Beveiliging op hoog niveau: Imunify360 voor WordPress

Hoe beveiligt Imunify360 mijn WordPress website?

Op het moment dat jouw WordPress website of webshop zichtbaar is voor de buitenwereld bestaat er een mogelijkheid dat de website vatbaar is voor hacks. Om beveiligingslekken in WordPress tegen te gaan zijn er dagelijks nieuwe updates. Het probleem van deze updates is dat ze reactief zijn. Hiermee wordt bedoelt dat een update pas beschikbaar komt als er een fout in het WordPress CMS is gevonden. In de tussentijd kunnen deze fouten misbruikt worden door kwaadwillende.

Om deze reden maakt WP Provider gebruik van Imunify360. Door gebruik te maken van diverse lagen aan beveiliging kunnen al onze servers een aanval veel sneller voorkomen, zelfs als er nog helemaal geen beveiligingsupdates beschikbaar zijn. Om deze reden zijn de servers waar de WordPress websites op gehost worden extra veilig en verkleint het de kans aanzienlijk dat een website hersteld moet worden omdat deze is gehackt of geïnfecteerd met Malware. Door deze extra maatregelen is onze webhosting veiliger dan de gemiddelde webhosting van andere providers.

Naast het feit dat wij gebruik maken van Imunify360 blijft het van belang om WordPress websites up-to-date en veilig te houden.

 Welke lagen aan beveiliging worden er gebruikt?

  • WAF
  • IDS / IPS
  • Malware Detection
  • Proactive Defense
  • Patch Management
  • Reputation Management

WAF (ookwel Web Application Firewall)
Een geavanceerde Web Application Firewall kan veel kwaadwillende verzoeken tegenhouden. Er wordt automatisch een score bepaald aan de hand van het gedrag  van een bezoeker.

IDS/IPS (oftewel: Intrusion Design and Protection System.)
Met deze methode scannen en verminderen wij de hoeveelheid hacks en “remote exploits” (code elke op afstand te uploaden en ook uit te voeren is). Hiermee verkleinen wij de kans op een mogelijke hack. Ip-adressen worden direct uitgesloten op de blacklist.

Malware detectie
Blokkeert malware voordat het bij de webserver aankomt. Hierdoor kunnen we een aanzienlijk aantal hacks tegenhouden.

Pro-actieve defense
Installeert jouw klant een plugin welke niet te vertrouwen is? Geen man over boord aangezien de PHP code welke wordt uitgevoerd direct wordt gecontroleerd op wat het nou eigenlijk precies doet. PHP malware is tegenwoordig moeilijk op te sporen en kan zich goed nestelen in een stuk code in een plugin of thema van WordPress. Naast de malware scans wordt dus ook de PHP code gecontroleerd waarbij jouw WordPress website nog beter beveiligd is.

Patch Management
Alle PHP versies krijgen de laatste updates. Ja! zelfs de oude PHP versie (bijvoorbeeld PHP 4.4) krijgen nog vanuit WP Provider de benodigde updates om te voorkomen dat klanten die de oude versie nodig hebben door een fout in PHP gehacked kunnen worden. Deze patches worden niet door de ontwikkelaars van PHP php.net zelf uitgegeven. Kortom: zonder deze service van WP Provider is het niet mogelijk om een up-to-date versie van PHP te draaien zoals PHP 4.4. Overigens worden ook bugs die bijvoorbeeld alleen bij oudere PHP versies voorkomen gepatched.

Reputatie Management
Met Reputatie management wordt de reputatie van uw domeinnaam in de gaten gehouden.  Een plaatsing op een blacklist is slecht voor de vindbaarheid in Google, daarom zal WP Provider dit ook goed voor u monitoren.

Blacklist

Een ander bijkomend voordeel is dat gebruikers welke worden geblokkeerd door de firewall zelf een reCAPTCHA krijgen te zien waarmee zij zelf hun eigen IP uit onze blacklist kunnen halen.