Wordpress

Плагиндерді жаңарту маңызды, басқарылатын WordPress хосты көмектесе алады

Жүздеген мың WordPress сайттарына әсер еткен жуырдағы нөлдік күндік осалдық неліктен өсіп келе жатқан кәсіпорындар WP Engine сияқты компаниялардан басқарылатын WordPress хостингін жылдам жүктелетін, қол жетімді веб-сайттардан көбірек іздейтіні туралы түсінік береді.     

6.4 файл менеджері плагинінде не дұрыс болмады?

Маңызды осалдық мамыр айында танымал File Manager плагинінің 6.4 нұсқасында енгізілді. Осалдық өткен айда жалпыға ортақ ашылды, бұл аутентификацияланбаған пайдаланушыларға 6.4 шығарылымына байқаусызда енгізілген файлға қол жеткізуге мүмкіндік берді. Содан кейін бұл пайдаланушылар кітапханаға ерікті пәрмендерді орындай алды, бұл ақыр соңында жүздеген мың веб-сайттарды алаяқтардың жаман актерлер галереясының толық басып алуына осал қалдырды. 

600,000 XNUMX-нан астам белсенді орнатулары бар File Manager ұзақ уақыт бойы қолданылған Файлдарды тасымалдау протоколының танымал баламасы болып табылады және плагин көптеген сайттарда белсенді болғандықтан, қазір патчталған File Manager эксплуатиті жаһандық хакерлік шабуылды тудырды. сансыз торап иелері, қауіпсіздік және АТ мамандары қақпақ іздеуде.

Өкінішке орай, көптеген сайттар бұзылғанымен, эксплойт WP Engine тұтынушыларының көпшілігіне азды-көпті назар аудармады, олардың ешқайсысы осы маңызды осалдыққа әсер етпеді.

Басқарылатын WordPress хосттары қорғауды қалай ұсынады

WP Engine платформасындағы әрбір сайт (жоспар түріне қарамастан) осы осалдықты пайдаланудан автоматты түрде блоктайтын негізгі қауіпсіздік шараларымен қорғалғандықтан, тұтынушыларымыз өз бизнестерін үзіліссіз жалғастыра алды.

Осы және басқа да қауіпсіздік осалдықтарын тұрақты, басқарылатын WordPress Core жаңартулары мен қауіпсіздік патчингтері арқылы азайтудан басқа, барлық WP Engine тұтынушылары келесідей қосымша қауіпсіздік мүмкіндіктерін пайдаланады:

  • Let's Encrypt көмегімен SFTP және SSL сертификаттары арқылы трафикті шифрлау 
  • Пайдаланушыны басқару, бір рет кіру және көп факторлы аутентификация арқылы қол жеткізуді басқару  
  • Қауіпсіздік инженериясына, басқаруға, тәуекелге және сәйкестікке бағытталған арнайы қауіпсіздік тобы ұсынған үздік тәжірибелер 

Жаһандық Edge қауіпсіздігімен веб-сайт қауіпсіздігі қосылды

Қосымша қорғаныс қабаты үшін WP Engine сонымен қатар интернет өнімділігі мен қауіпсіздік көшбасшысы Cloudflare-мен бірге жасалған WordPress сайттарын қорғау үшін арнайы әзірленген, Global Edge Security – кәсіпорын деңгейіндегі шешімді ұсынады. 

Global Edge Security WP Engine өзінің ғаламдық тұтынушыларына он жылдан астам уақыт бойы қызмет көрсетуден алған интеллект пен тәжірибені Cloudflare веб-бағдарламасының брандмауэрімен (WAF), қызмет көрсетуден бас тартудан (DDoS) қорғаумен, мазмұнды жеткізу желісімен (CDN) және оның ғаламдық желімен біріктіреді. 100-ден астам елдерді қамтитын шеткі желі.

WP қозғалтқышының қауіпсіздік стандарты

WP Engine сонымен қатар тұтынушы ортасы мен пайдаланушы порталы үшін Қызметті ұйымдастыруды басқару (SOC 2®,) II типті емтиханды сәтті аяқтады. Holtzman Partners жүргізген тәуелсіз аудит WP Engine қауіпсіздік және қолжетімділік сенімді қызметтері санаттары үшін SOC 2 стандарттарына сәйкес келетінін анықтады.

Американдық Сертификатталған Бухгалтерлер Институты (AICPA) әзірлеген SOC 2 компаниялардан тұтынушылар деректерінің қауіпсіздігін, қолжетімділігін, құпиялылығын, өңдеу тұтастығын және құпиялылығын қамтуы мүмкін қатаң ақпараттық қауіпсіздік саясаттары мен процедураларын құруды және сақтауды талап етеді. SOC 2 сияқты жалпы стандартқа қатысты тәуелсіз аудиттер WP Engine тұтынушыларының деректерін қауіпсіз басқару және қорғау үшін оның осы қатаң, тәуелсіз стандартқа сәйкес келетінін білуін қамтамасыз етеді. Сондай-ақ оларда WP Engine платформасының қолжетімділігіне немесе жұмыс уақытына қатысты кепілдіктер бар.

Басқарылатын WordPress хостинг және веб-сайт қауіпсіздігі

Осы шешімдердің барлығымен бірге, барлық өлшемдегі бизнес және бірнеше веб-сайттарды басқаратын агенттіктер жұмыс уақыты, жылдамдық, кэштеу және қолдау ғана емес, WP Engine-тің қауіпсіз WordPress хостинг платформасына көбірек сүйенеді. 

Веб-сайт қауіпсіздігі басты басымдық болып табылады әрбір Тек маңызды деректері немесе сәйкестік қажеттіліктері бар веб-сайттар ғана емес, сонымен қатар класстағы ең жақсы хостинг пен қолдауға қосымша сенімді қауіпсіздік шешімдерін ұсына алатын басқарылатын WordPress хостына сүйенетін веб-сайт барлық мүмкіндіктерді қамтамасыз етуді қалайтын кез келген бизнес үшін барған сайын тартымды опцияға айналды. олардың цифрлық қатысуының аспектісі қарастырылуда. 

Жоғарыда айтылғандай, WP Engine басқаратын WordPress хостинг платформасы ұсынатын қорғаныс файлдар менеджерінің осалдығын пайдалануды автоматты түрде бұғаттады және бұл қорғаулар жылдар бойы көптеген басқа эксплуаттарды блоктауға көмектесті. Айтуынша, шабуылдаушылар веб-сайттарды нысанаға алудың жаңа жолдарын үнемі іздейді және жаңа осалдықтар сөзсіз ашылатындықтан, қисық сызықтан алда болу практикалық, белсенді тәсілді қажет етеді.    

Плагиннің осалдықтарынан қорғаудың қосымша деңгейі

Көптеген ұйымдардың өз ішінде арнайы қауіпсіздік топтары болғанымен, плагин жаңартуларын және ықтимал осалдықтарды қадағалау олардың уақытын тиімді пайдалану болмауы мүмкін. Ішкі қауіпсіздікті қолдауға бюджеті жоқ қарапайым командалар үшін үнемі дамып келе жатқан қауіп ландшафтына ілесу ұтылатын ұсыныс болып табылады. 

WP Engine сияқты басқарылатын провайдерге күнделікті веб-сайтқа техникалық қызмет көрсетудің көп бөлігін аутсорсингпен қамтамасыз ету арқылы сіз жақсырақ жұмыс істейтін веб-сайттардан пайда көріп қана қоймайсыз, сонымен қатар жаңадан пайда болатын қауіпсіздік қатерлеріне қатысты қажет құлаққағысқа ие боласыз, бұл сізді алда тұрғанда сақтайды. қисық. 

WP Engine WordPress хостинг шешімі туралы көбірек біліңіз немесе дәл қазір маманмен сөйлесіңіз сұрақтарыңызға кім жауап бере алады. 

Қатысты Мақалалар

пікір қалдыру

Сіздің электрондық пошта мекенжайы емес жарияланады.

Басына оралу