UN vulnérabilité récente du jour zéro L’impact sur des centaines de milliers de sites Web WordPress donne un aperçu des raisons pour lesquelles de plus en plus d’entreprises cherchent à gérer l’hébergement WordPress d’entreprises comme WP Engine pour plus que des sites Web à chargement rapide et à haute disponibilité.

Quel est le problème avec File Manager Plugin 6.4?

La vulnérabilité de sécurité critique a été introduite dans la version 6.4 de la version populaire en mai Plugin du gestionnaire de fichiers. La vulnérabilité a été rendue publique le mois dernier, permettant aux utilisateurs non authentifiés d’accéder à un fichier contenu par inadvertance dans la version 6.4. Ces utilisateurs pouvaient ensuite émettre les commandes qu’ils voulaient à la bibliothèque, laissant finalement des centaines de milliers de sites Web vulnérables à une prise de contrôle complète par une galerie voyous de mauvais acteurs.

Avec plus de 600 000 installations actives, le gestionnaire de fichiers est une alternative populaire au protocole de transfert de fichiers utilisé depuis longtemps. Depuis que le plugin était actif sur tant de sites Web, il a maintenant été corrigé Exploit du gestionnaire de fichiers En fin de compte, une vague de piratage mondial a éclaté, avec d’innombrables propriétaires de sites Web ainsi que des experts en sécurité et en informatique à la recherche d’une couverture.

Malheureusement, bien que de nombreux sites Web aient été violés, l’exploit est passé plus ou moins inaperçu par la majorité des clients de WP Engine, dont aucun n’a été affecté par cette vulnérabilité critique.

Comment les hôtes WordPress gérés fournissent une protection

Parce que chaque site de la plate-forme WP Engine, quel que soit le type de plan, est protégé par des mesures de sécurité de base qui empêchent automatiquement l’exploitation de cette vulnérabilité particulière, nos clients ont pu poursuivre leurs activités sans interruption.

En plus de réduire ces lacunes de sécurité et d’autres grâce à des mises à jour et des correctifs de sécurité réguliers et gérés de WordPress, tous les clients de WP Engine bénéficient de fonctionnalités de sécurité supplémentaires telles que:

  • Chiffrement du trafic via SFTP et certificats SSL avec Let’s Encrypt
  • Contrôle d’accès avec administration des utilisateurs, connexion unique et authentification multifacteur
  • Meilleures pratiques fournies par une équipe de sécurité dédiée qui se concentre sur l’ingénierie de la sécurité, la gouvernance, les risques et la conformité

Sécurité du site Web ajoutée avec Global Edge Security

Pour une protection supplémentaire, WP Engine propose également Global Edge Security, une solution d’entreprise spécialement conçue pour sécuriser les sites WordPress et développée en conjonction avec le guide de performance et de sécurité Internet Cloudflare.

Global Edge Security combine l’intelligence et le savoir-faire que WP Engine a acquis en servant ses clients mondiaux pendant plus d’une décennie avec le pare-feu d’application Web (WAF) CloudFare, la protection DDoS (déni de service distribué) , le Content Delivery Network (CDN) et son réseau périphérique mondial, qui couvre plus de 70 pays.

La norme de sécurité du moteur WP

WP Engine a également réussi un examen SOC 2® (Type II Service Organization Control) pour son environnement client et son portail utilisateur. Le test indépendant réalisé par Partenaire Holtzman, a déterminé que WP Engine répond aux normes SOC 2 pour les catégories de services de confiance de sécurité et de disponibilité.

Développé par le Institut américain des comptables (AICPA)Selon SOC 2, les entreprises doivent établir et se conformer à des directives et procédures strictes en matière de sécurité des informations, qui peuvent inclure la sécurité, la disponibilité, la confidentialité, l’intégrité du traitement et la protection des données des clients. Des audits indépendants par rapport à une norme commune telle que SOC 2 garantissent que les clients de WP Engine savent que cette norme stricte et indépendante a été respectée afin de gérer et de protéger leurs données en toute sécurité. Ils ont également des assurances concernant la disponibilité ou la disponibilité de la plateforme WP Engine.

Hébergement WordPress géré et sécurité du site Web

Avec toutes ces solutions en remorque, les entreprises de toutes tailles et les agences qui gèrent plusieurs sites Web comptent de plus en plus sur WP Engine pour fournir plus que la disponibilité, la vitesse, la mise en cache et le support.

La sécurité du site Web est une priorité majeure pour toutes les personnes Les sites Web – pas seulement ceux avec des données critiques ou des exigences de conformité – et le support d’un hébergeur WordPress géré qui offre un hébergement et un support de première classe ainsi que des solutions de sécurité robustes sont devenus une option de plus en plus attrayante pour toute entreprise qui souhaite garantir cela. Un aspect de leur présence numérique est pris en compte.

Comme mentionné ci-dessus, les protections fournies par la plateforme d’hébergement WordPress gérée par WP Engine ont automatiquement empêché l’exploitation de la vulnérabilité du gestionnaire de fichiers. Ces protections ont contribué à bloquer de nombreux autres exploits au fil des ans. Même dans ce cas, les attaquants recherchent constamment de nouvelles façons de cibler les sites Web, et comme de nouvelles vulnérabilités sont inévitablement exposées, garder une longueur d’avance nécessite une approche pratique.

Une couche de protection supplémentaire contre les vulnérabilités des plugins

Bien que de nombreuses organisations disposent de leurs propres équipes de sécurité, garder un œil sur les mises à jour des plugins et les vulnérabilités potentielles n’est peut-être pas la meilleure utilisation de votre temps. Pour les équipes allégées qui n’ont pas le budget pour le support de la sécurité interne, suivre le paysage des menaces en constante évolution est une perte.

Lorsque vous sous-traitez la majeure partie de la maintenance de votre site Web à un fournisseur géré tel que WP Engine, vous bénéficiez non seulement de sites Web plus performants, mais vous obtenez également le plus tôt possible une audience sur les menaces de sécurité émergentes afin de garder une longueur d’avance sur eux. Courbe.

En savoir plus sur Sécurisez vos sites WordPress, ou Parlez à un spécialiste maintenant Qui peut répondre à vos questions.


0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *