Fornire un ambiente sicuro, ad alte prestazioni con estrema affidabilità è essenziale per tutti i nostri clienti di RebelMouse. Utilizziamo solo approcci affidabili e leader del settore per ospitare la nostra infrastruttura. Ciò garantisce la massima stabilità e sicurezza per tutti i dati dei nostri clienti. Ecco solo alcuni dei motivi per cui siamo in grado di mantenere un prodotto robusto che sia anche flessibile.
All'interno del CMS più sicuro del 2024
Perché RebelMouse è più sicuro di WordPress
Abbiamo impiegato anni a costruire il CMS più sicuro del 2024. Piattaforme CMS open source come WordPress e Drupal significano che tutti hanno accesso al tuo codice e ciò significa che il tuo sito web è completamente vulnerabile.
Pensaci: ci sono milioni di istanze di WordPress nel mondo e ogni aggiornamento di sicurezza e aggiornamento delle funzionalità, non importa quanto grande o piccolo, deve essere eseguito manualmente per ogni singolo sito per evitare di violare completamente il codice personalizzato, i plug-in e altro ancora. . Su WordPress, hai bisogno di un plugin per gestire cose semplici, ma quelle attività apparentemente sicure possono mettere a rischio l’intero sito. Ad esempio, a plugin per gestire i link di affiliazione ha dato agli hacker una facile apertura per aggiungere invece i propri collegamenti.
Esempi come questi lasciano le opzioni CMS open source come WordPress costantemente vulnerabili a minacce alla sicurezza. Se gestisci un vero business online, funzionalità facilmente esposte come i plugin sono una funzionalità dell’era del 2005 che ora rappresenta uno dei principali punti deboli del tuo sito. Le minacce alla sicurezza create da plugin obsoleti possono mettere a rischio centinaia di migliaia di siti questa violazione nel 2022 che ha minacciato la sicurezza di 600.000 siti.
Più recentemente, sono stati aggiornati circa cinque milioni di siti WordPress risolvere una vulnerabilità significativa introdotto nel 2012. Jetpack, un plugin WordPress sviluppato e gestito da Automattic, offre una gamma di misure di sicurezza ed è tra i plugin più utilizzati per il sistema di gestione dei contenuti WordPress.
Nel maggio 2023, Automattic ha fatto un annuncio ufficiale relativo al lancio di un aggiornamento critico per la sicurezza. Questo aggiornamento risolve una vulnerabilità che colpisce tutte le versioni del plug-in Jetpack dal rilascio della versione 2.0. Questi picchi costanti e improvvisi negli attacchi non hanno fine, ed ecco perché.
Non preoccuparti mai più della stabilità. Sblocca la pubblicazione a prova di hacker.
WordPress è stato creato per un blogger in pigiama. RebelMouse è progettato per siti Web di alto valore stabili.
Ogni volta che viene annunciata una violazione della sicurezza di WordPress, è necessario apportare gli aggiornamenti corretti uno per uno. Questo perché l’unico modo in cui gli sviluppatori core di WordPress possono correggere difetti significativi all’interno del loro software è distribuire le correzioni agli utenti sotto forma di aggiornamenti del prodotto installati dall’utente.
Infatti, Annunciato WordPress che le versioni dalla 3.7 alla 4.0 non riceveranno più aggiornamenti di sicurezza a partire dal 1° dicembre 2022. Questo perché il compito di mantenere ogni versione aggiornata è troppo gravoso.
Questo non è un problema su RebelMouse. Tutti i nostri aggiornamenti vengono distribuiti rapidamente e contemporaneamente in ogni sito che utilizziamo. Spesso distribuiamo più aggiornamenti su base giornaliera. Mentre molti utenti di WordPress si affidano a società di hosting di terze parti o sviluppatori interni per rimanere aggiornati sugli aggiornamenti della piattaforma, gli utenti di RebelMouse possono stare tranquilli sapendo che gli aggiornamenti importanti vengono gestiti immediatamente.
RebelMouse non è una soluzione per siti Web economici. Siamo una soluzione per siti Web di alto valore che sono altamente performanti e altamente sicuri. È anche il motivo per cui siamo in grado di potenziare alcuni dei siti più veloci del Web con punteggi superiori su Google Segnali Web fondamentali. clicca qui per saperne di più.
La trasparenza è una priorità. I siti della nostra rete si abbonano a a portale di stato che fornisce dettagli aggiornati sulle prestazioni della piattaforma con aggiornamenti in tempo reale.
Stabilità e supporto 24 ore su 24
Utilizziamo solo approcci moderni e affidabili per ospitare la nostra infrastruttura per la massima stabilità. Ospitiamo la nostra infrastruttura in Servizi Web di Amazon (AWS) cloud perché AWS è l'infrastruttura più affidabile, sicura e affidabile al mondo. Abbiamo ottimi rapporti con il personale di AWS e utilizziamo il meglio dei loro servizi.
Tutti i nostri servizi di produzione sono coperti da AWS Ridimensionamento automatico gruppi, il che significa che possiamo dormire la notte senza preoccuparci che qualcosa possa andare storto. Anche i nostri servizi si autoriparano 24 ore su 24, 7 giorni su 7. E anche i nostri servizi stateful, come i database, sono coperti da affidabili soluzioni di backup e failover automatico.
Poiché il team di RebelMouse è presente in decine di paesi, offriamo supporto live 24 ore su 24, 7 giorni su 7. Ciò significa che eventuali vulnerabilità che compaiono non verranno mai lasciate incustodite. Infatti, molti aggiornamenti e patch vengono distribuiti sulla nostra piattaforma in pochi secondi senza alcuna interruzione della rete del nostro sito.
clicca qui per saperne di più sull'infrastruttura di RebelMouse.
RebelMouse offre un tempo di attività del 99,99% con massime prestazioni, stabilità e sicurezza.
Firewall per applicazioni Web
Web Application Firewall (WAF) di AWS è un firewall che aiuta a proteggere le tue applicazioni Web (o API) da exploit Web comuni che potrebbero influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive. AWS WAF offre agli sviluppatori RebelMouse il controllo sul modo in cui il traffico raggiunge le nostre applicazioni consentendoci di creare regole di sicurezza che bloccano modelli di attacco comuni, come iniezioni SQL o cross-site scripting (XSS), e regole che filtrano modelli di traffico specifici da noi definiti. Queste regole vengono aggiornate regolarmente anche quando emergono nuovi problemi.
Con AWS WAF, ci assicuriamo che tutti i nostri siti siano protetti contro alcuni degli attacchi più comuni, come definito da Il progetto Open Web Application Security (OWASP). Il progetto è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie disponibili gratuitamente nel campo della sicurezza delle applicazioni web.
clicca qui per saperne di più su WAF.
Programma Bug Bounty
Per rafforzare il nostro impegno nei confronti della sicurezza, RebelMouse offre un programma bug bounty. Se ritieni di aver riscontrato un problema di sicurezza sul nostro sito o su uno qualsiasi dei siti da noi gestiti, potremmo ricompensarti per la tua scoperta. Esaminiamo tutti i rapporti inviati e, se concordiamo che si tratta di un risultato valido, pagheremo $ 250 per ciascuno di essi.
clicca qui per ulteriori informazioni su cosa si qualifica come vulnerabilità della sicurezza e su come segnalare un bug.
Un elenco completo di ciò che rende RebelMouse il CMS più sicuro
Servizi Web di Amazon (AWS)
- RebelMouse utilizza i seguenti servizi che sono conforme al SOC 1, 2 e 3:
- Gateway API
- CloudFront
- CloudWatch
- DocumentDB (con compatibilità MongoDB)
- Registro dei container EC2 (ECR)
- Cloud di calcolo elastico
- Servizio contenitore elastico per Kubernetes
- File system elastico
- ElastiCache
- Servizio di gestione delle chiavi
- Lambda
- Servizio database relazionale
- Itinerario 53
- Servizio di posta elettronica semplice
- Servizio di notifica semplice
- Servizio coda semplice
- Servizio di archiviazione semplice
- RebelMouse utilizza il seguente AWS servizi di sicurezza, identità e conformità:
- Gestione dell'identità e degli accessi
- Rilevamento delle minacce e monitoraggio continuo
- Protezione delle infrastrutture
- Protezione dati
- Conformità e privacy dei dati
Velocemente
Il CDN di Fastly è certificato ai sensi del Quadro svizzero-americano. Utilizziamo i seguenti servizi Fastly:
clicca qui per saperne di più sul nostro piano di ripristino rapido.
Gestione delle password
- Noi usiamo 1Password per gestire tutti gli accessi all'interno dell'azienda.
- Autenticazione a due fattori tramite le principali applicazioni di terze parti, incluso Google.
Certificazione SOC2
La certificazione SOC 2 è fondamentale per creare fiducia con i clienti. Non è solo un timbro di approvazione. È un segnale potente che RebelMouse prende sul serio la sicurezza dei dati; stiamo soddisfacendo i requisiti di conformità e ottenendo un vantaggio competitivo dimostrando impegno nei confronti della privacy dei clienti, di una solida gestione del rischio e di un miglioramento continuo. SOC 2 è un gateway per costruire relazioni solide e durature con i clienti che richiedono la protezione dei dati. RebelMouse è orgoglioso di essere conforme a SOC 2 e di offrire ai nostri clienti il massimo livello di sicurezza sul Web.
Pubblica sul CMS più sicuro del Web
Molti editori potrebbero pensare che l'incertezza nello spazio digitale significhi che è ora di raddoppiare il coinvolgimento degli sviluppatori interni per creare un'esperienza del sito che si distingua dal rumore. Ma in realtà è il contrario: è tempo di investire in un team esterno che crei e gestisca la tecnologia per te, così puoi invece concentrarti sulla creazione di contenuti che risuonino con il pubblico nuovo ed esistente.
Il nostro riepilogo dell'infrastruttura potrebbe sembrarti greco, ma va bene. Creiamo insieme qualcosa che non sia solo alimentato da strategie di livello successivo, ma anche da una tecnologia innovativa e stabile. I tuoi contenuti saranno protetti e ottimizzati per una crescita a lungo termine.
Richiedi una proposta oggi stesso e iniziamo a lavorare insieme.
Articoli correlati sul Web