WordPress Hosting

O zaštiti Vaše WordPress Hosting usluge od različitih vrsta napada se staraju naši mnogobrojni servisi koji se nalaze na nivou servera. Ovi servisi se automatski aktiviraju kada zakupite uslugu i vrše konstantan nadzor i uključuju svakodnevno skeniranje sadržaja. Serverski firewall Firewall koji je instaliran na serverima koji su zaduženi za hosting WordPress korisnika konstantno nadgleda sav nadolazeći i odlazeći saobraćaj. Pored nadgledanja saobraćaja, posebni servisi su zaduženi i za nadgledanje pojedinačnih procesa na serveru kako bi se sprečila zloupotreba. U slučaju bilo kakvih malicioznih radnji, firewall će izvršiti privremenu ili permanentu blokadu IP adrese. ModSecurity ModSecurity spada u red Web Application Firewall servisa čiji je zadatak da motre i procesiraju sav HTTP saobraćaj i upoređuju svaki zahtev sa nizom predefinisanih bezbednosnih pravila. Ukoliko neki zahtev aktivira postojeće pravilo, korisnik biva momentalno blokiran od strane servera. Na ovaj način se štite WordPress instalacije od OWASP 10 sigurnosnih propusta ali i od poznatih sigurnosnih propusta u instaliranim temama i WordPress dodacima. Bruteforce zaštita Sledeći u nizu odbrambenih mehanizama je servis koji isključivo nadgleda WordPress login formu (wp-login.php). Nakon 5 neuspelih pokušaja, svaki sledeći pokušaj će biti dodatno usporen od strane servera ili će od korisnika biti zahtevano da dokaže da nije bot kroz reCAPTCHA validaciju. Na ovaj način je svaki login koji se bazira na internom WordPress mehanizmu zaštićen od bruteforce napada. Security Report Iako naša WordPress Hosting usluga nudi veliki broj mehanizama za uvećavanje bezbednosti, oni nisu svemogući i ubacivanje malicioznog koda je svakako moguće. To se najčešće dešava zbog neadekvatnog održavanja WordPress instalacija i instaliranih dodataka i tema. Međutim, tu na snagu stupa Security Report - poseban servis koji svakoga dana skenira sve fajlove u okviru vašeg naloga u potrazi za malicioznim kodom. Rezultat tog skeniranja je izveštaj koji sadrži spisak potencijalnih fajlova koji mogu predstavljati problem, ali i spisak svih dodataka za koje postoji ažuriranje. Ovaj izveštaj se automatski prosleđuje svakom korisniku WordPress Hosting usluge na email. Na taj način želimo da i korisnici budu svesni da je odgovarajuća akcija sa njihove strane potrebna kako bi njihovi WordPress sajtovi bili bezbedni

Bekap podataka na vašoj WordPress Hosting usluzi se vrši svakodnevno i svakog momenta Vam je dostupno poslednjih 30 generacija bekapa, što znači da su Vam na raspolaganju sve izmene u poslednjih 30 dana

U sklopu zakupljene WordPress Hosting usluge, dobijate i dodatak za uslugu pod nazivom Bekap Plus koja Vam omogućava upravljanje svojim bekap verzijama na način koji Vam najviše odgovara, pa samim tim smatramo da nema potrebe za instalacijom drugih dodataka za ovu svrhu. Bekap Plus dodatkom upravljate direktno iz cPanel-a. Više o tome možete saznati ovde.    

Svim korisnicima WordPress Hosting paketa automatski je aktivirana Bekap Plus usluga koja omogućava direktan pristup bekap fajlovima putem cPanel-a. Dostupne bekap arhive možete pronaći na sledeći način: Ulogujte se u Vaš cPanel. Potražite opciju Jetbackup5. Odaberite opciju Restore & Download. Napomena: Dostupne bekap arhive možete koristiti kako za povraćaj celog naloga tako i za povraćaj pojedinačnih fajlova

Proveru da li je stranica keširana vršite na sledeći način (ovaj proces se odnosi na Google Chrome i Firefox): Otvorite stranicu u pretraživaču, U okviru stranice kliknite desnim tasterom miša, a zatim odaberite opciju Inspect, Otvoriće Vam se konzola u pretraživaču, Pronađite karticu Network, Ukoliko vidite praznu listu uradite Reload stranice, Iz prikazane liste kliknite na tačnu adresu Vaše stranice (URL), Sa desne strane nađite karticu Headers, zatim sekciju Response Headers, Ukoliko u produžetku opcije x-litespeed-cache stoji hit stranica je keširana.

Uz WordPress Hosting uslugu nudimo i veliki broj automatizovanih servisa za zaštitu od bruteforce napada, SQL Injection upada i drugih. Sve funkcionalnosti koje bezbednosni dodaci nude su već automatski uključene kroz naše servise, pa smatramo da nema potrebe za njihovom instalacijom jer unose dodatnu latenciju i negativno utiču na performanse. Ukoliko smatrate da su vam ipak neophodni možete ih slobodno koristiti

LiteSpeed Cache je dodatak koji je dostupan u okviru Plugins odeljka vaše WordPress instalacije. Ukoliko već nije automatski aktiviran sa naše strane, instalaciju možete izvesti na sledeći način: Ulogujte se u vašu WordPress instalaciju. Kliknite na Plugins, a zatim na Add Plugin. U polje za pretragu unesite LiteSpeed Cache i instalirajte dodatak koji je napravio LiteSpeed Technologies.

Upravljanje Redis serverom je moguće direktno iz cPanel-a vaše WordPress hosting usluge. Ukoliko želite da startujete Redis server, to možete učiniti praćenjem sledećih koraka: Ulogujte se u cPanel, U sekciji Database potražite Redis i kliknite na njega. Kliknite na Start Redis dugme. Nakon što se stranica osveži, prikazaće se osnovni podaci neophodni za pristup - port i lozinka. U roku od 60 sekundi Redis server će biti podignut i spreman za korišćenje. Ukoliko želite da restartujete ili stopirate Redis server, to možete učiniti na sledeći način: Ulogujte se u cPanel, U sekciji Database potražite Redis i kliknite na njega. Kliknite na Stop Redis ili Restart Redis dugme.

Hot Cache predstavlja automatizovani mehanizam (servis) koji nadgleda vaš WordPress sajt i automatski kešira sve stranice koristeći generisanu site mapu (sitemap.xml). Hot Cache servis je dostupan samo ukoliko koristite LiteSpeed Cache dodatak i ukoliko imate generisanu site mapu. Prednost ovog mehanizma je u tome što su sve stranice uvek keširane tj. nije potrebno da neko prethodno poseti odgovarajuću stranu kako bi ona bila keširana. Na ovaj način značajno se smanjuje latencija i uvećavaju performanse