Wordpress

Pluginak eguneratuta mantentzea garrantzitsua da, kudeatutako WordPress ostalari batek lagundu dezake

WordPresseko ehunka milaka guneri eragin dien azken zero-eguneko ahultasun batek, gero eta negozio kopuru handiagoak WP Engine bezalako enpresen WordPress ostalaritza kudeatua bilatzen ari den jakiteko aukera ematen du, karga azkar eta eskuragarri dauden webguneak baino gehiago.     

Zer gertatu da File Manager Plugin 6.4rekin?

Ahultasun kritikoa maiatzean sartu zen File Manager plugin ezagunaren 6.4 bertsioan. Ahultasuna joan den hilabetean publikoki zabaldu zen, autentifikatu gabeko erabiltzaileei 6.4 bertsioan nahi gabe sartutako fitxategi batera sartzeko aukera emanez. Erabiltzaile horiek liburutegirako komando arbitrarioak exekutatu ahal izan zituzten, eta, azkenean, ehunka milaka webgune aktore txarren galeretako galerak erabat hartzeko arriskuan utzi zituzten. 

600,000 instalazio aktibo baino gehiagorekin, Fitxategien Kudeatzailea aspaldian erabilitako Fitxategiak Transferitzeko Protokoloaren alternatiba ezaguna da, eta plugina hainbeste gunetan aktibo zegoenez, orain adabakitutako Fitxategi Kudeatzailearen ustiapenak bidali zuen hackeaketa globala sortu zuen. guneen jabe ugari, eta segurtasun eta informatika profesionalak, estaldura bila.

Zoritxarrez gune asko urratu ziren arren, ustiapena gutxi gorabehera oharkabean pasatu zen WP Engine-ren bezero gehienek, haietako inork ez baitzuen kaltetu ahultasun kritiko honek.

Kudeatutako WordPress ostalariek nola babesten duten

WP Engine-ren plataformako gune guztiak —plan mota edozein izanda ere— ahultasun jakin hau automatikoki ustiatzea eragozten duten oinarrizko segurtasun neurriek babestuta daudenez, gure bezeroek beren negozioak etenik gabe funtzionatzen jarraitu ahal izan zuten.

Segurtasun ahultasun hau eta beste batzuk arintzeaz gain, kudeatutako WordPress Core eguneratze arruntekin eta segurtasun adabakiekin, WP Engine-ko bezero guztiek segurtasun-eginbide gehigarriez baliatzen dute, hala nola:

  • Trafikoa enkriptatzea SFTP eta SSL ziurtagirien bidez Let's Encrypt-ekin 
  • Sarbide-kontrola erabiltzaileen kudeaketarekin, saio-hasiera bakarrarekin eta faktore anitzeko autentifikazioarekin  
  • Segurtasun-talde dedikatu batek emandako jardunbide egokiak segurtasun-ingeniaritzan, gobernantzan, arriskuan eta betetzean zentratuta 

Webgunearen segurtasuna gehitu da Global Edge Security-rekin

Babes-geruza gehigarri baterako, WP Engine-k Global Edge Security ere eskaintzen du, WordPress guneak ziurtatzeko bereziki diseinatutako enpresa mailako soluzioa, Interneteko errendimenduarekin eta Cloudflare segurtasun liderrekin batera eraikia. 

Global Edge Security-k WP Engine-k hamarkada bat baino gehiagoz bere bezero globalak zerbitzatzean lortutako adimena eta espezializazioa uztartzen ditu Cloudflare-ren web aplikazioen suebakiarekin (WAF), zerbitzu-ukatze banatuarekin (DDoS) babesarekin, edukiak bidaltzeko sarearekin (CDN) eta mundu osoan. ertzeko sarea, 100 herrialde baino gehiagotan hartzen duena.

WP Engine Segurtasun Araua

WP Engine-k Zerbitzu Antolakuntza Kontrola (SOC 2®) II motako azterketa ere arrakastaz bete du bere bezeroen ingurunerako eta Erabiltzaile Atarirako. Holtzman Partners-ek egindako auditoretza independenteak aurkitu zuen WP Engine-k SOC 2 estandarrak betetzen dituela Segurtasun eta Erabilgarritasuneko konfiantza-zerbitzuen kategorietarako.

American Institute of Certified Public Accountants (AICPA) erakundeak garatua, SOC 2-k enpresei eskatzen die informazioaren segurtasun-politika eta prozedura zorrotzak ezarri eta bete ditzatela, bezeroen datuen segurtasuna, erabilgarritasuna, konfidentzialtasuna, prozesatzeko osotasuna eta pribatutasuna barne. Arau komun baten aurkako auditoretza independenteek, SOC 2 adibidez, ziurtatzen dute WP Engine-ren bezeroek badakitela estandar zorrotz eta independente hau betetzen dutela beren datuak segurtasunez kudeatzeko eta babesteko. WP Engine-ren plataformaren erabilgarritasunari edo erabilgarritasunari buruzko bermeak ere baditu.

WordPress ostalaritza eta webgunearen segurtasuna kudeatu

Soluzio hauek guztiak eskura dituztela, tamaina guztietako enpresak eta webgune anitz kudeatzen dituzten agentziak gero eta gehiago erabiltzen ari dira WP Engine-ren WordPress ostalaritza-plataforma seguruan, funtzionamendu-denbora, abiadura, cachea eta laguntza baino gehiago lortzeko. 

Webgunearen segurtasuna lehentasun nagusia da guztietan webgunea (ez soilik datu kritikoak edo betetze-beharrak dituztenak) eta kalitatezko ostalaritza eta laguntza onenaz gain segurtasun-soluzio sendoak eskain ditzakeen WordPress ostalari kudeatu batean oinarritzea gero eta aukera erakargarriagoa bihurtu da edozein enpresarentzat. haien presentzia digitalaren alderdia zaintzen ari da. 

Goian aipatu bezala, WP Engine kudeatutako WordPress hosting plataformak emandako babesek automatikoki blokeatu zuten Fitxategi-kudeatzailearen ahultasuna ustiatzea, eta babes horiek beste ustiapen ugari blokeatzen lagundu dute urteetan zehar. Hori bai, erasotzaileek webguneak bideratzeko modu berriak bilatzen ari dira etengabe, eta ahultasun berriak ezinbestean azaleratzen direnez, kurbaren aurretik egoteak ikuspegi praktikoa eta aktiboa behar du.    

Pluginen ahultasunen aurkako babes-geruza gehigarria

Erakunde askok segurtasun-taldeak barnean dedikatu dituzten arren, pluginen eguneraketen eta balizko ahultasunen jarraipena egitea agian ez da denboraren erabilerarik onena izan. Barneko segurtasun-laguntzarako aurrekonturik ez duten talde leunagoentzat, etengabe eboluzionatzen ari den mehatxuen panoramari eustea proposamen galtzailea da. 

Zure webgunearen mantentze-lanaren zati handi bat WP Engine bezalako kudeatutako hornitzaile bati azpikontratatzean, funtzionamendu hobea duten webguneei etekina ateratzen ez diezu, behar den arreta irabazten duzu sortzen diren segurtasun-mehatxuei dagokienez, aurrea hartuz. kurba. 

Lortu informazio gehiago WP Engine-ren WordPress hosting-soluzioari buruz, edo hitz egin oraintxe espezialista batekin nork erantzun ditzake zure galderei. 

Gaiarekin lotutako artikuluak

0 Comments
Lineako erantzunak
Ikusi iruzkin guztiak
Itzuli gora botoia