2®,) typu II pro své zákaznické prostředí a uživatelský portál. Nezávislý audit, který provedla společnost Holtzman Partners, zjistil, že WP Engine splňuje standardy SOC 2 pro kategorie zabezpečení a dostupnosti důvěryhodných služeb.

SOC 2, vyvinutý American Institute of Certified Public Accountants (AICPA), vyžaduje, aby společnosti zavedly a dodržovaly přísné zásady a postupy zabezpečení informací, které mohou zahrnovat zabezpečení, dostupnost, důvěrnost, integritu zpracování a soukromí zákaznických dat. Nezávislé audity proti běžnému standardu, jako je SOC 2, zajišťují, že zákazníci WP Engine vědí, že splňuje tento přísný nezávislý standard pro bezpečnou správu a ochranu jejich dat. Mají také záruky ohledně dostupnosti nebo provozuschopnosti platformy WP Engine.

Spravovaný WordPress hosting a zabezpečení webových stránek

Se všemi těmito řešeními se podniky všech velikostí a agentury spravující více webových stránek stále více spoléhají na zabezpečenou hostingovou platformu WP Engine WordPress, která jim poskytuje více než jen dostupnost, rychlost, ukládání do mezipaměti a podporu. 

Bezpečnost webových stránek je hlavní prioritou každý webové stránky – nejen ty s kritickými daty nebo potřebami dodržování předpisů – a opírající se o spravovaného hostitele WordPress, který může kromě nejlepšího hostování a podpory ve své třídě poskytovat i robustní bezpečnostní řešení, se stává stále atraktivnější možností pro každou firmu, která chce zajistit, aby je postaráno o aspekt jejich digitální přítomnosti. 

Jak bylo uvedeno výše, ochrany poskytované hostitelskou platformou WordPress spravovanou WP Engine automaticky zablokovaly zneužití zranitelnosti Správce souborů a tyto ochrany pomohly v průběhu let zablokovat řadu dalších exploitů. To znamená, že útočníci neustále hledají nové způsoby, jak cílit na webové stránky, a protože jsou nevyhnutelně odhalovány nové zranitelnosti, udržet si náskok vyžaduje praktický a aktivní přístup.    

Přidaná vrstva ochrany proti zranitelnostem pluginu

Zatímco mnoho organizací má vlastní bezpečnostní týmy, sledování aktualizací pluginů a potenciálních zranitelností nemusí být tím nejlepším využitím jejich času. Pro štíhlejší týmy, které nemají rozpočet na interní podporu zabezpečení, je držet krok s neustále se vyvíjejícím prostředím hrozeb ztrátou. 

Při outsourcingu velké části údržby vašich webových stránek spravovanému poskytovateli, jako je WP Engine, nejenže těžíte z webů, které fungují lépe, ale také získáte potřebné informace, pokud jde o vznikající bezpečnostní hrozby, a udržíte si tak náskok před ostatními. křivka. 

Zjistěte více o hostingovém řešení WP Engine WordPress, popř promluvte si hned s odborníkem kdo může odpovědět na vaše otázky. 

Související články

0 Komentáře
Vložené zpětné vazby
Zobrazit všechny komentáře
Tlačítko Nahoru