Pri aktivaciji usluge WordPress hostinga, automatski se aktiviraju servisi na serveru
Pri aktivaciji usluge WordPress Hostinga automatski se aktiviraju serverski servisi koji su zaduženi za konstantan nadzor i svakodnevno skeniranje sadržaja.
Neki od servisa koji se koriste su:
Firewall #
Za stalno nadgledanje saobraćaja, i nadolazećeg i odlazećeg, koristi se Firewall. Firewall je instaliran na serverima koji su zaduženi za hosting WordPress korisnika. U cilju sprečavanja zloupotreba, osim što nadgledaju celokupan saobraćaj, posebni servisi nadgledaju i pojedinačne procese na serveru, pa će Firewall, ukoliko dođe do bilo kakvih zlonamernih radnji, izvršiti privremenu ili permanentu blokadu IP adrese.
ModSecurity #
Zadatak koji obavlja ModSecurity je od izuzetne važnosti. Naime, ModSecurity posmatra i procesuira celokupan HTTP saobraćaj i spada u red Web Application Firewall servisa. Pored toga što proverava svaki HTTP zahtev, vrši i upoređivanje sa brojnim definisanim pravilima koja se tiču bezbednosti, pa će tako svaki korisnik čiji zahtev aktivira neko od definisanih bezbedonosnih pravila, istog trenutka biti blokiran od strane servera.
Dakle, u slučaju malicioznih radnji i ponašanja ili nečega što liči na napad sa ComodoWAF liste, blokada IP adrese je momentalna.
Bruteforce zaštita #
Za stalno nadgledanje (monitoring) svih WordPress login formi zadužen je sledeći u nizu odbrambenih mehanizama – Bruteforce zaštita. Reč je o servisu koji proverava da li je korisnik pokušao sa se autentifikuje ili ne i koji nakon 5 neuspelih pokušaja, kroz reCAPTCHA validaciju, zahteva dokaz da se ne radi o botu, dok se odgovor na svaku sledeću grešku usporava.
Anti-malware / anti-virus #
Važno je reći da je ubacivanje malicioznog koda, i pored svih navedenih mehanizama zaštite bezbednosti, moguće, pogotovo ukoliko se WordPress instalacija i instalirani dodaci i tema ne održavaju na adekvatan način.
Tu na scenu stupa naš anti-malware, odnosno anti-virus sistem. On svakodnevno skenira WordPress instalacije u potrazi za malicionznim kodom.
On skenira vaš nalog i sve fajlove u okviru vašeg naloga i automatski briše, odnosno stavlja u karantin, sve maliciozne fajlove koji nisu deo WordPress instalacije