Acțiune:
Doriți să păstrați un ochi atent la WordPress dvs. instala? Iată cum
Am o mărturisire de făcut. Sunt foarte leneș.
Am propriul blog WordPress personal, dar - în ciuda faptului că sunt un geek întărit - nu-l găzduiesc singur. Nu pot fi deranjat să se ocupe de hassle-ul constant de a se asigura că caseta mea nu a fost popped de către un hacker de Internet rău intenționat. Nu vreau să mă împotmolit cu tediul de a mă asigura că VPS-ul meu Aflați totul despre serverele private private în două minute Aflați totul despre serverele private private în două minute Cu atât de multe servicii de gazduire web de mare disponibile, este greu să se decidă dreptul unul pentru a vă satisface nevoile. Citește mai mult este patch-infinit, și configurat într-un centimetru din viața sa pentru a descuraja orice ofițer întreprinzător.
Dar eu sunt eu. Și tu?
Indiferent de modul în care alegeți să gestionați instalarea WordPress, aș pune banii asupra dvs. fiind preocupat de securitate. Îmi place să mă gândesc să mă confrunt cu amenințări de securitate în termeni de trei etape.
Aveți nevoie de găzduire fiabilă și accesibilă pentru site-ul dvs. WordPress? Înscrieți-vă la Bluehost de la 2,95 USD / lună.
Etapele securității
Primul vine înainte de un atac. Aici, încercați să vă asigurați că oricine ar căuta să compromită limitele sfințite ale site-ului dvs. este întâmpinat cu rezistență rigidă și cantități imense de frustrare.
Apoi, va trebui să verificați dacă site-ul dvs. nu a fost compromis. Veți avea nevoie de vigilență constantă, de un ochi vigilent și de o capacitate în stil Sherlock de a observa anomalii în funcționarea site-ului dvs..
În cele din urmă, atunci când dezastrul dă greș, va trebui să știi cum să o rezolvi decisiv și încrezător. Vom vorbi despre asta luna viitoare, dar mai întâi vreau să vorbesc despre al doilea pas. Monitorizarea.
Monitorizarea WordPress
Hollywood a făcut o treabă incredibilă de a descrie computerul hacker ca un individ umbros, dezlănțuind haosul din umbrele digitale. Realitatea nu poate fi mai departe de adevăr.
Da, probabil că lucrează undeva de la încăperi slab luminate, îți dau asta. Dar liniștită? Nah. Sunt tare, omule.
Fiecare atac asupra fiecărei casete și a fiecărui site web lasă o urmă pe un fișier de jurnale undeva. Modul în care înțelegem tipurile de amenințări cu care ne confruntăm (sau ne-am confruntat) este examinarea jurnalelor.
Nu faceți nici o greșeală, căutarea manuală a jurnalelor de sistem este o slujbă insuportabilă. Sunt destul de sigur că au existat romane ale lui Dan Brown care sunt mai puțin obositoare decât asta - și asta spune ceva. Mai mult decât atât, este o sarcină care necesită cantități insane de precizie și atenție la detalii. Nu este ceva ce vă recomand să faceți manual.
Nu este vorba doar de securitate pe care trebuie să-i păstrăm un ochi atent. De asemenea, foarte important este monitorizarea performanței unui site Wordpress este lent - Nu ceva despre faptul că, cu aceste 10 pași Wordpress este lent - Nu ceva despre faptul că, cu aceste 10 pași Mai multe .
Asigurarea că site-ul dvs. este receptiv și de încredere este esențial pentru a asigura angajamentul continuu al cititorilor dvs. Conform site-ului KissMetrics, o întârziere de încărcare de 1 secundă poate duce la o scădere a implicării utilizatorilor cu șapte la sută, în timp ce 40% dintre toți utilizatorii de internet declară că vor abandona un site web dacă va dura mai mult de trei secunde. Înțelegerea modului în care funcționează site-ul dvs. web este un instrument vital în lupta pentru a vă asigura că site-ul dvs. este rapid și receptiv.
Din fericire, există câteva produse care fac această sarcină mult mai ușoară. Și probabil că sunt mai buni decât tine. Iată doi dintre ei. Și dacă insistă, îți voi spune cum poți să-ți rostogolești propriul sistem de monitorizare WordPress.
Auditorul
Auditorul ($ 249) este un plugin GPL care permite administratorilor WordPress să monitorizeze securitatea, performanța și productivitatea utilizatorilor.
Am o experiență de primă mână cu ajutorul acestui plugin, pentru că am fost destul de norocos să îmi dau ocazia să îl testez cu câțiva ani în urmă, când a ieșit prima oară. Primele impresii ale mele au fost într-adevăr pozitive; de atunci, ea a făcut salturi și limite.
Băieții din spatele ei sunt Interconnect / IT, care de asemenea fac o mulțime de consultanță WordPress și de formare în Marea Britanie, precum și crearea unor plugin-uri utile și ghiduri de utilizare. Ei au destul de pedigree pentru a face lucruri interesante în lumea dezvoltării WordPress.
Plănuirea numerarului pentru Auditorul nu vă va oferi doar o copie a codului, ci și o documentație stelară și o susținere pe toată durata vieții. Oh, și este extensibil pentru utilizatori, deși va trebui să fii destul de la îndemână cu limbajul de programare PHP.
Dar ce face de fapt? Întrebare mare.
În primul rând, verifică activitatea neobișnuită pe instalarea dvs. WordPress. Dacă ați avut o cantitate excesivă de conectări nereușite într-o perioadă scurtă de timp sau dacă un utilizator obișnuit și-a văzut brusc permisiunile ridicate în stratosferă, veți ști.
În al doilea rând, puteți crea alerte personalizate. Dacă dezvoltați un plugin nou și doriți să observați cum se comportă, îl puteți permite să trimită mesaje către Auditor. Acest lucru este esențial pentru dezvoltatorii WordPress care doresc să vadă o imagine mai globală a modului în care pluginul lor funcționează.
Aceste jurnale personalizate sunt extensibile și pot fi folosite de către dezvoltatori pentru a înregistra ceea ce își dorește inima. Un astfel de caz de utilizare pentru acest lucru este monitorizarea numărului de adepți Twitter pe un personal scris în timp.
Auditorul este disponibil acum, deși o lansare nouă a pachetului software se află în curs de desfășurare, aducerea unei serii de noi îmbunătățiri și adăugiri, precum și o schemă de licențiere care reduce costul de achiziție.
Sucuri
Sucuri este unul dintre pluginurile proactive de securitate WordPress Obțineți un makeover de securitate pentru site-ul dvs. WordPress Cu WebsiteDefender Obțineți un makeover de securitate pentru site-ul dvs. WordPress cu WebsiteDefender Cu popularitatea Wordpress tot mai mare, problemele de securitate nu au fost niciodată mai relevante - ținând actualizate, cum poate un utilizator începător sau mediu să rămână pe lângă lucruri? Voi chiar ... Citiți mai multe pe piață chiar acum. Spre deosebire de Auditor - care se plătește la un preț forfetar - Sucuri percepe anual. Costul crește odată cu numărul de aplicații Sucuri pe care le utilizați.
Să vorbim despre ceea ce aduce Sucuri la masă. S-ar putea să fi ghicit că vine vorba de un eveniment de monitorizare, permițându-vă să știți când lucrurile au mers greșit. Pe lângă asta, Securi vă poate avertiza și asupra posibilelor probleme prin SMS, e-mail și Twitter. Deși, în mod ideal, primul ar fi printr-un mesaj direct. Ar fi destul de ciudat dacă s-ar fi întâmplat să tweeting litania de probleme de securitate care afectează site-urile web.
În plus, orice program malware care este injectat pe site-ul dvs. - fie prin încărcarea unui fișier neanitizat, fie prin inserarea unui JavaScript prin intermediul unei vulnerabilități de scripting cross-site (XSS) - este curățată de Sucuri.
Dacă acest lucru nu este suficient, puteți plăti suplimentar pentru Sucuri pentru a adăuga pe site-ul dvs. un Firewall pentru aplicații web (WAF), stopând atacurile bazate pe browser de la ușă. Acestea lucrează examinând toate intrările transmise pe site-ul dvs. web și aruncând pe acestea pe cele care sunt în mod evident rău intenționate.
Un alt serviciu add-on oferit de Sucuri este backup-urile automate în afara site-ului. Subiectul backup-ului WordPress este unul mamut și unul care a fost acoperit pe larg Cum se face o copie de rezervă automată de la distanță a blogului dvs. Wordpress Cum să faceți o copie de rezervă automată de la distanță a blogului dvs. Wordpress În acest week-end, site-ul meu a fost hacked pentru pentru prima data. Mi-am dat seama că a fost un eveniment care trebuia să se întâmple în cele din urmă, dar m-am simțit un pic șocat. Am avut noroc că ... Citește mai mult în trecut, de colegii mei.
Unul dintre argumentele mai convingătoare de a lăsa Sucuri să se ocupe de copiile de rezervă din afara site-ului este punctul său de preț scăzut. Cinci dolari asigură că site-ul dvs. este stocat în siguranță pe serverele Sucuri. Nu aveți nevoie să fiți abonat la Sucuri pentru a utiliza backup-urile Sucuri și este o platformă agnostică, singura cerință fiind o casetă * nix sau o mașină Windows cu PHP.
Nu face nici o greseala, accentul pus pe Sucuri este unul de securitate. Nu este chiar atât de grozav la monitorizarea modului în care funcționează aplicația dvs. și are o singură sarcină. Deși, această singură sarcină este executată perfect și, ca rezultat, recomandăm cu insistență să verificați acest produs.
Fă-o singur
Nu faceți nici o greșeală, dacă sunteți preocupat de securitatea și performanța instalării WordPress, ar trebui să utilizați un produs terț. Acestea sunt făcute de oameni care știu cu adevărat lucrurile lor. Ei cunosc amenințările de acolo, înțeleg cum să se apere împotriva lor și știu ce face site-ul tău să fie mai lent decât un pensionar acoperit de melasă.
Cu toate acestea, dacă sunteți absolut hotărât să vă prezentați propria soluție de monitorizare a sistemului, veți avea nevoie de următoarele componente.
Primul este un instrument pentru a analiza traficul, zgomotul și jurnalele. Acestea pot fi lăsate de o amenințare externă sau de un instrument pe care l-ați instalat pentru a înregistra modul în care site-ul dvs. efectuează. Există o mare cantitate de produse pe piață, dar niciuna nu are polonezul pe care Splunk îl are.
Nu este nici o dezbatere aici. Splunk este mai bine să vizualizați și să interogați jurnalele decât orice alte produse de pe piață și vă recomand să fiu în suflet. Am folosit-o pentru prima oară când era într-o stare foarte veche, beta. De atunci a înflorit și este un instrument puternic în arsenalul oricărui administrator de sisteme.
Apoi, va trebui să începeți să vă modelați cererea. Aceasta înseamnă colectarea unor cantități uriașe de informații pentru a vedea cum funcționează și există un singur cal în această cursă care merită să vorbească. Știi cine. Noua Relic.
Acești tipi au izbucnit în scenă cu doar câțiva ani în urmă, obținând o cantitate imensă de atenție pentru a fi ușor de implementat și cu o cantitate mare de statistici de performanță. Oh, și pentru a da mai multe tricouri decât un mascot la un joc de baschet.
În calitate de dezvoltator eu, am un loc destul de slab pentru New Relic și i-am folosit eu pe site-urile pe care le-am dezvoltat. Consider că statisticile lor sunt corecte, iar plugin-ul folosit pentru a le înregistra este relativ ușor și ușor de implementat. Există chiar documentație specifică WordPress!
Ultimul instrument din arsenalul nostru este un WAF. Aceasta are două scopuri. Primul vă permite să știți dacă cineva a luat fotografii pe site-ul dvs. Al doilea (așa cum am discutat anterior) este de a atenua atacurile împotriva site-ului dvs..
Dacă executați Apache, există doar un WAF despre care trebuie să vorbim. Se numește Mod Security. Este creat de băieții de la Trustwave Security și este gratuit. Chiar nu poți să bați asta.
Înfăptuirea acestora împreună într-o formă de pachet coerent ar constitui un articol în sine. Este într-adevăr o sarcină mamut, și una care poate fi mai multă problemă decât merită. Mai ales când considerați că există pachete precum Auditorul și Sucuri pe piață. Ca urmare, nu voi intra în prea multe detalii. Doar știu că e posibil.
Concluzie
În acest articol, ne-am uitat la două produse ucigașe pentru păstrarea pieselor pe instalarea dvs. WordPress, precum și cum vă puteți roti propria soluție. Cu tot mai multe companii care utilizează WordPress pentru a-și gestiona prezența online, importanța pentru asigurarea securității unui site web nu a fost niciodată mai mare. Iar cu site-urile care cercetează ochii, nevoia de a vă menține site-ul rapid și sigur nu a fost niciodată atât de importantă.
Aș fi foarte interesat să vă aud gândurile pe această temă. Dă-mi un comentariu mai jos.
Obțineți securizarea și încrederea în WordPress cu Bluehost. Înscrieți-vă pentru un cont la doar 2,95 USD / lună.
Creditul fotografiei: Centrul de date (Bob Mical)
Explorați mai multe despre: Bluehost, Securitate online, Gazduire Web, Pluginuri Wordpress.