På det seneste har der været en betydelig mængde artikler og debatter på internettet vedrørende sikkerheden af forskellige webhosting-løsninger. Dette fokus skyldes det ransomware-angreb, som Azero.cloud blev udsat for, hvor de mistede al deres kundes data.
Hos Magio tilbyder vi kun én webhosting-løsning, nemlig vores All-in-one pakke. Dette er en premium løsning, hvor vi nøje har udvalgt nogle af markedets bedste løsninger. Vi har taget ekstra forholdsregler, for at forhindre situationer som netop det, Azero.cloud oplevede. Derfor vil du også kunne finde billigere løsninger end den vi tilbyder, men sikkerhed koster penge, og i det store billede er pengene godt givet ud.
I denne artikel vil Jesper beskrive nogle af de skridt vi har taget, så vores kunder kan sove trygt om natten.
De fire mest essentielle faktorer er:
- Alle vores webhosting-løsninger er placeret på Google Clouds sikre platform.
- Vi har yderligere beskyttelse mod angreb via Cloudflares avancerede firewall.
- Der foretages daglige ekstra sikkerhedskopieringer, som opbevares både på Google Cloud og Amazon AWS.
- Magio har ansvaret for kontinuerlig opdatering af WordPress og dets tilføjelsesmoduler.
Udover sikkerheden, så er det også en webhosting-løsning som er på nogle kraftige servere, med ekstra hastighedsoptimering.
For den teknik interesserede:
Premium Tier-netværk
Google Cloud Platforms Premium Tier sikrer sikker transport af din data ved at levere trafik over Googles veludstyret, lav-latens, globale netværk.
Med din hjemmeside hostet på GCP drager du fordel af en sikkerhedsmodel, der er udviklet over 15 års kontinuerlig forbedring gennem innovation.
Det samme system sikrer deres topprodukter, herunder Gmail og Google Search.
Daglig backup
Ved at have daglige sikkerhedskopier af din hjemmeside, kan vi altid komme tilbage til den senest fungerende version, hvis noget skulle gå galt.
Vi har to daglige backups af hjemmesiden, både hos Google Cloud og Amazon AWS
Let's Encrypt SSL
Et SSL-certifikat er vigtigt både for sikkerhed og ydeevne. Det giver et lag af sikkerhed for dine besøgende, og at være HTTPS-kompatibel gør din hjemmeside favorabel over for Google.
IP-blokering
Vi holder øje med login-forsøg på din konto, og efter 6 mislykkedes forsøg blokerer vi for IP-adressen, for at forhindre brute-force hacking.
Firewall og DDoS-beskyttelse
To kraftfulde firewalls beskytter din hjemmeside til enhver tid. GCP's IP-baserede beskyttelses-firewall og Cloudflares virksomhedsniveau-firewall forhindrer angreb i nogensinde at nå din server.
Cloudflares strenge filter hjælper med at overvåge din hjemmesides indgående trafik og blokere IP'er, der er forbundet med hacking og DDOS-angreb.
Opdaterede versioner af PHP
Magio kører ikke gamle og/eller u-supporterede versioner af PHP, fordi de ikke længere modtager sikkerhedsopdateringer, og derudover udgør de unødvendige risici for din hjemmeside.
WordPress-opdateringer
Magio vil flere gange i ugen opdatere din WordPress hjemmeside, med de nyeste versioner af WordPress, themes og plugins.
Indbygget hardware-firewall
En hardware-firewall forhindrer malware og uønsket trafik i at komme ind i netværket.
Krypteret SFTP og SSH
Magio tillader ikke brug af FTP, kun SFTP og SSH-forbindelser er tilladt. SFTP tilføjer et lag af sikkerhed under filoverførsel, og det er mere sikkert end FTP.
Forebyggelse af ondsindet kode
Magios open-basedir-restriktioner tillader ikke udførelse af PHP i almindelige mapper.
Hackerfri garanti
Selvom Magio har en række sikkerhedsforanstaltninger på plads, er der stadig en meget lille risiko for, at du kan blive hacket. I sådanne tilfælde tilbyder Magio gratis hack-fixes. Bemærk, at hvis problemet skyldes brugeren, f.eks. installation af nulled-temaer eller -plugins, tilbyder vi ikke gratis rensning. Generelt vil vi ikke have nulled-temaer og plugins på vores servere.
Komplet isoleringsteknologi
Hver hjemmeside på vores platform kører i en isoleret softwarecontainer.
Og hver container indeholder alle de softwareressourcer, der er nødvendige for at køre hjemmesiden - Linux, NGINX, PHP, MySQL - hvilket gør hver hjemmeside 100% privat.
Linux-containere er den underliggende container-teknologi for vores infrastruktur. Derfor deler du ikke nogen software- eller hardware-ressourcer, ikke engang mellem dine egne hjemmesider.
Regelmæssige oppe-tjek
Hjemmesideproblemer kan opstå når som helst. Vores Malware and Abuse-team tjekker din hjemmeside 720 gange dagligt for oppetid. Hvis der opstår et problem, reagerer vores teknikere hurtigt for at få genoprettet adgangen til din hjemmeside.
Har yderligere spørgsmål til sikkerheden, så er du altid velkommen til at kontakte os.