Wordpress

Garder les plugins à jour est important, un hôte WordPress géré peut vous aider

Une récente vulnérabilité zero-day qui a affecté des centaines de milliers de sites WordPress offre un aperçu des raisons pour lesquelles un nombre croissant d'entreprises cherchent à gérer l'hébergement WordPress d'entreprises comme WP Engine pour plus que des sites Web à chargement rapide et hautement disponibles.     

Qu'est-ce qui s'est passé avec le plugin File Manager 6.4 ?

La vulnérabilité critique a été introduite en mai dans la version 6.4 du populaire plugin File Manager. La vulnérabilité a été divulguée publiquement le mois dernier, permettant aux utilisateurs non authentifiés d'accéder à un fichier qui a été involontairement inclus dans la version 6.4. Ces utilisateurs ont ensuite été en mesure d'exécuter des commandes arbitraires vers la bibliothèque, ce qui a finalement laissé des centaines de milliers de sites Web vulnérables à une prise de contrôle complète par une galerie de voyous de mauvais acteurs. 

Avec plus de 600,000 XNUMX installations actives, File Manager est une alternative populaire au protocole de transfert de fichiers utilisé depuis longtemps, et parce que le plugin était actif sur tant de sites, l'exploit de File Manager désormais corrigé a fini par déclencher une vague de piratage mondiale qui a envoyé d'innombrables propriétaires de sites et professionnels de la sécurité et de l'informatique, se bousculant pour se mettre à l'abri.

Alors que de nombreux sites ont malheureusement été violés, l'exploit est passé plus ou moins inaperçu par la majorité des clients de WP Engine, dont aucun n'a été affecté par cette vulnérabilité critique.

Comment les hébergeurs WordPress gérés offrent une protection

Étant donné que chaque site de la plate-forme WP Engine, quel que soit le type de plan, est protégé par des mesures de sécurité de base qui bloquent automatiquement l'exploitation de cette vulnérabilité particulière, nos clients ont pu continuer à exploiter leur entreprise sans interruption.

En plus d'atténuer cela et d'autres vulnérabilités de sécurité avec des mises à jour régulières et gérées de WordPress Core et des correctifs de sécurité, tous les clients de WP Engine bénéficient de fonctionnalités de sécurité supplémentaires telles que :

  • Cryptage du trafic via des certificats SFTP et SSL avec Let's Encrypt 
  • Contrôle d'accès avec gestion des utilisateurs, authentification unique et authentification multifacteur  
  • Meilleures pratiques fournies par une équipe de sécurité dédiée axée sur l'ingénierie de la sécurité, la gouvernance, les risques et la conformité 

Ajout de la sécurité du site Web avec Global Edge Security

Pour une couche de protection supplémentaire, WP Engine propose également Global Edge Security, une solution d'entreprise conçue spécifiquement pour sécuriser les sites WordPress, construite avec le leader des performances Internet et de la sécurité Cloudflare. 

Global Edge Security combine l'intelligence et l'expertise que WP Engine a acquises en servant ses clients mondiaux depuis plus d'une décennie avec le pare-feu d'application Web (WAF) de Cloudflare, la protection contre le déni de service distribué (DDoS), le réseau de diffusion de contenu (CDN) et son réseau de périphérie, qui s'étend sur plus de 100 pays.

La norme de sécurité du moteur WP

WP Engine a également passé avec succès un examen de contrôle de l'organisation des services (SOC 2®) de type II pour son environnement client et son portail utilisateur. L'audit indépendant, mené par Holtzman Partners, a révélé que WP Engine répond aux normes SOC 2 pour les catégories de services de confiance de sécurité et de disponibilité.

Développé par l'American Institute of Certified Public Accountants (AICPA), SOC 2 exige des entreprises qu'elles établissent et adhèrent à des politiques et procédures strictes de sécurité des informations, qui peuvent inclure la sécurité, la disponibilité, la confidentialité, l'intégrité du traitement et la confidentialité des données des clients. Des audits indépendants par rapport à une norme commune, telle que SOC 2, garantissent que les clients de WP Engine savent qu'il respecte cette norme rigoureuse et indépendante pour gérer et protéger leurs données en toute sécurité. Ils ont également des assurances concernant la disponibilité ou la disponibilité de la plate-forme de WP Engine.

Hébergement WordPress géré et sécurité du site Web

Avec toutes ces solutions, les entreprises de toutes tailles et les agences gérant plusieurs sites Web s'appuient de plus en plus sur la plate-forme d'hébergement sécurisée WordPress de WP Engine pour plus que la disponibilité, la vitesse, la mise en cache et l'assistance. 

La sécurité du site Web est une priorité majeure pour chaque site Web - pas seulement ceux qui ont des données critiques ou des besoins de conformité - et s'appuyer sur un hébergeur WordPress géré qui peut fournir des solutions de sécurité robustes en plus d'un hébergement et d'un support de premier ordre est devenu une option de plus en plus attrayante pour toute entreprise cherchant à s'assurer que chaque aspect de leur présence numérique est pris en charge. 

Comme mentionné ci-dessus, les protections fournies par la plate-forme d'hébergement WordPress gérée par WP Engine ont automatiquement bloqué l'exploitation de la vulnérabilité du gestionnaire de fichiers, et ces protections ont permis de bloquer de nombreux autres exploits au fil des ans. Cela dit, les attaquants sont constamment à la recherche de nouvelles façons de cibler les sites Web, et comme de nouvelles vulnérabilités sont inévitablement découvertes, rester à l'avant-garde nécessite une approche pratique et active.    

Une couche de protection supplémentaire contre les vulnérabilités des plugins

Alors que de nombreuses organisations ont des équipes de sécurité dédiées en interne, le suivi des mises à jour des plugins et des vulnérabilités potentielles peut ne pas être la meilleure utilisation de leur temps. Pour les équipes réduites qui n'ont pas le budget pour un support de sécurité interne, suivre le paysage des menaces en constante évolution est une proposition perdante. 

En sous-traitant une grande partie de la maintenance de votre site Web à un fournisseur géré comme WP Engine, vous bénéficiez non seulement de sites Web plus performants, mais vous bénéficiez également d'une connaissance approfondie des menaces de sécurité émergentes, vous gardant ainsi une longueur d'avance. la courbe. 

En savoir plus sur la solution d'hébergement WordPress de WP Engine, ou parler à un spécialiste dès maintenant qui peut répondre à vos questions. 

Articles Relatifs

0 Commentaires
Commentaires en ligne
Voir tous les commentaires
Retour à bouton en haut