7 tips for trygg WordPress-hosting

Hosting WordPress webhotell Norge

WordPress er klodens mest populære CMS - også for hackere. Det er imidlertid sjelden WordPress i seg selv som blir hacket, men gjerne brukerpassord og tredjepart plugins. Med sterke passord og kjente plugins er mye løst, men en viktig brikke gjenstår: Hvor sikker er serveren din? 

Frontkom hoster en rekke forretningskritiske websider og applikasjoner. Gjennom årene har vi lært noen kjøreregler vi ikke går på kompromiss med, og nå deler vi noen tips -håper det er nyttig!

1. Isolasjon av Linux-brukere

Vi bruker dedikerte Linux-brukere til innlogging via SSH. Den samme brukeren kan ikke både logge inn på serveren, og også skrive til den! Dersom en hacker bryter seg inn på serveren, vil den derfor ikke gjøre skade. Dette er grunnen til at vi ikke tillater root (eller andre standardiserte brukere) å logge inn på serveren.

2. Kryptert linje med HTTPS

For nettsteder med skjemaer for innlogging eller lignende, utgjør manglende HTTPS/TLS en seriøs risiko. Logger man inn på websiden fra et åpent nettverk, er det lett å for a datakyndig å snappe opp passordet ditt. Til og med beskyttede nettverk kan knekkes på få minutter. Konklusjon: Så lenge noen i nærheten har samme WiFi-dekning som deg, må du bruke HTTPS. Se etter grønt sertifikat!

Vi benytter HTTPS for alle nye nettsider. Bonus: Google elsker det!

3. Alltid siste stabile versjoner av serverprogramvare

Visste du at programvaren din består av en lang rekke open source-verktøy, som bør vedlikeholdes og oppdateres? Siden slike oppdateringer kan kreve manuell testing for å sjekke at alt fungere, har vi faste manuelle rutiner for dette. Slik unngår vi sikkerhetshull!

4. DDoS-beskyttelse

Et "Distributed Denial-of-Service»-angrep (distribuert tjenestenekt) er skummelt. Det koster nemlig ikke mye å organisere et angrep på en hvilken som helst tjeneste i verden! Sendes nok trafikk, vil en hvilken som helst tjeneste tvinges i kne - med mindre man har beskyttet seg. Våre servere har garnatert beskyttelse  opp mot 480Gbps. Dette gjør oss tryggere enn konkurrentene.

5. Brannmur og monitorering

Med en god brannmur, filtreres automatiserte roboter bort, og mistenkelig virksomhet rapporteres. Ved å investere inn i en førsteklasses brannmur, øker sikkerheten betraktelig. Det er nettopp det vi har gjort. Vi filtrerer også tilgang basert på IP. Trenger du strengt talt besøkende fra Nigeria og Ukraina?

6. Offsite backup

Om det utenkelige skjer og serverlokalet brenner ned, hjelper det lite å ha en god backup på samme server. Derfor sender vi daglig både filer og database til en anerkjent skytjeneste på andre siden av kloden: Amazon S3. Dataene dine er trygge, også WTSHTF.

7. Nei til FTP

Å bruke tradisjonell FTP, er som å gi hackere direkte tilgang til filene dine. Vær som oss. Ikke bruk FTP.

Disse 7 tekniske kjørereglene er essensielle for alle hostingtjenester, uansett om det benytter webhotell, VPS eller dedikert maskin. Tekniske finesser vil imidlertid bety lite, dersom du ikke også får hjelp og trygghet fra kompetente mennesker i andre enden. 

Les mer om Frontkom og WordPress hosting ››

WordPress

  • ​Fri programvare startet av amerikanske Matt Mullenweg
  • 25% av alle CMS-er på web er WordPress
  • SaaS-versjonen wordpress.com har over 500 millioner blogger