Izolacja kontenerów LXC
Każda aplikacja działa w osobnym, nieuprzywilejowanym kontenerze LXC. Włamanie czy infekcja jednej aplikacji nie ma dostępu do pozostałych ani do systemu hosta - kontenery są od siebie odseparowane na poziomie jądra.
Firewall
Serwer pracuje w polityce INPUT DROP - domyślnie wszystko jest zablokowane, otwarte są tylko niezbędne porty (HTTP, HTTPS, DNS, SSH). Sieć wewnętrzna kontenerów jest oddzielona od internetu przez NAT. Dochodzi do tego fail2ban, który blokuje adresy próbujące zgadnąć hasła.
SSL i szyfrowanie
Każda domena dostaje darmowy certyfikat Let's Encrypt z automatycznym odnawianiem. Ruch klienta jest szyfrowany end-to-end, a panel chroniony jest dodatkowo przez warstwę CDN z ochroną DDoS.
Co jest po Twojej stronie
- Aktualizuj WordPressa, wtyczki i motywy - przestarzały kod to najczęstszy wektor ataku
- Używaj silnych, unikalnych haseł do wp-admin i panelu
- Loguj się przez SSH kluczem, nie hasłem
- Rób backupy przed większymi zmianami
Dodatkowe warstwy ochrony (dodatki)
Na wybranych planach lub jako dodatek dostępne są:
- WAF (Web Application Firewall) - filtrowanie złośliwych żądań HTTP (39 zł/mc)
- Monitoring - powiadomienia przy niedostępności lub przekroczeniu zasobów (9 zł/mc)
- Antyspam Pro - zaawansowana ochrona poczty przed spamem i phishingiem (15 zł/mc)
Pełna lista w cenniku.