Glavna stranica Wordpress i web razvoj Želite li budno paziti na instalaciju svoje WordPress? Evo kako

Želite li budno paziti na instalaciju svoje WordPress? Evo kako

  • Joseph Goodman
  • 0
  • 1650
  • 180
Taj je post omogućila Bluehost putem odštete. Stvarni sadržaji i mišljenja isključivi su stavovi autora, koji održava uredničku neovisnost, čak i kada se sponzorira. Za više detalja, molimo pročitajte našu odricanje od odgovornosti.

Imam priznanje. Stvarno sam lijen.

Imam vlastiti osobni blog temeljen na WordPressu, ali - unatoč tome što je otvrdnut štreber - ne polažem ga u svoju domaćinu. Ne mogu se mučiti da se neprestano brinem o tome da moju kutiju nije ubacio zlonamjerni internetski haker. Ne želim se zasmetati dosadom osiguravanja da moj VPS nauči sve o virtualnim privatnim poslužiteljima u dvije minute Saznajte sve o virtualnim privatnim poslužiteljima u dvije minute Uz toliko sjajnih web hosting usluga na raspolaganju, teško je odlučiti ispravno onaj koji odgovara vašim potrebama. je zakrpljen na beskonačan i podešen unutar jednog inča svog života kako bi odvratio bilo kakve poduzetne nesretnike.

Ali, to sam ja. A ti?

Bez obzira na to kako se odlučite za upravljanje instalacijom WordPressa, novac bih stavio na vas da brinete o sigurnosti. Volim razmišljati o rješavanju sigurnosnih prijetnji u smislu tri faze.

Trebate pouzdan, pristupačan hosting za svoju web stranicu WordPress? Prijavite se Bluehostom od 2,95 USD mjesečno.

Faze sigurnosti

Prvi dolazi prije napada. Ovdje pokušavate osigurati da se svi koji žele pokušati kompromitirati osvjetljene okvire vaše web stranice susreću sa snažnim otporom i ogromnim količinama frustracije.

Zatim ćete morati provjeriti je li vaša web lokacija ugrožena. Trebat će vam stalna budnost, budno oko i sposobnost Sherlocka da primijetite anomalije u radu vaše web lokacije..

Konačno, kad dođe do katastrofe, morat ćete znati kako se odlučno i samouvjereno nositi s tim. O tome ćemo razgovarati sljedeći mjesec, ali prvo želim razgovarati o drugom koraku. nadgledanje.

Nadgledanje WordPressa

Hollywood je obavio nevjerojatan posao prikazujući hakera na računalu kao sjenovitu individuu, izvlačeći pustoš iz digitalnih sjena. Stvarnost ne može biti dalje od istine.

Da, oni vjerojatno rade negdje iz slabo osvijetljenih prostorija, dat ću vam to. Ali tiho? Ma. Glasni su, čovječe.

Svaki napad na svaki okvir i svaku web lokaciju negdje ostavlja trag u log datoteci. Način na koji razumijevamo vrste prijetnji s kojima se suočavamo (ili smo im bili suočeni) gledanjem u zapisnike.

Ne pogriješite, ručno gledanje u zapisnike sustava je suludo mučan posao. Prilično sam siguran da su postojali romani Dana Brauna koji su manje zamorni od toga - i to govori nešto. Nadalje, to je zadatak koji iziskuje sulude količine preciznosti i pozornosti prema detaljima. To nije nešto što vam preporučujem da radite ručno.

Nismo samo sigurnost koja nam je potrebna da budno budno pazimo. Također je presudno važno nadzirati rad web mjesta Wordpress je spor - napravite nešto u vezi s ovim 10 koraka Wordpress je spor - napravite nešto u vezi s ovim 10 koraka .

Osiguravanje reakcije i pouzdanosti vaše web stranice od ključnog je značaja za osiguravanje stalnog angažmana vaših čitatelja. Prema gigantu mjernih podataka KissMetrics, kašnjenje u učitavanju od 1 sekunde može rezultirati padom broja korisnika za sedam posto, dok 40 posto svih korisnika interneta kaže da bi odustalo od web stranice ako je potrebno više od tri sekunde. Razumijevanje kako vaša web stranica funkcionira od vitalnog je značaja za borbu za brzu i brzu reakciju vaše web lokacije.

Srećom, postoje neki proizvodi koji ovaj zadatak čine puno lakšim. I vjerojatno su bolji od tebe. Evo njih dvoje. A ako inzistirate, reći ću vam kako možete razviti svoj vlastiti sustav za nadgledanje WordPress-a.

Revizor

Revizor ($ 249) GPL je licencni dodatak koji omogućuje WordPress administratorima nadzor sigurnosti, performansi i produktivnosti web mjesta..

Imam iskustva iz prve ruke s korištenjem ovog dodatka, jer sam imao sreću da sam dobio priliku da ga testiram nekoliko godina unazad, kada je prvi put izašao. Moji prvi dojmovi o tome bili su zaista pozitivni; od tada čini skokove i granice.

Dečki koji stoje iza toga su Interconnect / IT, koji u Velikoj Britaniji također rade mnogo savjetovanja i obuka za WordPress, kao i stvaranje nekih korisnih dodataka i korisničkih vodiča. Imaju prilično pedigre za zanimanje u svijetu razvoja WordPressa.

Puna novca za Revizor neće dobiti samo kopiju koda, već i neku zvjezdanu dokumentaciju i podršku za cijeli život. Oh, i to je korisnik proširiv, iako ćete trebati biti prilično prikladan za programski jezik PHP.

Ali što zapravo radi? Sjajno pitanje.

Prvo provjerava neobične aktivnosti na vašoj WordPress instalaciji. Ako ste u kratkom vremenu imali neispravnu količinu neuspjelih prijava ili ako je nejasni korisnik iznenada vidio kako su mu dopuštenja povećana u stratosferi, znat ćete.

Drugo, možete stvoriti prilagođena upozorenja. Ako razvijate novi dodatak i želite promatrati kako se on ponaša, možete mu dopustiti da šalje poruke revizoru. To je presudno za programere WordPress-a koji žele vidjeti općenitiju sliku o tome kako njihov dodatak radi.

Ove prilagođene zapisnike možete proširiti i programeri ih mogu koristiti za registraciju što god srce želi. Jedan od takvih slučajeva upotrebe za to je praćenje broja sljedbenika na Twitteru na pisanju osoblja tijekom vremena.

Revizor je sada dostupan, iako dolazi do novog izdanja softverskog paketa, što donosi niz novih poboljšanja i dopuna, kao i shemu licenciranja koja smanjuje troškove stjecanja..

Sucuri

Sucuri je jedan od malo popularnijih proaktivnih WordPress sigurnosnih dodataka. Dobijte sigurnosni makeover za svoju WordPress stranicu uz WebsiteDefender Nabavite sigurnosni makeover za svoju WordPress web lokaciju s WebsiteDefender Uz Wordpress popularnost koja se stalno povećava, sigurnosna pitanja nikad nisu bila relevantnija - ali osim jednostavno stalno se ažurirati, kako početnik ili prosječni korisnik može ostati na vrhu? Da li biste i sada ... na tržištu. Za razliku od revizora - koji se cijene po paušalnoj stopi - Sucuri naplaćuje godišnje. Trošak raste s brojem Sucuri implementacija koje koristite.

Razgovarajmo o tome što Sucuri donosi na stol. Možda ste pretpostavili da dolazi s nekim nadgledanjem događaja, što vam daje do znanja kada su stvari krenule po zlu. Uz to, Securi vas može upozoriti i na potencijalne probleme putem SMS-a, e-pošte i Twittera. Iako, u idealnom slučaju prvo bi bilo izravnom porukom. Prilično je nezgodno ako su zaobišli tweetanje litanije sigurnosnih pitanja koje muče web stranice.

Pored toga, svaki zlonamjerni softver koji se ubrizgava na vašu web lokaciju - bilo putem nesanitiziranog prijenosa datoteka ili s nekim JavaScript umetnutim putem ranjivosti skripta skripta (XSS) - uklanja Sucuri.

Ako to nije dovoljno, možete dodatno platiti za Sucuri da na vašu web stranicu doda vatrozid web aplikacije (WAF) sprečavajući napade temeljene na pregledniku na vratima. To rade ispitivanjem svih unosa koji su proslijeđeni na vašu web lokaciju i odbacivanjem onih koji su naizgled zlonamjerne prirode..

Druga dodatna usluga koju nudi Sucuri su automatske sigurnosne kopije izvan web mjesta. Predmet izrade sigurnosne kopije WordPressa je mamut i onaj koji je već pokriven. Kako napraviti automatiziranu daljinsku sigurnosnu kopiju svog Wordpress bloga Kako napraviti automatiziranu daljinsku sigurnosnu kopiju svog Wordpress bloga Ovog vikenda, moja web stranica je hakirana prvi put ikad. Shvatio sam da se radi o događaju koji će se na kraju dogoditi, ali ipak sam se osjećao pomalo šokirano. Imao sam sreću da sam u prošlosti od svojih kolega.

Jedan od uvjerljivijih argumenata za omogućavanje Sucuri-u da radi sigurnosne kopije izvan web lokacije je njegova niska cijena. Pet dolara omogućuje sigurnu pohranu vaše web lokacije na Sucurijevim poslužiteljima. Ne trebate biti pretplatnik na Sucuri da biste koristili sigurnosne kopije Sucuri, a radi se o platformi agnostik s jedinim zahtjevom da bude * nix okvir ili Windows uređaj koji radi na PHP.

Nemojte pogriješiti, Sucuri je naglasak sigurnosti. U stvarnosti nije baš super za praćenje uspješnosti vaše aplikacije i obavlja samo jedan zadatak. Iako je ovaj jedan zadatak savršeno izveden, i kao rezultat toga toplo preporučam da ovaj proizvod provjerite.

Napravi sam

Ne pogriješite, ako ste zabrinuti za sigurnost i performanse svoje WordPress instalacije, stvarno biste trebali koristiti proizvod treće strane. To su napravili ljudi koji stvarno znaju svoje stvari. Znaju prijetnje vani, razumiju kako se braniti od njih i znaju što vaše web mjesto radi sporije od umirovljenika pokrivenog melasom.

Međutim, ako ste apsolutno odlučni uvesti svoje vlastito rješenje za nadzor sustava, trebat će vam sljedeće komponente.

Prvi je alat za analizu prometa, buke i trupaca. To može ostaviti vanjska prijetnja ili alat koji ste instalirali za snimanje vašeg web mjesta. Na tržištu postoji ogromna količina proizvoda, ali niti jedan nema onaj polijski koji Splunk ima.

Ovdje jednostavno nema rasprave. Splunk je bolji u vizualizaciji i upisu trupaca nego bilo koji drugi proizvod na tržištu i ja ga od srca preporučujem. Prvi put sam ga koristio kad je bio u vrlo ranom, beta stanju. Od tada cvjeta i moćno je sredstvo u arsenalu bilo kojeg administratora sustava.

Zatim ćete morati početi profilirati vašu prijavu. To znači prikupiti ogromne količine informacija da biste vidjeli kako nastupa, a u ovoj trci ima samo jednog određenog konja o kojem vrijedi razgovarati. Znaš tko. Nova relikvija.

Ovi momci izbili su se na scenu prije samo nekoliko godina, privlačeći veliku pažnju zbog jednostavnosti u raspoređivanju i prikupljanja ogromnih količina statistike o performansama. Oh, i za poklanjanje više majica nego maskote na košarkaškoj utakmici.

Kao programer, imam prilično mekano mjesto za New Relic i sam sam ih koristio na web stranicama koje sam razvio. Smatram da su njihove statistike točne, a dodatak koji se koristi za njihovo snimanje je relativno lagan i jednostavan za implementaciju. Postoji čak i specifična dokumentacija za WordPress!

Posljednji alat u našem arsenalu je WAF. To služi u dvije svrhe. Prvo vam omogućuje da znate je li netko snimao lonce na vašoj web lokaciji. Drugo (kao što smo prethodno raspravljali) je ublažavanje napada na vašu web lokaciju.

Ako pokrećete Apache, moramo razgovarati samo o jednom WAF-u. Zove se Mod Security. Stvorili su ga momci Trustwave Securitya i besplatan je. To stvarno ne možete pobijediti.

Uvrštavanje ovih predmeta u neki oblik koherentnog paketa predstavljalo bi sam po sebi članak. To je zaista zadatak mamuta i onaj koji može stvoriti više problema nego što vrijedi. Pogotovo ako uzmete u obzir da na tržištu postoje paketi poput Auditor i Sucuri. Kao rezultat toga, neću ulaziti u previše detalja. Samo znajte da je to moguće.

Zaključak

U ovom smo članku pogledali dva ubojita proizvoda za čuvanje pjesama na vašoj WordPress instalaciji, kao i kako možete izbaciti svoje vlastito rješenje. Uz sve više tvrtki koje koriste WordPress za upravljanje internetskom prisutnošću, važnost osiguranja sigurnosti web stranice nikad nije bila veća. A s mjesta koja privlače očne jabučice, potreba da se vaše web mjesto učini brzim i sigurnim nikada nije bila toliko važna.

Zaista bih bio zainteresiran da čujem vaše misli o ovoj temi. Ispusti mi komentar ispod.

Nabavite siguran, pouzdan WordPress hosting s Bluehostom. Prijavite se na račun sa samo 2,95 USD mjesečno.

Kredit za fotografije: podatkovni centar (Bob Mical)




Još ne komentari

Popis obveza prema programu App Show Any.do vs Todoist vs Wunderlist
Produktivnost
Kako dijeliti svoj Google kalendar s bilo kime
Produktivnost
Pravilo od 10 000 sati nije u redu kako stvarno ovladati vještinom
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.