Wordpress

Važno je ažuriranje dodataka, može pomoći upravljani WordPress host

Nedavna ranjivost nultog dana koja je utjecala na stotine tisuća WordPress web-mjesta nudi uvid u to zašto sve veći broj tvrtki traži upravljani WordPress hosting od tvrtki kao što je WP Engine za više od samo brzo učitavajućih, visoko dostupnih web stranica.     

Što je pošlo po zlu s dodatkom za upravljanje datotekama 6.4?

Kritična ranjivost uvedena je još u svibnju u verziji 6.4 popularnog dodatka File Manager. Ranjivost je javno objavljena prošlog mjeseca, dopuštajući neautoriziranim korisnicima pristup datoteci koja je nenamjerno uključena u izdanje 6.4. Ti su korisnici tada mogli izvršavati proizvoljne naredbe knjižnici, što je u konačnici ostavilo stotine tisuća web-mjesta ranjivim na potpuno preuzimanje od strane odmetničke galerije loših aktera. 

S više od 600,000 aktivnih instalacija, Upravitelj datotekama je popularna alternativa dugo korištenom protokolu za prijenos datoteka, a budući da je dodatak bio aktivan na tolikom broju web-mjesta, sada zakrpani eksploatacija upravitelja datotekama na kraju je pokrenula globalni hakerski pohod koji je poslao bezbrojni vlasnici web-mjesta, te sigurnosni i IT profesionalci koji se bore za zaklonom.

Iako su mnoga web-mjesta nažalost provaljena, eksploatacija je prošla manje-više nezapaženo od strane većine korisnika WP Enginea, od kojih nijedna kritična ranjivost nije bila pogođena.

Kako upravljani WordPress hostovi nude zaštitu

Budući da je svaka stranica na platformi WP Engine-a—bez obzira na tip plana—zaštićena osnovnim sigurnosnim mjerama koje su automatski blokirale iskorištavanje ove ranjivosti, naši su klijenti mogli nastaviti s poslovanjem bez prekida.

Osim ublažavanja ove i drugih sigurnosnih ranjivosti redovitim, upravljanim ažuriranjima WordPress Core i sigurnosnim zakrpama, svi korisnici WP Enginea imaju koristi od dodatnih sigurnosnih značajki kao što su:

  • Šifriranje prometa putem SFTP i SSL certifikata uz Let's Encrypt 
  • Kontrola pristupa uz upravljanje korisnicima, jednokratnu prijavu i višefaktorsku autentifikaciju  
  • Najbolji primjeri iz prakse koje pruža namjenski sigurnosni tim usredotočen na sigurnosni inženjering, upravljanje, rizik i usklađenost 

Dodana sigurnost web stranice uz Global Edge Security

Za dodatni sloj zaštite, WP Engine također nudi Global Edge Security, rješenje za poduzeća dizajnirano posebno za zaštitu WordPress stranica, izgrađeno zajedno s internetskim performansama i liderom u sigurnosti Cloudflare. 

Global Edge Security kombinira inteligenciju i stručnost koju je WP Engine stekao služeći svojim globalnim klijentima više od desetljeća s Cloudflareovim vatrozidom za web aplikacije (WAF), zaštitom distribuiranog uskraćivanja usluge (DDoS), mrežom za isporuku sadržaja (CDN) i njegovom globalnom rubne mreže, koja se proteže u više od 100 zemalja.

Sigurnosni standard WP motora

WP Engine je također uspješno završio ispit za kontrolu organizacije usluge (SOC 2®,) tipa II za svoje korisničko okruženje i korisnički portal. Neovisna revizija, koju je proveo Holtzman Partners, otkrila je da WP Engine zadovoljava SOC 2 standarde za kategorije pouzdanih usluga sigurnosti i dostupnosti.

SOC 2, koji je razvio Američki institut certificiranih javnih računovođa (AICPA), zahtijeva od tvrtki da uspostave i pridržavaju se strogih politika i procedura o informacijskoj sigurnosti, koje mogu uključivati ​​sigurnost, dostupnost, povjerljivost, integritet obrade i privatnost podataka o korisnicima. Neovisne revizije prema uobičajenom standardu, kao što je SOC 2, osiguravaju da korisnici WP Engine-a znaju da ispunjava ovaj rigorozni, neovisni standard za sigurno upravljanje i zaštitu svojih podataka. Također imaju jamstva u vezi dostupnosti ili produženja rada platforme WP Engine.

Upravljani WordPress hosting i sigurnost web stranica

Uz sva ova rješenja u pogonu, tvrtke svih veličina i agencije koje upravljaju više web-mjesta sve se više oslanjaju na sigurnu WordPress hosting platformu WP Enginea za više od vremena neprekidnog rada, brzine, predmemorije i podrške. 

Sigurnost web stranice je glavni prioritet za svaki web-mjesta – ne samo one s kritičnim podacima ili potrebama usklađenosti – i oslanjanje na upravljani WordPress host koji može pružiti robusna sigurnosna rješenja uz najbolji hosting i podršku u klasi postalo je sve privlačnija opcija za svaku tvrtku koja želi osigurati da svaki brine se o aspektu njihove digitalne prisutnosti. 

Kao što je gore spomenuto, zaštite koje pruža WordPress hosting platforma kojom upravlja WP Engine automatski su blokirale iskorištavanje ranjivosti File Managera, a te su zaštite pomogle blokiranju brojnih drugih eksploatacija tijekom godina. Međutim, napadači neprestano traže nove načine ciljanja web-mjesta, a kako se nove ranjivosti neizbježno otkrivaju, ostanak ispred krivulje zahtijeva praktičan, aktivan pristup.    

Dodatni sloj zaštite od ranjivosti dodataka

Iako mnoge organizacije imaju svoje posebne sigurnosne timove, praćenje ažuriranja dodataka i potencijalnih ranjivosti možda nije najbolje iskoristiti njihovo vrijeme. Za manje timove koji nemaju proračun za unutarnju sigurnosnu potporu, držanje koraka s krajolikom prijetnji koje se neprestano razvija je gubitnički prijedlog. 

Ustupajući veći dio vašeg naumnog održavanja web-stranice upravljanom pružatelju usluga kao što je WP Engine, ne samo da imate koristi od web-mjesta koje rade bolje, nego steknete potrebnu slušanost kada su u pitanju nove sigurnosne prijetnje, držeći vas daleko ispred krivulja. 

Saznajte više o WP Engine-ovom WordPress hosting rješenju, ili odmah razgovaraj sa specijalistom tko može odgovoriti na vaša pitanja. 

Vezani članci

0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
Natrag na vrh