To objavo je Bluehost omogočil z nadomestilom. Dejanske vsebine in mnenja so edina stališča avtorja, ki ohranja uredniško neodvisnost, tudi ko je objava sponzorirana. Za več podrobnosti preberite naša izjava o omejitvi odgovornosti.

Imam priznanje. Res sem len.

Imam svoj osebni blog, ki temelji na WordPressu, vendar ga kljub temu, da je utrjen geek, ne gostiti sam. Ne morem se mučiti s tem, da nenehno zagotavljam, da mojega polja ni zrušil zlonamerni internetni heker. Nočem se zapletati z dolgočasjem zagotavljanje mojega VPS Preberite vse o virtualnih zasebnih strežnikih v dveh minutahS toliko odličnimi storitvami spletnega gostovanja je težko odločiti pravega, ki ustreza vašim potrebam. Preberi več je zasidran v neskončnost in konfiguriran v centimetru svoje življenjske dobe, da odvrne kakršne koli podjetne zmote.

Ampak to sem jaz. Kaj pa ti?

Ne glede na to, kako se odločite za upravljanje svoje namestitve WordPress, bi denar namenil za vas, ki vas skrbi. Rad se ukvarjam z varnostnimi grožnjami v treh fazah.

instagram viewer

Potrebujete zanesljivo in cenovno ugodno gostovanje za svojo WordPress spletno stran? Prijavite se pri Bluehostu od 2,95 USD / mesec.

Stopnje varnosti

Prvi pride pred napadom. Tu poskušate zagotoviti, da bodo vsi, ki bi želeli ogrožati svete meje vašega spletnega mesta, naleteli na ostro odpornost in ogromno frustracij.

Nato boste morali preveriti, ali vaše spletno mesto ni ogroženo. Potrebovali boste stalno budnost, budno pozornost in sposobnost šerloškega stila, da opazite nepravilnosti v delovanju svojega spletnega mesta.

Končno, ko bo prišlo do katastrofe, boste morali vedeti, kako se odločno in samozavestno spopasti z njo. O tem se bomo pogovarjali naslednji mesec, najprej pa želim govoriti o drugem koraku. Spremljanje.

Spremljanje WordPressa

Hollywood je naredil neverjetno delo, ko je računalnika hekerja upodobil kot senčnega posameznika, ki se je uničil iz digitalnih senc. Resničnost ne bi mogla biti dlje od resnice.

Ja, verjetno nekje delajo iz slabo osvetljenih sob, to vam bom dal. Ampak tiho? Ne. Glasni so, človek.

Vsak napad na vsako polje in vsako spletno mesto nekje pusti sled v dnevniški datoteki. Način, kako razumemo vrste groženj, s katerimi se soočamo (ali smo se soočali), je gledanje dnevnikov.

Brez napake, ročno gledanje sistemskih dnevnikov je noro dolgočasno delo. Prepričan sem, da obstajajo romani Dan Brown-a, ki so manj mučni od tega - in to nekaj govori. Poleg tega je to naloga, ki zahteva noro natančnost in pozornost do podrobnosti. To ni nekaj, kar vam priporočam, da to storite ročno.

To ni samo varnost, ki jo moramo budno spremljati. Ključnega pomena je tudi spremljanje uspešnost spletnega mesta Wordpress je počasen - naredite nekaj s tem v teh 10 korakih Preberi več .

Zagotavljanje, da je vaše spletno mesto odzivno in zanesljivo, je ključnega pomena za zagotavljanje stalnega sodelovanja vaših bralcev. Po navedbah velikanska spletna metrika KissMetrics1-sekundna zamuda pri nalaganju lahko povzroči zmanjšanje števila uporabnikov za sedem odstotkov, medtem ko 40 odstotkov vseh uporabnikov interneta pravi, da bi opustili spletno mesto, če se naloži več kot tri sekunde. Razumevanje, kako deluje vaše spletno mesto, je ključno orodje pri zagotavljanju, da je vaše spletno mesto hitro in odzivno.

K sreči obstaja nekaj izdelkov, ki to nalogo olajšajo. In v tem so verjetno boljši kot vi. Tukaj sta dva. In če vztrajate, vam bom povedal, kako lahko zasukate svoj lastni sistem za spremljanje WordPress-a.

Revizor

Revizor (249 USD) je vtičnik z licenco GPL, ki administratorjem WordPressa omogoča spremljanje varnosti, učinkovitosti in produktivnosti spletnega mesta.

Izkušnje z uporabo tega vtičnika imam iz prve roke, saj sem imel srečo, ko sem se prvič preizkusil, ko sem se prvič preizkusil. Moji prvi vtisi o njem so bili res pozitivni; od takrat je naredil skoke in meje.

wordpress-revizija

Fantje za njo so Interconnect / IT, ki v Veliki Britaniji opravljajo tudi veliko svetovanja in usposabljanja za WordPress, pa tudi ustvarjanje nekaterih uporabnih vtičnikov in uporabniških priročnikov. Imajo precej rodovnika, da lahko počnejo zanimive stvari v svetu razvoja WordPress-a.

Če znesete denar za revizor, ne boste dobili le kopije kode, ampak tudi nekaj zvezdne dokumentacije in življenjske podpore. Oh, in uporabnikom je razširljivo, čeprav boste morali biti zelo priročni s programskim jezikom PHP.

Toda kaj pravzaprav počne? Veliko vprašanje.

Prvič, preveri nenavadne aktivnosti na namestitvi WordPress-a. Če ste imeli kratek čas neuspešne prijave ali pa je neznan uporabnik nenadoma videl, da so njegova dovoljenja dvignjena v stratosferi, boste vedeli.

Drugič, lahko ustvarite opozorila po meri. Če razvijate nov vtičnik in želite opazovati, kako se obnaša, mu lahko dovolite, da pošilja sporočila revizorju. To je ključno za razvijalce WordPress-a, ki želijo videti bolj globalno sliko, kako deluje njihov vtičnik.

Ti dnevniki po meri so razširljivi in ​​jih lahko razvijalci uporabljajo za registracijo, kar jim srce poželi. Eden takšnih primerov za to je spremljanje števila sledilcev Twitterja na pisnem osebju skozi čas.

wordpress-audit-twitter

Revizor je zdaj na voljo, čeprav se obeta nova izdaja programskega paketa, ki prinaša številne nove izboljšave in dodatke ter licenčno shemo, ki zmanjšuje stroške nakupa.

Sucuri

Sucuri je eden nekoliko bolj priljubljenih proaktivcev Varnostni vtičniki WordPress Pridobite varnostno preobrazbo spletnega mesta WordPress s WebsiteDefenderKo se priljubljenost Wordpressa vedno bolj povečuje, varnostna vprašanja niso bila nikoli bolj pomembna - razen, kako preprosto posodabljati, kako lahko začetnik ali povprečen uporabnik ostane na vrhu? Bi sploh ... Preberi več trenutno na trgu. Za razliko od revizorja, ki je cenovno določen po pavšalni ceni, Sucuri zaračuna letno. Stroški naraščajo s številom uvajanj Sucuri.

Pogovorimo se o tem, kaj Sucuri prinese na mizo. Mogoče ste uganili, da gre za nekaj spremljanja dogodkov, s katerim boste vedeli, kdaj so stvari šle narobe. Poleg tega vas lahko Securi na morebitne težave opozori tudi prek SMS, e-pošte in Twitterja. Čeprav bi bilo v idealnem primeru prvo sporočilo. Precej nerodno je, če bi šli naokoli tvitniti litanijo varnostnih vprašanj, ki se spopadajo s spletnimi mesti.

Poleg tega vse zlonamerne programske opreme, ki se vbrizgajo na vaše spletno mesto - bodisi z nesanimiziranim nalaganjem datotek ali z nekaj JavaScript, vstavljenega prek ranljivosti medkriptnih skript (XSS) - odpravi do Sucuri.

Če to ni dovolj, lahko Sucuri doplačate, da na svoje spletno mesto doda požarni zid spletne aplikacije (WAF) in na vratih zaustavi napade, ki temeljijo na brskalniku. Ta delajo tako, da pregledajo vse vnose, posredovane vašemu spletnemu mestu, in zavržejo tiste, ki so navidezno zlonamerni.

Druga dodatna storitev, ki jo ponuja Sucuri, je samodejno varnostno kopiranje zunaj kraja. Predmet varnostnega kopiranja WordPress je mamut in tisti, ki je bil pokrito po dolžini Kako narediti samodejno oddaljeno varnostno kopijo spletnega dnevnika WordpressTa konec tedna se je moje spletno mesto prvič zasukalo. Ugotovil sem, da gre za dogodek, ki se bo na koncu moral zgoditi, vendar sem se vseeno počutil nekoliko šokirano. Imel sem srečo, da sem ... Preberi več v preteklosti s strani mojih kolegov.

Eden izmed bolj prepričljivih argumentov, s katerim lahko Sucuri poskrbi za varnostno kopiranje zunaj mesta, je njegova nizka cena. Pet dolarjev zagotavlja, da je vaše spletno mesto varno shranjeno na Sucurijevih strežnikih. Če želite uporabljati varnostne kopije Sucuri, vam ni treba naročiti Sucurija in je platforma agnostik, edina zahteva pa je * nix box ali Windows naprava, ki poganja PHP.

Ne bo pomote, Sucuri je poudarek na varnosti. Pri spremljanju uspešnosti vaše aplikacije ni ravno tako super, da opravlja samo eno nalogo. Čeprav je ta ena naloga odlično izvedena, zato toplo priporočam, da ta izdelek preverite.

Naredi si sam

Brez skrbi, če ste zaskrbljeni glede varnosti in učinkovitosti namestitve programa WordPress, morate res uporabiti izdelek tretje osebe. Izdelajo jih ljudje, ki resnično poznajo svoje stvari. Zunaj poznajo grožnje, razumejo, kako se jih je treba ubraniti, in vedo, zaradi česar vaše spletno mesto deluje počasneje kot upokojenec, zajet v melaso.

Če pa ste popolnoma odločeni, da uporabite svojo lastno rešitev za nadzor sistema, boste potrebovali naslednje komponente.

Prvo je orodje za analizo prometa, hrupa in hlodov. Te lahko zapusti zunanja grožnja ali orodje, ki ste ga namestili za beleženje uspešnosti vašega spletnega mesta. Na trgu je ogromno izdelkov, noben pa tega nima Splunk je.

wordpress-splunk

Tukaj ni nobene debate. Splunk je boljši pri vizualizaciji in poizvedovanju po hlodih kot pri drugih izdelkih na trgu, zato ga priporočam srčno. Prvič sem ga uporabil, ko je bil v zelo zgodnjem, beta stanju. Od takrat cveti in je močno orodje v arzenalu katerega koli skrbnika sistema.

Nato boste morali začeti profilirati svojo aplikacijo. To pomeni, da zbiramo ogromno informacij, da vidimo, kako deluje, in na tej dirki je samo en konj, o katerem je vredno govoriti. Saj veš kdo. Nova relikvija.

Ti fantje so pred nekaj leti vdrli na prizorišče, saj so bili deležni ogromne pozornosti, da jih je preprosto namestiti in zbrati ogromne količine statističnih podatkov o uspešnosti. Oh, in za podaritev več majic kot maskote na košarkarski tekmi.

Kot sam razvijalec sem dobil mehko mesto za New Relic in jih sam uporabljal na spletnih mestih, ki sem jih razvil. Ugotavljam, da je njihova statistika točna, vtičnik, ki se uporablja za njihovo beleženje, pa je razmeroma lahek in ga je enostavno namestiti. Obstaja celo specifična dokumentacija za WordPress!

Zadnje orodje v našem arzenalu je WAF. To služi dvema namenoma. Prvi vam pove, če je kdo posnel posnetke na vašem spletnem mestu. Drugi način (kot smo že razpravljali) je ublažitev napadov na vašo spletno stran.

Če imate Apache, moramo govoriti samo o enem WAF. To se imenuje Mod Varnost. Ustvarili so jo fantje na Trustwave Varnost in je brezplačna. Tega res ne moreš premagati.

Vključitev teh v nekakšen skladen paket bi sama po sebi pomenila članek. To je resnično naloga mamuta in morda ima več težav, kot je vredno. Še posebej, če upoštevate, da na trgu obstajajo paketi, kot sta Auditor in Sucuri. Zato se ne bom spuščal preveč podrobnosti. Samo vedite, da je mogoče.

Zaključek

V tem članku smo si ogledali dva izdelka morilca za spremljanje skladb na namestitvi WordPress-a, pa tudi, kako lahko sami sprostite svojo rešitev. Ker vse več podjetij, ki uporabljajo WordPress za upravljanje svoje spletne prisotnosti, pomembnost zagotavljanja varnosti spletnega mesta ni bila nikoli večja. In ker spletna mesta zahtevajo očesne zrkla, potreba po hitrem in varnem spletnem mestu ni bila nikoli tako pomembna.

Zelo bi me zanimalo vaše mnenje o tej temi. Spusti mi komentar spodaj.

Zagotovite si varno in zanesljivo gostovanje WordPress-a z Bluehostom. Prijavite se za račun pri samo 2,95 USD / mesec.

Fotograf: Podatkovni center (Bob Mical)

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.