WordPress er klodens mest populære CMS – også for hackere. Et sterkt passord og kjente plugins løser mye, men en brikke gjenstår: Hvor sikker er serveren din?
WordPress er klodens mest populære CMS – også for hackere. Det er imidlertid sjelden WordPress i seg selv som blir hacket, men gjerne brukerpassord og tredjepart plugins. Med sterke passord og kjente plugins er mye løst, men en viktig brikke gjenstår: Hvor sikker er serveren din? Her er 7 ting som gjør oss til en sikker hostingpartner for WordPress.
1. Isolasjon av Linux-brukere
Vi bruker dedikerte Linux-brukere til innlogging via SSH. Den samme brukeren kan ikke både logge inn på serveren, og også skrive til den! Dersom en hacker bryter seg inn på serveren, vil den derfor ikke gjøre skade. Dette er grunnen til at vi ikke tillater root (eller andre standardiserte brukere) å logge inn på serveren.
2. Kryptert linje med HTTPS
For nettsteder med skjemaer for innlogging eller lignende, utgjør manglende HTTPS/SSL en seriøs risiko. Logger man inn på websiden fra et åpent nettverk, er det lett å for a datakyndig å snappe opp passordet ditt. Til og med beskyttede nettverk kan knekkes på få minutter. Konklusjon: Så lenge noen i nærheten har samme WiFi-dekning som deg, må du bruke HTTPS. Se etter grønt sertifikat!
Vi benytter HTTPS for alle nye nettsider. Bonus: Google elsker det!
3. Alltid siste stabile versjoner av serverprogramvare
Visste du at programvaren din består av en lang rekke open source-verktøy, som bør vedlikeholdes og oppdateres? Siden slike oppdateringer kan kreve manuell testing for å sjekke at alt fungere, har vi faste manuelle rutiner for dette. Slik unngår vi sikkerhetshull!
4. DDoS-beskyttelse
Et “Distributed Denial-of-Service»-angrep (distribuert tjenestenekt) er skummelt. Det koster nemlig ikke mye å organisere et angrep på en hvilken som helst tjeneste i verden! Sendes nok trafikk, vil en hvilken som helst tjeneste tvinges i kne – med mindre man har beskyttet seg. Våre servere har garnatert beskyttelse opp mot 480Gbps. Dette gjør oss tryggere enn konkurrentene.
5. Brannmur og monitorering
Med en god brannmur, filtreres automatiserte roboter bort, og mistenkelig virksomhet rapporteres. Ved å investere inn i en førsteklasses brannmur, øker sikkerheten betraktelig. Det er nettopp det vi har gjort. Vi filtrerer også tilgang basert på IP. Trenger du strengt talt besøkende fra Nigeria og Ukraina?
6. Offsite backup
Om det utenkelige skjer og serverlokalet brenner ned, hjelper det lite å ha en god backup på samme server. Derfor sender vi daglig både filer og database til en anerkjent skytjeneste på andre siden av kloden: Amazon S3. Dataene dine er trygge, også WTSHTF.
7. Nei til FTP
Å bruke tradisjonell FTP, er som å gi hackere direkte tilgang til filene dine. Vær som oss. Ikke bruk FTP.
Disse 7 tekniske kjørereglene er essensielle for alle servere, om det er VPS eller dedikerte. Tekniske finesser vil imidlertid bety lite, dersom du ikke også får hjelp og trygghet fra kompetente mennesker i andre enden. Vi gleder oss til å bistå deg med rådgivning, support og oppfølging.
Leave your reply