Wordpress

Það er mikilvægt að hafa viðbætur uppfærðar, stýrður WordPress gestgjafi getur hjálpað

Nýleg núlldaga varnarleysi sem hafði áhrif á hundruð þúsunda WordPress vefsvæða veitir nokkra innsýn í hvers vegna vaxandi fjöldi fyrirtækja leitar að stýrðri WordPress hýsingu frá fyrirtækjum eins og WP Engine fyrir meira en bara hraðhlaðandi, mjög aðgengilegar vefsíður.     

Hvað fór úrskeiðis með File Manager Plugin 6.4?

Mikilvægi varnarleysið var kynnt aftur í maí í útgáfu 6.4 af vinsælu File Manager viðbótinni. Varnarleysið var birt opinberlega í síðasta mánuði, sem gerir óvottaðri notendum kleift að fá aðgang að skrá sem var óviljandi innifalin í 6.4 útgáfunni. Þessir notendur gátu síðan framkvæmt handahófskenndar skipanir á bókasafnið, sem á endanum gerði hundruð þúsunda vefsíðna berskjaldað fyrir algjörri yfirtöku rangra gallerí af slæmum leikurum. 

Með meira en 600,000 virkum uppsetningum er File Manager vinsæll valkostur við langnotaða File Transfer Protocol, og vegna þess að viðbótin var virk á svo mörgum síðum, endaði skráarstjórnunarnýtingin sem nú var lagfærð á að hrinda af stað alþjóðlegri reiðhestur sem sendi óteljandi eigendur vefsíðna, öryggis- og upplýsingatæknifræðingar, keppast um að skjól.

Þó að mörgum síðum hafi því miður verið brotið fór misnotkunin meira og minna óséð af meirihluta viðskiptavina WP Engine, en enginn þeirra varð fyrir áhrifum af þessum mikilvæga varnarleysi.

Hvernig stýrðir WordPress gestgjafar bjóða upp á vernd

Vegna þess að sérhver síða á vettvangi WP Engine - óháð tegund áætlunar - er vernduð með grunnöryggisráðstöfunum sem lokuðu sjálfkrafa á að þessi tiltekna varnarleysi yrði nýttur, gátu viðskiptavinir okkar haldið áfram að reka fyrirtæki sín án truflana.

Auk þess að draga úr þessum og öðrum öryggisgöllum með reglulegum, stýrðum WordPress Core uppfærslum og öryggisuppfærslum, njóta allir WP Engine viðskiptavinir góðs af viðbótar öryggiseiginleikum eins og:

  • Umferðardulkóðun í gegnum SFTP og SSL vottorð með Let's Encrypt 
  • Aðgangsstýring með notendastjórnun, Single Sign-On og Multi-Factor Authentication  
  • Bestu starfsvenjur veittar af sérstöku öryggisteymi sem einbeitir sér að öryggisverkfræði, stjórnun, áhættu og samræmi 

Bætt við vefsíðuöryggi með Global Edge Security

Fyrir aukið verndarlag býður WP Engine einnig upp á Global Edge Security, fyrirtækjalausn sem er sérstaklega hönnuð til að tryggja WordPress síður, byggð saman með internetafköstum og öryggisleiðtoga Cloudflare. 

Global Edge Security sameinar greind og sérfræðiþekkingu sem WP Engine hefur öðlast með því að þjóna alþjóðlegum viðskiptavinum sínum í meira en áratug með Cloudflare's web application firewall (WAF), dreifðri afneitun á þjónustu (DDoS) vernd, efnisafhendingarneti (CDN) og alþjóðlegu þess. brúnnet, sem nær yfir meira en 100 lönd.

WP Engine Security Standard

WP Engine hefur einnig lokið með góðum árangri Service Organization Control (SOC 2®,) Type II próf fyrir viðskiptavinaumhverfi sitt og notendagátt. Óháða úttektin, gerð af Holtzman Partners, komst að því að WP Engine uppfyllir SOC 2 staðla fyrir öryggis- og aðgengisþjónustuflokka.

SOC 2, sem er þróað af American Institute of Certified Public Accountants (AICPA), krefst þess að fyrirtæki komi á og fylgi ströngum upplýsingaöryggisstefnu og verklagsreglum, sem geta falið í sér öryggi, aðgengi, trúnað, vinnsluheilleika og friðhelgi gagna viðskiptavina. Óháðar úttektir gegn sameiginlegum staðli, eins og SOC 2, tryggja að viðskiptavinir WP Engine viti að það uppfyllir þennan stranga, óháða staðal til að stjórna og vernda gögn sín á öruggan hátt. Þeir hafa einnig tryggingar varðandi framboð eða spenntur á vettvangi WP Engine.

Stýrði WordPress hýsingu og öryggi vefsíðna

Með allar þessar lausnir í eftirdragi, halla fyrirtæki af öllum stærðum og stofnunum sem stjórna mörgum vefsíðum í auknum mæli á öruggan WordPress hýsingarvettvang WP Engine fyrir meira en bara spenntur, hraða, skyndiminni og stuðning. 

Öryggi vefsíðna er forgangsverkefni fyrir hvert vefsíða – ekki bara þeir sem hafa mikilvægar gagna- eða samræmisþarfir – og að styðjast við stýrðan WordPress gestgjafa sem getur veitt öflugar öryggislausnir til viðbótar við bestu hýsingu og stuðning í sínum flokki hefur orðið sífellt aðlaðandi valkostur fyrir öll fyrirtæki sem vilja tryggja að allir verið að sinna þætti stafrænnar viðveru þeirra. 

Eins og getið er hér að ofan, þá hindraði vörnin sem WP Engine stýrða WordPress hýsingarvettvangurinn veitti sjálfkrafa að varnarleysi File Manager yrði nýtt og þær vernd hafa hjálpað til við að loka á fjölmargar aðrar hetjudáðir í gegnum árin. Sem sagt, árásarmenn eru stöðugt að leita að nýjum leiðum til að miða á vefsíður, og þar sem nýir veikleikar eru óumflýjanlega afhjúpaðir, krefst þess að vera á undan kúrfunni handvirka, virka nálgun.    

Viðbætt lag af vernd gegn veikleikum viðbætur

Þó að margar stofnanir hafi sérstakt öryggisteymi innanhúss, gæti það ekki verið besta nýtingin af tíma sínum að halda utan um uppfærslur viðbætur og hugsanlega veikleika. Fyrir grennri teymi sem ekki hafa fjárhagsáætlun fyrir öryggisstuðning innanhúss, er það taplaus ráðstöfun að halda í við ógnarlandslag sem er í stöðugri þróun. 

Með því að útvista miklu af viðhaldi vefsíðunnar þinnar til stýrðs veitanda eins og WP Engine, nýtur þú ekki aðeins góðs af vefsíðum sem standa sig betur, þú færð nauðsynlega eyrun til jarðar þegar kemur að vaxandi öryggisógnum, sem heldur þér vel á undan ferillinn. 

Lærðu meira um WordPress hýsingarlausn WP Engine, eða talaðu við sérfræðing núna sem getur svarað spurningum þínum. 

tengdar greinar

0 Comments
Inline endurgjöf
Skoða allar athugasemdir
Til baka efst á hnappinn