Šo amatu Bluehost padarīja iespējamu, izmantojot kompensāciju. Faktiskais saturs un viedoklis ir tikai autora uzskats, kurš saglabā redakcionālo neatkarību, pat ja amats tiek sponsorēts. Lai iegūtu sīkāku informāciju, lūdzu, izlasiet mūsu atruna.

Man ir jāizdara atzīšanās. Es tiešām esmu slinks.

Man ir savs personīgais emuārs, kura pamatā ir WordPress, bet, neskatoties uz to, ka esmu rūdīts geeks, es pats to neuzņemu. Mani netraucē risināt problēmas, kas saistītas ar pastāvīgu pārliecināšanos, ka manu lodziņu nav izlecis ļaundaris interneta hakeris. Es nevēlos samierināties ar apnikumu nodrošinot, ka mana VPS Uzziniet visu par virtuālajiem privātajiem serveriem divās minūtēsTā kā ir pieejams tik daudz lielisku tīmekļa mitināšanas pakalpojumu, ir grūti izlemt, kurš ir piemērots jūsu vajadzībām. Lasīt vairāk ir piestiprināts bezgalīgam līmenim un ir konfigurēts viena collas dzīves laikā, lai atturētu no jebkāda uzņēmīga kļūdaina darbinieka.

Bet tas esmu es. Kā ar tevi?

Neatkarīgi no tā, kā jūs izvēlaties pārvaldīt WordPress instalēšanu, es gribētu nodot naudu jums, kas uztraucas par drošību. Man patīk domāt par drošības apdraudējumu novēršanu trīs posmos.

instagram viewer

Vai jūsu WordPress vietnei ir nepieciešams uzticams un pieejams mitināšanas pakalpojums? Reģistrējieties Bluehost no USD 2,95 mēnesī.

Drošības posmi

Pirmais nāk pirms uzbrukuma. Šeit jūs cenšaties nodrošināt, ka ikviens, kurš cenšas kompromitēt jūsu vietnes svētās robežas, tiek izturēts ar stingru pretestību un milzīgu neapmierinātību.

Pēc tam jums būs jāpārbauda, ​​vai jūsu vietne nav apdraudēta. Jums būs nepieciešama pastāvīga modrība, modra uzmanība un Šerloka stila spēja pamanīt novirzes vietnes darbībā.

Visbeidzot, kad notiek katastrofa, jums būs jāzina, kā izlēmīgi un pārliecinoši rīkoties. Mēs par to runāsim nākamajā mēnesī, bet vispirms es gribu runāt par otro soli. Uzraudzība.

Uzraudzība WordPress

Holivuda ir paveicis neticamu darbu, attēlojot datoru hakeru kā ēnu indivīdu, iznīcinot postījumus no digitālajām ēnām. Realitāte nevarētu būt tālāk no patiesības.

Jā, viņi droši vien kaut kur strādā no vāji apgaismotām telpām, es jums to sniegšu. Bet kluss? Nē. Viņi ir skaļi, cilvēks.

Katrs uzbrukums katrai lodziņam un vietnei kaut kur atstāj pēdas log-failā. Aplūkojot žurnālus, mēs izprotam to draudu veidus, ar kuriem mēs saskaramies (vai esam saskārušies).

Nekļūdieties, manuāli aplūkojot sistēmas žurnālus, tas ir ārkārtīgi garlaicīgs darbs. Es esmu diezgan pārliecināts, ka ir bijuši Dan Brauna romāni, kas ir mazāk garlaicīgi - un tas kaut ko saka. Turklāt tas ir uzdevums, kam nepieciešama neprātīga precizitāte un uzmanība detaļām. Tas nav kaut kas, ko es jums iesaku darīt ar rokām.

Mums ir jāuzrauga ne tikai drošība. Ļoti svarīgi ir arī uzraudzīt vietnes darbība WordPress ir lēns - dariet kaut ko tādu, veicot šos 10 soļus Lasīt vairāk .

Lai nodrošinātu jūsu lasītāju pastāvīgu iesaisti, ļoti svarīgi ir pārliecināties, ka jūsu vietne ir atsaucīga un uzticama. Saskaņā ar vietņu metrikas gigants KissMetrics, par 1 sekundes ielādes aizkavēšanos lietotāju piesaiste var samazināties par septiņiem procentiem, savukārt 40 procenti no visiem interneta lietotājiem apgalvo, ka atsakās no vietnes, ja tās ielādēšana prasa vairāk nekā trīs sekundes. Izpratne par jūsu vietnes darbību ir būtisks līdzeklis cīņā, lai pārliecinātos, ka vietne ir ātra un atsaucīga.

Par laimi, ir daži produkti, kas šo uzdevumu padara daudz vieglāku. Un viņi, iespējams, tajā ir labāk nekā jūs. Šeit ir divi no tiem. Un, ja jūs uzstāt, es jums pastāstīšu, kā jūs varat izveidot savu kick-ass WordPress uzraudzības sistēmu.

Revidents

Revidents (249 ASV dolāri) ir GPL licencēts spraudnis, kas ļauj WordPress administratoriem uzraudzīt vietnes drošību, veiktspēju un lietotāju produktivitāti.

Man ir bijusi tieša pieredze ar šī spraudņa izmantošanu, jo man bija paveicies, ka man tika dota iespēja to izmēģināt dažus gadus atpakaļ, kad tas pirmo reizi iznāca. Mani pirmie iespaidi par to bija patiešām pozitīvi; kopš tā laika tas ir guvis lēcienus un robežas.

WordPress-audits

Puiši aiz tā ir Savienojums / IT, kas arī veic daudz WordPress konsultāciju un apmācību Lielbritānijā, kā arī izveido dažus noderīgus spraudņus un lietotāju rokasgrāmatas. Viņiem ir diezgan ciltsgrāmata, lai veiktu interesantas lietas WordPress attīstības pasaulē.

Nododot auditoru skaidrā naudā, jūs nesaņemsit tikai koda kopiju, bet arī dažus zvaigžņu dokumentus un mūža atbalstu. Ak, un to var paplašināt lietotājs, lai gan jums būs jābūt diezgan parocīgam ar PHP programmēšanas valodu.

Bet ko tas patiesībā dara? Lielisks jautājums.

Pirmkārt, tas pārbauda, ​​vai jūsu WordPress instalācijā ir neparastas darbības. Ja jums īsā laikā ir bijis nepamatoti daudz neveiksmīgu pieteikšanos vai ja neskaidrs lietotājs pēkšņi ir redzējis, ka viņa atļaujas ir paaugstinātas stratosfērā, jūs zināt.

Otrkārt, jūs varat izveidot pielāgotus brīdinājumus. Ja jūs izstrādājat jaunu spraudni un vēlaties novērot tā izturēšanos, varat ļaut tam nosūtīt ziņojumus revidentam. Tas ir ļoti svarīgi WordPress izstrādātājiem, kuri vēlas redzēt globālāku priekšstatu par to, kā darbojas viņu spraudnis.

Šie pielāgotie žurnāli ir paplašināmi, un izstrādātāji tos var izmantot, lai reģistrētu visu, ko vēlas sirds. Viens no šādiem izmantošanas gadījumiem ir Twitter raksturu sekotāju skaita uzraudzība laika gaitā.

WordPress-audits-twitter

Revidents ir pieejams tagad, lai gan gaidāms jauns programmatūras pakotnes laidiens, kas rada virkni jaunu uzlabojumu un papildinājumu, kā arī licencēšanas shēmu, kas samazina iegādes izmaksas.

Sucuri

Sucuri ir viens no nedaudz populārākajiem proaktīvajiem WordPress drošības spraudņi Iegūstiet drošības makeover savai WordPress vietnei, izmantojot vietni WebsiteDefenderTā kā Wordpress popularitāte arvien palielinās, drošības jautājumi nekad nav bijuši daudz aktuālāki, bet kā iesācējs vai vidēja līmeņa lietotājs var uzturēt visu papildus lietai, nevis tikai atjaunināšanai. Vai jūs pat ... Lasīt vairāk tirgū šobrīd. Atšķirībā no revidenta, kuram tiek noteikta vienota likme, Sucuri iekasē maksu katru gadu. Izmaksas palielinās, ņemot vērā izmantoto Sucuri izvietojumu skaitu.

Parunāsim par to, ko Sucuri nes galdā. Jūs, iespējams, domājāt, ka tas ir saistīts ar kādu notikumu uzraudzību, ļaujot jums zināt, kad viss ir nogājis greizi. Securi var arī brīdināt jūs par iespējamām problēmām, izmantojot SMS, e-pastu un Twitter. Lai gan ideālā gadījumā pirmais būtu tiešs vēstījums. Tas ir diezgan neērti, ja viņi iet cauri tvitei drošības problēmu litanijai, kas skar vietnes.

Turklāt jebkura ļaunprātīga programmatūra, kas tiek ievadīta jūsu vietnē - vai nu izmantojot nesankcionētu failu augšupielādi vai ar kādu JavaScript ievietotu, izmantojot ievainojamību starp vietņu skriptu (XSS) - iztīra Sucuri.

Ja ar to nepietiek, jūs varat maksāt papildus par Sucuri, lai jūsu vietnei pievienotu tīmekļa lietojumprogrammu ugunsmūri (WAF), apturot pārlūka balstītus uzbrukumus pie durvīm. Šie darbi tiek veikti, pārbaudot visus datus, kas nosūtīti uz jūsu vietni, un atmetot tos, kas pēc būtības ir ļaunprātīgi.

Vēl viens papildpakalpojums, ko piedāvā Sucuri, ir automātiskas dublējumkopijas ārpus vietnes. WordPress dublēšanas priekšmets ir viens un tas pats pārklāts garumā Kā veikt automatizētu WordPress emuāra dublēšanuŠajā nedēļas nogalē mana vietne tika uzlauzta pirmo reizi. Es sapratu, ka tas bija notikums, kas noteikti notika visbeidzot, bet es joprojām jutos mazliet satriekts. Man paveicās, ka es ... Lasīt vairāk iepriekš mani kolēģi.

Viens no pārliecinošākajiem argumentiem, kas ļauj Sucuri pārvaldīt jūsu rezerves kopijas ārpus vietnes, ir tā zemā cena. Pieci dolāri nodrošina jūsu vietnes drošu glabāšanu Sucuri serveros. Lai izmantotu Sucuri dublējumus, jums nav jābūt Sucuri abonentam, un tā ir platformas agnostika, kuras vienīgā prasība ir * nix lodziņš vai Windows mašīna, kurā darbojas PHP.

Nekļūdieties, Sukur uzsvars ir uz drošību. Pārraudzīt jūsu lietotnes veiktspēju un veikt tikai vienu uzdevumu nav tik lieliski. Lai gan šis uzdevums tiek izpildīts perfekti, un tāpēc es ļoti iesaku jums pārbaudīt šo produktu.

Dari pats

Nekļūdieties, ja jūs uztrauc WordPress instalēšanas drošība un veiktspēja, jums patiešām vajadzētu izmantot trešās puses produktu. Tos izgatavo cilvēki, kuri tiešām zina savas lietas. Viņi zina, kādi draudi pastāv, viņi saprot, kā no tiem aizsargāties, un viņi zina, kas padara jūsu vietni lēnāku nekā pensionārs, kurš pārklāts ar melasi.

Tomēr, ja esat pilnīgi apņēmies ieviest savu sistēmas uzraudzības risinājumu, jums būs nepieciešami šādi komponenti.

Pirmais ir rīks, lai analizētu satiksmi, troksni un žurnālus. Tos var atstāt ārējs drauds vai jūsu instalēts rīks, lai reģistrētu vietnes veiktspēju. Tirgū ir milzīgs daudzums produktu, taču nevienam no tiem nav tāda spodra Splunk ir.

WordPress-splunk

Šeit vienkārši nav debašu. Splunk labāk vizualizē un meklē vaicājumu žurnālus nekā jebkurš cits produkts tirgū, un es to iesaku sirsnīgi. Es to pirmo reizi izmantoju, kad tas bija ļoti agrīnā, beta stāvoklī. Kopš tā laika tā ir uzplaukusi un ir spēcīgs rīks jebkura sistēmas administratora arsenālā.

Pēc tam jums būs jāsāk profilēt savu pieteikumu. Tas nozīmē, ka ir jāsavāc milzīgs daudzums informācijas, lai redzētu, kā tā darbojas, un šajās sacīkstēs ir tikai viens konkrēts zirgs, par kuru ir vērts runāt. Tu zini kurš. Jauns relikts.

Šie puiši sāka parādīties uz skatuves tikai pirms dažiem gadiem, iegūstot milzīgu uzmanību, lai tos būtu viegli izvietot, un savāc milzīgu daudzumu veiktspējas statistikas. Ak, un par to, ka basketbola spēlē atdevu vairāk T-kreklu nekā talismanu.

Es pats kā izstrādātājs esmu ieguvis diezgan labu vietu New Relic un pats tos esmu izmantojis vietnēs, kuras esmu izstrādājis. Es uzskatu, ka viņu statistika ir precīza, un spraudnis, kas tiek izmantots to ierakstīšanai, ir salīdzinoši viegls un viegli izvietojams. Ir pat īpaša WordPress dokumentācija!

Pēdējais rīks mūsu arsenālā ir WAF. Tam ir divi mērķi. Pirmais ļauj jums uzzināt, vai kāds jūsu vietnē ir veicis potenciālos attēlus. Otrais (kā mēs jau iepriekš apspriedām) ir mazināt uzbrukumus jūsu vietnei.

Ja jūs vadāt Apache, ir tikai viens WAF, par ko mums jārunā. To sauc Mod drošība. To ir izveidojuši puiši plkst Uzticības vilnis Drošība, un tā ir bezmaksas. To tiešām nevar pārspēt.

To apvienošana kaut kādā veidā saskaņotā paketē pats par sevi būtu izstrādājums. Tas tiešām ir vienkāršs uzdevums, un tas var radīt vairāk nepatikšanas, nekā tas ir tā vērts. Īpaši, ja ņem vērā, ka tirgū ir tādas paketes kā Auditor un Sucuri. Tā rezultātā es neiedziļināšos pārāk daudz detaļās. Tikai zināt, ka tas ir iespējams.

Secinājums

Šajā rakstā mēs apskatījām divus killer produktus, kas palīdz izsekot jūsu WordPress instalēšanai, kā arī to, kā jūs varat izveidot savu risinājumu. Tā kā arvien vairāk uzņēmumu izmanto WordPress, lai pārvaldītu savu klātbūtni tiešsaistē, vietņu drošības nodrošināšanas nozīme nekad nav bijusi lielāka. Tā kā vietnes pieprasa acs ābolus, vajadzība ātri un droši uzturēt vietni vēl nekad nav bijusi tik svarīga.

Man būtu patiesi interesanti dzirdēt jūsu domas par šo tēmu. Nometiet man komentāru zemāk.

Iegūstiet drošu, uzticamu WordPress mitināšanu ar Bluehost. Reģistrējieties kontam tikai USD 2,95 mēnesī.

Fotoattēlu kredīts: Datu centrs (Bob Mical)

Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.