Selle postituse tegi Bluehost võimalikuks hüvitise kaudu. Tegelik sisu ja arvamused on autori ainsad vaated, kes säilitavad toimetuse sõltumatuse, isegi kui postitust sponsoreeritakse. Lisateavet lugege palun meie vastutusest loobumine.

Mul on ülestunnistus. Ma olen tõesti laisk.

Mul on oma isiklik WordPressil põhinev ajaveeb, kuid vaatamata sellele, et ma olen paadunud geekas, ei halda ma seda ise. Mind ei viitsi vaeva näha pidevalt tagamine, et minu kasti pole pahatahtlik Interneti-häkker hüpanud. Ma ei taha tüütu olla tagades, et minu VPS Õppige kõike virtuaalsete privaatserverite kohta kahe minutigaKuna saadaval on nii palju suurepäraseid veebimajutusteenuseid, on raske teie vajadustele vastavat õiget otsustada. Loe rohkem on paigatud lõpmatuks ja konfigureeritud ühe tolli ulatuses oma elust, et hoida ära ettevõtlikke miskreete.

Kuid see olen mina. Aga sina?

Sõltumata sellest, kuidas otsustate oma WordPressi installimist hallata, paigutaksin teile raha turvalisuse pärast. Mulle meeldib mõelda julgeolekuohtudega tegelemisele kolmes etapis.

instagram viewer

Kas vajate oma WordPress-saidi jaoks usaldusväärset ja taskukohast hostimist? Liituge Bluehostis alates 2,95 dollarist kuus.

Turvalisuse etapid

Esimene tuleb enne rünnakut. Siin proovite tagada, et kõik, kes soovivad teie veebisaidi pühitsetud piire kompromiteerida, on tugevas vastupanus ja tohutul hulgal pettumusi.

Järgmisena peate kontrollima, et teie saiti pole rikutud. Teil on vaja pidevat valvsust, valvsat silma ja Sherlocki-stiilis võimet märgata kõrvalekaldeid oma saidi töös.

Lõpuks peate katastroofi korral teadma, kuidas sellega otsustavalt ja enesekindlalt hakkama saada. Me räägime sellest järgmisel kuul, kuid kõigepealt tahan rääkida teisest sammust. Jälgimine.

WordPressi jälgimine

Hollywood on teinud uskumatut tööd, kujutades arvuti häkkerit varjulisena, hävitades digitaalse varju. Reaalsus ei saanud tõest kaugemal olla.

Jah, nad töötavad ilmselt kusagil hämarates ruumides, ma annan teile selle. Aga vaikne? Ei. Nad on valju, mees.

Iga rünnak iga kasti ja iga veebisaidi vastu jätab logifaili jäljed kuskile. Logide abil saate aru saada, milliseid ohte meie ees on (või millega oleme kokku puutunud).

Ärge eksige, süsteemilogide käsitsi vaatamine on meeletult tüütu töö. Olen üsna kindel, et on olnud Dan Browni romaane, mis pole nii tüütud - ja see ütleb midagi. Lisaks on see ülesanne, mis nõuab hullumeelset täpsust ja tähelepanu detailidele. See ei ole midagi, mida soovitan teil käsitsi teha.

Me ei pea jälgima vaid turvalisust. Samuti on ülioluline jälgida saidi toimivus Wordpress on aeglane - tehke selle 10 sammu abil midagi sellist Loe rohkem .

Teie saidi reageerimise ja usaldusväärsuse tagamine on lugejate jätkuva kaasamise tagamisel ülioluline. Vastavalt veebisaidi mõõdikute hiiglane KissMetrics, võib ühe sekundilise laadimise viivitus põhjustada kasutajate seotuse languse seitsme protsendi võrra, samas kui 40 protsenti kõigist Interneti-kasutajatest väidavad, et loobuvad veebisaidist, kui laadimine võtab rohkem kui kolm sekundit. Teie veebisaidi toimimise mõistmine on oluline vahend võitluses oma saidi kiire ja reageerimise eest.

Õnneks on mõned tooted, mis muudavad selle ülesande palju lihtsamaks. Ja nad on selles ilmselt paremini kui sina. Siin on neid kaks. Ja kui te seda nõuate, siis ma ütlen teile, kuidas saate omaenda WordPressi jälgimissüsteemi käivitada.

Audiitor

Audiitor (249 dollarit) on GPL-i litsentsiga pistikprogramm, mis võimaldab WordPressi administraatoritel jälgida saidi turvalisust, jõudlust ja kasutajate tootlikkust.

Olen saanud selle pistikprogrammi kasutamisega vahetu kogemuse, kuna mul oli õnne, et sain selle proovimiseks paar aastat tagasi, kui see esimest korda välja tuli, proovida. Minu esimesed muljed sellest olid tõesti positiivsed; sellest ajast alates on see teinud hüppeliselt.

WordPress-audit

Poisid selle taga on Ühenda / IT, kes tegeleb Suurbritannias ka palju WordPressi nõustamiste ja koolitustega, samuti loob mõnda kasulikku pistikprogrammi ja kasutusjuhendit. Neil on WordPressi maailmas huvitavate asjade tegemiseks üsna põlvnemine.

Sularaha vähendamine audiitori jaoks ei anna teile ainult koodi koopiat, vaid ka mõnda tähekujulist dokumentatsiooni ja elukestvat tuge. Ja see on kasutaja laiendatav, kuigi peate olema PHP programmeerimiskeelega üsna käepärane.

Aga mida see tegelikult teeb? Suurepärane küsimus.

Esiteks kontrollib see teie WordPressi installimisel ebatavalist tegevust. Kui teil on lühikese aja jooksul olnud ebaõnnestunud sisselogimisi või kui varjatud kasutaja on äkki näinud, et tema õigused on stratosfääri tõusnud, saate sellest teada.

Teiseks saate luua kohandatud märguandeid. Kui töötate välja uue pistikprogrammi ja soovite jälgida selle käitumist, lubage tal saata audiitorile sõnumeid. See on ülioluline WordPressi arendajatele, kes soovivad näha globaalsemat pilti nende pistikprogrammi toimimisest.

Neid kohandatud logisid saab laiendada ja arendajad saavad neid registreerida, kui süda soovib. Üheks selliseks kasutusjuhtumiks on Twitteri jälgijate arvu jälgimine kirjutava personali vahel aja jooksul.

wordpress-audit-twitter

Audiitor on nüüd saadaval, kuigi tarkvarapaketi uus versioon on ilmumas, mis toob kaasa hulga uusi täiendusi ja täiendusi ning litsentsimisskeemi, mis vähendab soetamiskulusid.

Sucuri

Sucuri on üks pisut populaarsemaid proaktiivseid WordPressi turbe pluginad Hankige veebisaidi WebsiteDefender abil oma WordPressi saidi jaoks turbekujundusKuna Wordpressi populaarsus on pidevalt kasvanud, pole turbeprobleemid kunagi olnud aktuaalsemad - aga kuidas algaja või keskmise taseme kasutaja võib asjade tipus püsida lisaks lihtsalt ajakohastamisele ainult pideval hoidmisel? Kas sa isegi ... Loe rohkem praegu turul. Erinevalt audiitorist - kelle töötasu on kindla suurusega - võtab Sucuri tasu igal aastal. Kulud suurenevad teie kasutatavate Sucuri juurutuste arvuga.

Räägime sellest, mida Sucuri lauale toob. Võib-olla arvasite, et sellega kaasneb sündmuste jälgimine, andes teile teada, kui asjad on viltu läinud. Lisaks sellele saab Securi teid võimalike probleemide eest hoiatada ka SMSi, e-posti ja Twitteri kaudu. Ehkki ideaaljuhul oleks endine otsene sõnum. See on päris ebamugav, kui nad käivad veebisaite vaevavate julgeolekuprobleemide litaniat piiksutamas.

Lisaks sellele - teie saidile süstitud õelvara - kas mitteanalüüsitud faili üleslaadimise kaudu või mõne JavaScripti kaudu sisestatud saidiülese skriptimise (XSS) haavatavusega - puhastab Sucuri.

Kui sellest ei piisa, saate Sucuri eest maksta lisatasu, et lisada oma veebisaidile veebirakenduse tulemüür (WAF), peatades ukse taga brauseripõhised rünnakud. Nende ülesanne on uurida kõiki teie veebisaidile edastatud sisendeid ja loobuda neist, mis on olemuselt pahatahtlikud.

Veel üks Sucuri pakutav lisateenus on automaatsed väljapoole varundamist. WordPressi varundamise teema on mammut ja üks selline, mis see on olnud kaetud pikkusega Kuidas teha oma Wordpressi ajaveebi automatiseeritud kaugvarundamistSel nädalavahetusel häkkeriti mu veebisaiti esimest korda. Ma arvasin, et see oli sündmus, mis pidi juhtuma lõpuks, kuid tundsin end siiski pisut šokeeritud. Mul vedas, et ma ... Loe rohkem minevikus minu kolleegide poolt.

Üks kaalukamaid argumente, miks lasta Sucuril teie välistest varukoopiatest hallata, on selle madal hind. Viis dollarit tagab teie saidi turvalise säilitamise Sucuri serverites. Sucuri varukoopiate kasutamiseks ei pea te olema Sucuri tellija. Sucuri varukoopiate kasutamiseks on see platvormi agnostika, ainsaks nõudeks on * nix-kast või Windowsi masin, mis käitab PHP-d.

Ärge eksige, Sucuri rõhuasetus on turvalisusel. Rakenduse toimivuse jälgimisel pole see sugugi nii tore ja teeb ainult ühte toimingut. Kuigi see üks ülesanne täidetakse suurepäraselt ja seetõttu soovitan tungivalt teil seda toodet kontrollida.

Tee seda ise

Ärge tehke viga, kui olete mures oma WordPressi installimise turvalisuse ja toimivuse pärast, peaksite tõesti kasutama kolmanda osapoole toodet. Need on tehtud inimeste poolt, kes oma asju tõesti teavad. Nad teavad sealseid ohte, saavad aru, kuidas nende vastu kaitsta, ja teavad, mis muudab teie saidi töötamise aeglasemaks kui melassiga kaetud pensionär.

Kui olete aga kindlalt otsustanud oma süsteemijälgimislahenduse kasutusele võtta, vajate järgmisi komponente.

Esimene neist on tööriist liikluse, müra ja logide analüüsimiseks. Neid võib jätta väline oht või teie installitud tööriist saidi toimivuse registreerimiseks. Turul on tohutul hulgal tooteid, kuid ühelgi pole seda pole Splunk on.

Wordpress-splunk

Siin pole lihtsalt mingit arutelu. Splunk on logide visualiseerimisel ja päringute tegemisel parem kui ükski teine ​​turul olev toode ja soovitan seda südamest. Ma kasutasin seda esimest korda, kui see oli väga varajases beeta-olekus. Pärast seda on see õitsenud ja on võimas tööriist kõigi süsteemiadministraatorite arsenalis.

Järgmisena peate alustama oma rakenduse profileerimist. See tähendab, et kogutakse tohutul hulgal teavet, et näha, kuidas see töötab, ja sellel võistlusel on ainult üks konkreetne hobune, kellest tasub rääkida. Sa tead kes. Uus reliikvia.

Need kutid tulid sündmuskohale vaid mõni aasta tagasi, saades tohutult palju tähelepanu lihtsa kasutuselevõtu eest ja kogudes tohutul hulgal jõudlusstatistikat. Oh, ja selle eest, et ta korvpallimängus kinkis rohkem T-särke kui maskoti.

Enda arendajana olen saanud New Relici jaoks üsna pehme koha ja olen neid ise oma loodud veebisaitidel kasutanud. Leian, et nende statistika on täpne ja nende salvestamiseks kasutatav pistikprogramm on suhteliselt kerge ja hõlpsasti kasutatav. Seal on isegi WordPressi konkreetne dokumentatsioon!

Viimane tööriist meie arsenalis on WAF. See teenib kahte eesmärki. Esimene annab teile teada, kas keegi on teie veebisaidil potipilte teinud. Teine (nagu me juba varem arutasime) on teie saidi rünnakute leevendamine.

Kui teil on Apache, siis on ainult üks WAF, millest peame rääkima. Seda nimetatakse Mod turvalisus. Selle on loonud poisid Usalduslaine Turvalisus ja see on tasuta. Seda ei saa te tõesti lüüa.

Nende ühendamine mingiks ühtseks pakendiks oleks artikkel iseenesest. See on tõesti mammutülesanne ja see, mis võib olla rohkem vaeva, kui seda väärt. Eriti kui arvestada sellega, et turul on selliseid pakette nagu audiitor ja Sucuri. Seetõttu ei hakka ma laskuma liiga palju üksikasju. Lihtsalt tea, et see on võimalik.

Järeldus

Selles artiklis vaatasime kahte tapjatoodet teie WordPressi installimise jälgimiseks ning ka seda, kuidas saate oma lahenduse üles kerida. Üha enam ettevõtteid, kes kasutavad WordPressi oma veebipõhise kohaloleku haldamiseks, pole veebisaidi turvalisuse tagamise tähtsus kunagi olnud suurem. Ja silmamunade jaoks vajalike saitide puhul pole kunagi olnud oma saidi kiire ja turvalise hoidmise vajadus kunagi olnud nii oluline.

Mul oleks tõesti huvitav kuulda teie mõtteid sellel teemal. Pange mulle allpool kommentaar.

Hankige Bluehostiga turvaline ja usaldusväärne WordPressi hostimine. Liituge kontoga kõigest 2,95 dollarit kuus.

Foto krediit: Andmekeskus (Bob Mical)

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.