Güvenlik temel çizgisi
Güvenlik temel çizgisi sunucu, uygulama, aktarım ve posta katmanlarında uygulanmaktadır. Kontroller hizmet sayfalarında açıkça belirtilmiştir: Ana bilgisayar izolasyonu/koruması için CloudLinux ve Imunify360, taşıma için SSL ve posta güveni için SPF/DKIM/DMARC.
Kontrol katmanları
| Katman | Temel kontroller | Operasyonel amaç |
|---|---|---|
| Altyapı | CloudLinux izolasyonu + Imunify360 güvenlik yığını | Hesaplar arası riski kontrol altına alın ve sunucu sağlamlaştırma taban çizgisini iyileştirin |
| Nakliye | Yenileme yaşam döngüsü yönetimi ile SSL/TLS kurulumu | Düz metne maruz kalma ve sertifika atlama olaylarını önleyin |
| Posta | SPF + DKIM + DMARC yapılandırması | Sahtekarlığı azaltın ve teslim edilebilirlik bütünlüğünü iyileştirin |
| Kurtarma | Geri yükleme planlaması ile JetBackup tabanlı yedekleme politikası | Arıza veya uzlaşma senaryoları için kurtarma yolunu koruyun |
| Uygulama | WordPress çekirdek/eklenti güncelleme disiplini (Care modeli aracılığıyla) | Üretimde bilinen güvenlik açığı maruziyetini azaltın |
Operasyonel kurallar
- Yazılı risk onayı olmadan güvenlik açısından kritik güncellemeleri ertelemeyin.
- Kimlik bilgisi erişimini en az ayrıcalıklı ve role bağlı tutun.
- Yedekleme geri yükleme doğrulamasını tek seferlik değil, yinelenen olarak değerlendirin.
- DNS veya sağlayıcı değişikliklerinden sonra mail-auth kayıtlarını doğrulayın.
Olay işleme
01
Tespit etmek
İzleme, günlükler veya müşteri raporundan şüpheli sinyal yakalayın.
02
Konteyner
Yayılmayı sınırlamak için izolasyon veya erişim kontrolleri uygulayın.
03
Kurtarmak
Doğrulanmış kurtarma yolunu kullanarak bilinen iyi durumu geri yükleyin.
04
İnceleme
Kök faktörleri ve önleme faaliyetlerini belgeleyin.
Kritik hatırlatmaGüvenlik olayları, özellik sürekliliğinden önce acil kontrol altına alma önceliği gerektirir. Yıkıcı temizleme eylemlerinden önce kanıtları koruyun.