אבטחה משופרת עבור אחסון וורדפרס מנוהל

וורדפרס היא מערכת ניהול תוכן פופלרית מאוד בישראל ובעולם, ועם 18 שנות ניסיון ועבודה קשה, היא הפכה לאחד ממערכות ה-CMS הפופולריות ביותר באינטרנט. עם זאת, עם המצוינות עדיין מגיע מקום לטעויות. אנו במייהוסט דואגה לתכונות אבטחה משופרת עבור אחסון וורדפרס מנוהל.
חשוב לציין שכל מערכות ה-CMS ואתרי האינטרנט אכן נפרצים וצריכים לעדכן ולשפר כל הזמן את מערכות האבטחה והתכונות שלהם כדי להימנע מאיומי אבטחת סייבר שהם יתמודדו איתם.
כדי לסייע במשימה זו ולהילחם בכל בעיות אבטחה, וידאנו שאבטחת אתרים נמצאת בראש סדר העדיפויות בחבילות האחסון וורדפרס מנוהל שלנו במייהוסט.

מעוניין ללמוד יותר לעומק על האבטחה הכלולה בכל התוכניות הללו?
להלן הסבר על כלי האבטחה והתכונות השונים הכלולים בשירות וכיצד זה יכול לעזור לך לוודא שהאתר שלך בטוח ומאובטח ונמצא בידיים טובות.

החשיבות של אבטחה באתרי וורדפרס

כאשר יש ביקוש עצום לסקריפט או ל-CMS, יש סיכוי טוב שהאקרים ותוקפים ישגיחו על אתרים המשתמשים בו. בכל זמן נתון, עלולות להיות מאות או אלפי התקפות באינטרנט.
זה הופך את אתרי וורדפרס למטרה קלה.

ככזה, האקרים תמיד יסרקו אתרי וורדפרס לאיתור אזורים פגיעים. המשמעות היא שבעלי אתרים שאינם מכינים ומאובטחים כראוי את אתרי וורדפרס שלהם עלולים להיות בסיכון.
זו הסיבה שאתה צריך לשמור על האבטחה באתר שלך בצורה מעולה! להלן התכונות שאנו מציעים באצלנו ב - MyHost  בתוכניות וורדפרס המנוהלות שלנו כדי לעזור להגביר את האבטחה באתרך.

תכונות אבטחה מנוהלות של וורדפרס

בחבילת אחסון וורדפרס המנוהלות של MyHost מגיעות כעת עם מבחר תכונות אבטחה משופרות שתוכננו לתמוך במשתמשים שלנו כגון Imunify360, ImunifyAV+ Protection ו-KernelCare. אנו כוללים פירוט מלא להלן של שלושה מהכלים העיקריים שנכלול בתוכניות ובתכונות האבטחה השונות שהם מספקים ללקוחות שלנו -

WordPress Toolkit(בקרוב)

אנו כוללים רמות שונות של ערכת הכלים של וורדפרס של cPanel בכל תוכניות הוורדפרס שלנו. להלן כמה מהטבות האבטחה העיקריות:

1-Click Hardening: משמש לסריקת אתרים קיימים וחדשים לאיתור הגדרות שעלולות להיות פגיעות.

הקשחה אוטומטית: זה יכול לשמור על בטיחות האתר שלך באמצעות יישום אוטומטי של שיטות העבודה המומלצות של התעשייה באבטחה.

התקשות המונית: סורק את כל האתרים שלך לאיתור הגדרות פגיעות תוך אבטחת כל אתר בלחיצה אחת.

ביטול אבטחה: במקרים נדירים, עדכוני אבטחה עשויים ליצור בעיות תאימות באתר האינטרנט שלך. תכונה זו תאפשר לך לבטל במהירות את השינויים שבוצעו.

עדכונים המוניים: זה מאפשר לך לבצע עדכונים עבור כל נושאי וורדפרס, הליבה והתוספים של האתר שלך.

תכונות אבטחה של cPanel

יש גם מגוון רחב של שיפורים לאבטחת cPanel. זה כולל:

פרטיות ספרייה: חוסם משתמשים שרוצים לפתוח תיקיה שהגדרת להגנה. תחילה הם יצטרכו להזין שם משתמש וסיסמה לגישה.

תעודת SSL חינם: זה מאפשר לך לאבטח דפים באתר שלך כך שפרטים כגון מספרי כרטיסי אשראי, כניסות ועוד יישלחו מוצפנים במקום טקסט רגיל.

הגנת Hotlink: מונעת שימוש בתמונות שלך באתרים אחרים.

Imunify360: חבילת אבטחה מקיפה להגנה על אתרים בזמן אמת ויזומה. הוא מספק פתרון אבטחה הכל-באחד הכולל חומת אש של יישומי אינטרנט, מערכת למניעת חדירות וזיהוי, חומת אש ברשת, ניהול תיקונים והגנת אנטי-וירוס בזמן אמת.

חוסם IP: חוסם מגוון כתובות IP כדי למנוע מהאקרים לקבל גישה לאתר שלך.

הגנה על עלוקה: מונעת ממשתמשים לפרסם או לשתף סיסמאות בפומבי לאזורים מוגבלים באתר שלך.

ModSecurity: מספק ניטור בזמן אמת לאיומים נכנסים וחוסם חיבורים זדוניים לפני הגעה לאתר וורדפרס שלך.

אימות דו-גורמי (2FA): אם הוא מופעל, הוא ידרוש מהאפליקציה בסמארטפון שלך לספק קוד אבטחה ייחודי שעליך להזין מלבד הסיסמה שלך בעת ניסיון להיכנס לחשבון שלך.

סורק וירוסים: סריקה ניתנת להגדרה של חשבונך כדי לזהות איומי אבטחה כלשהם.

Imunify360 - הגנה מקיפה

חבילת אבטחה מקיפה להגנה על אתרים בזמן אמת ויזומה. הוא מספק פתרון אבטחה הכל-באחד הכולל חומת אש של יישומי אינטרנט, מערכת למניעת חדירות וזיהוי, חומת אש ברשת, ניהול תיקונים והגנת אנטי-וירוס בזמן אמת.

ImunifyAV+

כחלק מהשירות של Imunify360 עבור שרתים הכלי מכיל גם סורק הוירוסים של ImunifyAV+, באופן אוט' אנו מריצים סריקה שבועית + סריקה לכל קובץ אשר עולה דרך FTP/cPanel או דרך אתר הוורדפרס שלכם ע"י סריקה בזמן אמת.

הגנה שכבתית באופן דיפולטיבי

שכבת הרשת מורכבת מחומת אש של אפליקציית אינטרנט יחד עם WebShield וחומת אש ברשת. שכבה זו מגנה מפני התקפות אינטרנט שונות הנשלחות באמצעות HTTP/HTTPS כתעבורה רגילה ומ-CDN או Proxy.
כל רכיב משתמש במידע מבוסס ענן, והתקפות רבות נחסמות בזמן אמת. תוקפים אינם יכולים לעקוף את ההגנה בזמן איסוף מידע.

WAF חכם

חומת האש משתלבת בחוזקה עם חומות האש של יישומי אינטרנט של ModSecurity המסופקות על ידי חוקים נמוכים של תוצאות שווא כדי לשפר את השימושיות שלה. בשילוב עם WAF, Imunify360 עוצר את רוב התקפות יישומי אינטרנט עוד לפני שהן מתחילות. מערכת Captcha מתקדמת ו-Splash Screen משמשים כדי לעצור פעילות זדונית ולהבטיח שלקוחות חוקיים יכולים להגיע לאתר שלך.

WebShield

רכיב WebShield דואג ל-CDN ו-Proxy Traffic על ידי קביעת כתובות ה-IP האמיתיות של התוקפים, ולאחר מכן מבדיל את כתובות ה-IP הללו מאלה של משתמשים לגיטימיים. Webshield מציגה רשימות IP חשודות באפור, ולאחר מכן מספקת מסכי הפתיחה ואתגרי CAPTCHA שמונעים מבקשות זדוניות לפגוע או אפילו להאט את המערכת שלך.

הגנה פרואקטיבית

שכבת ההגנה השנייה מתרחשת ברמת שירות היישומים של השרת שלך. טכנולוגיית ההגנה הפרואקטיבית הייחודית שלנו מזהה וחוסמת זרימת ביצוע זדונית בזמן ריצה. הוא מנתח את התנהגות הסקריפט של PHP ומונע ממנו לגרום כל נזק לשרת.
זה חוסם את כל ביצוע הסקריפט או רק את הזרימה הזדונית. זה חשוב ביותר מכיוון שקוד זדוני מוסתר לעתים קרובות: מעורפל, מוזרק באמצע הקובץ הלגיטימי, נשלף מהרשת באופן דינמי וממוקם במסד הנתונים.
הגנה פרואקטיבית רואה מיד מתי היא מבוצעת ועוצרת.

הגנה על רמת מערכת הקבצים במהלך פעולות קלט/פלט קבצים

שכבת ההגנה האחרונה מתרחשת ברמת מערכת הקבצים במהלך פעולות קלט/פלט קבצים. מערכת הקבצים היא המקום שבו Imunify Antivirus נכנס לתמונה.

הדבר כולל את הרכיבים הבאים - 

סורק קבצים בזמן אמת

כאשר קובץ נטען למערכת, הוא נסרק. אם זה זדוני, זה ניקה. זה מפחית את ההשפעות ההרסניות על מערכת לא מוגנת ומועיל ביותר למערכת שכבר נגועה.

תוכנת אנטי וירוס ברקע (רגילה)

המבצעת בדיקות קבצים רגילות ברקע כדי לשמור על האתר שלך נקי.

אנטי וירוס לסריקה לפי דרישה

ניתן להפעיל בכל עת על ידי מנהלי מערכת כדי לבדוק כל תיקייה שרירותית נגד תוכנות זדוניות.

סורק מסדי נתונים של וורדפרס(חדש)

שבודק רשומות וורדפרס נגד הזרקה זדונית של javascript, iframes ותוכן אחר.

הכלי עדיין נמצא בחיתולים שלו, אך ראינו אותו פועל באפקטיביות רבה.

אנטי-וירוס ענן והגנת העדר כדי להבטיח את אבטחתך

מונח שבו Imunify משתמשים בו הוא "חסינות עדר" - חסינות קולקטיבית ללקוחותינו המבוססת על נתונים הקשורים לתקריות והתקפות שהצטברו מכל מקרי Imunify360. הם מנתחים תקריות בזמן אמת ומייצרים כללי הגנה שהם מפיצים לאחר מכן לכל שרת בו מותקן Imunify. לאחר זיהוי תוקף, הם חוסמים באופן יזום פעילות זדונית בכל השרתים.

לרכיב מבוסס ענן יש שרת רשימה שחורה בזמן אמת המכיל רשתות משנה IP ברשימה שחורה וכתובות IP עבור אזורי URL ספציפיים המשמשים במודול WAF RBL הפועל בצד השרת.

חברת אחסון אתרים שאכפת לה מהאתרים המאוחסנים אצלה

בניגוד להמון חברות, שפשוט עומדות שם, אנו במייהוסט עובדים המון מאחורי הקלעים, חוקרים על דיווחים חמים לתוספים פופלריים ועובדים בשיתוף פעולה קבוע מול צוות Imunify בין אם הWAF Team או הMalware Team שלהם,
ומדווחים להם על בעיות חדשות או חורי אבטחה חדשים בתוספים פופלריים שלקוחותינו משתמשים, אך מנת להגביר את אבטחת האתרים שלכם אצלנו.

ובאם אנו רואים פעילות חריגה באתר אנו דואגים לבדוק זאת ובעת הצורך גם ליידע את הלקוח כדי שיוכל לנקות בתהליכים.

זקוקים לעזרה? תשאלו את צוות שלנו

אם אתה צריך תמיכה או שיש לך רק כמה שאלות לגבי אחסון אתרי וורדפרס, אתה יכול לסמוך על צוות המכירות שלנו! הצוות הידידותי והידע שלנו ישמח לתת מענה לכל בעיה או בעיה.
אתה יכול גם להגיע אליהם באמצעות דואר אלקטרוני, טלפון או צ'אט חי, כדי שתוכל לקבל את התשובות שאתה צריך כאשר אתה צריך אותם.

שווה לקרוא