Адон «WP Guardian» у cPanel: чому це важливо, та як він працює

Разом з новою версією WP Toolkit 6.4 світ побачив і адон для cPanel WP Guardian. Він покликаний захистити ваш сайт чи сайти WordPress від різноманітних атак та вразливостей. Без внесення змін у код сайту та без впливу на його продуктивність.

У цьому матеріалі зʼясуємо, як працює WP Guardian та які проблеми вирішує.

Чому варто звернути увагу на WP Guardian?

Коли з’являються нові вразливості, саме домени WordPress, згідно зі статистикою, хапають їх найчастіше. І доки виправлення зʼявиться у наступному оновленні, функціонал сайту та конфіденційність даних вже можуть сильно постраждати.

WP Guardian створений, щоб усі ваші сайти на WordPress залишались оновленими та захищеними. Він надає проактивний захист, а отже намагається запобігти загрозі ще до того, як вона виникла. Крім того, доповнення створює бар’єри для покинутих доменів, які перетворюються на потенційні загрози для всього сервера.

Завдяки постійному моніторингу вразливостей з WP Guardian ви залишатиметесь на крок попереду будь-яких загроз. Що робить цей адон:

• Дає змогу керувати безпекою централізовано. Ви отримуєте контроль над безпекою одночасно всіх своїх сайтів WordPress.
• Сканує під’єднані сервери, виявляє вразливості та повідомляє про них.
• Захищає як автоматичні оновлення, так і ті, що виконуються вручну.
• Виконує перевірки до, під час та після оновлень, щоб цей процес був ще безпечнішим.

Як працює WP Guardian?

WP Guardian функціонує у фоновому режимі як антивірус чи брандмауер. Увімкнення захисту передбачає встановлення плагіну у ваш WordPress. Це доповнення безперервно відстежує ваші плагіни, теми та ядро ​​WordPress і перевіряє, чи є в них небезпечні вразливості. Щойно такі будуть виявлені, WP Guardian автоматично завантажить та застосує спеціальні правила захисту, які не дадуть вразливостям застосуватися на сайті. Після того як ресурс оновиться, а вразливість усунеться, всі правила захисту автоматично скасуються.

Такий підхід забезпечує мінімальний вплив на продуктивність. Ці правила захисту, відомі як віртуальні патчі, займають дуже мало місця і застосовуються лише тоді, коли вразливості дійсно наявні на сайті. А скільки вони працюють подібно до брандмауера, то жодним чином не модифікують код сайту, забезпечуючи його цілісність.

Варто додати, що WP Guardian працює виключно з вразливостями середнього та високого рівня небезпеки. Якщо ви помітили вразливість, яка ще не нейтралізована, то, скоріш за все, адон працює над цим. Віртуальні патчі для вразливостей високого рівня небезпеки створюються протягом кількох годин після виявлення, для середнього – протягом кількох днів.

Вразливості, які мінімально впливають на сайт або ж не мають реальних методів використання, не становлять реальної загрози для сайту, а значить віртуальні патчі для них не потрібні.

Важливо! WP Guardian базується на технології, наданій партнерами з безпеки cPanel – Patchstack, тому він працює з вразливостями з їхньої бази даних. Вразливості, які є лише в базі даних Wordfence або не збігаються з відповідними записами з бази даних Patchstack, не отримують правил захисту. Однак з хороших новин – cPanel активно працює над зіставленням усіх можливих дублікатів між двома базами даних, тож зовсім скоро ця проблема нівелюється.

На завершення

Будь-які інвестиції в безпеку не бувають зайвими. Відтепер усі клієнти HostPro при замовленні будь-якого VPS чи виділеного сервера також можуть додати адон WP Guardian або ж замовити доповнення окремо в Особистому кабінеті, якщо у вас вже є активна послуга VPS або dedicated server з панеллю cPanel.

Ми пропонуємо скористатись пакетами на 10, 30 та 100 сайтів. Якщо виникнуть питання, спеціалісти нашої невтомної техпідтримки обов’язково вам допоможуть.