פוסט זה התאפשר על ידי Bluehost באמצעות פיצויים. התוכן והדעות בפועל הם השקפותיו הבלעדיות של הכותב, השומר על עצמאות העריכה, גם כאשר ממומן פוסט. לפרטים נוספים אנא קראו הוויתור שלנו.

יש לי וידוי. אני ממש עצלן.

יש לי בלוג אישי מבוסס וורדפרס משלי, אך למרות היותי חנון קשוח - אינני מארח אותו באופן עצמי. לא יטריד אותי להתמודד עם הטרחה של כל הזמן להבטיח שהתיבה שלי לא הוצגה על ידי האקר אינטרנט מרושע. אני לא רוצה להסתבך עם הטדיום של להבטיח כי VPS שלי למדו הכל על שרתים פרטיים וירטואליים תוך שתי דקותעם כל כך הרבה שירותי אירוח אתרים נהדרים זמינים, קשה להחליט מה נכון להתאים לצרכים שלך. קרא עוד הוא טלאי עד אינסוף, ומוגדר בתוך סנטימטר מחייו כדי להרתיע כל אי-צדק יוזמה.

אבל זה אני. מה איתך?

בלי קשר לאופן בו תבחרו לנהל את התקנת וורדפרס שלכם, הייתי שם עליכם כסף בדאגה לאבטחה. אני רוצה לחשוב על התמודדות עם איומי אבטחה מבחינת שלושה שלבים.

זקוק לאירוח אמין ובמחיר סביר עבור אתר WordPress שלך? הירשם באמצעות Bluehost החל מ- $ 2.95 לחודש.

שלבי הביטחון

הראשון בא לפני מתקפה. כאן אתה מנסה להבטיח כי כל מי שיבקש להתפשר על תנאי האתר הקדושים שלך נפגש עם התנגדות קשה וכמויות אדירות של תסכול.

instagram viewer

בשלב הבא תצטרך לבדוק שהאתר שלך לא נפגע. אתה תצטרך ערנות מתמדת, עין פקוחה ויכולת בסגנון שרלוק להבחין בחריגות בהפעלת האתר שלך.

לבסוף, כאשר אסון יכה, תצטרך לדעת כיצד להתמודד עם זה באופן החלטי ובביטחון. על החודש הבא נדבר על זה, אבל ראשית אני רוצה לדבר על השלב השני. מעקב.

מעקב אחר וורדפרס

הוליווד עשתה עבודה מדהימה בהצגת האקר המחשבים כאינדיבידואלית מוצלת, והורסת הרס מהצללים הדיגיטליים. המציאות לא יכולה להיות רחוקה יותר מהאמת.

כן, הם בטח עובדים מחדרים מוארים באפלולי איפשהו, אני אתן לך את זה. אבל שקט? נה. הם רועשים, גבר.

כל התקפה על כל תיבה ובכל אתר אינטרנט משאירה עקבות אחר קובץ יומן איפשהו. הדרך בה אנו מבינים את סוגי האיומים העומדים בפנינו (או מולנו) היא על ידי התבוננות ביומנים.

אל תטעו, התבוננות ידנית ביומני מערכות היא עבודה מייגעת בטירוף. אני די בטוח שהיו רומנים של דן בראון שפחות מייגעים מזה - וזה אומר משהו. יתר על כן, זו משימה הדורשת כמויות מטורפות של דיוק ותשומת לב לפרטים. זה לא משהו שאני ממליץ לך לעשות ביד.

זה לא רק ביטחון שאנחנו צריכים לפקוח עין על זה. כמו כן, חשוב ביותר הוא ניטור ה- ביצועים של אתר וורדפרס איטית - עשו משהו בקשר לעשרת הצעדים הללו קרא עוד .

הקפדה על כך שהאתר שלך מגיב ואמין הוא חיוני להבטיח המשך מעורבותם של הקוראים שלך. לפי ענקית מדדי האתר KissMetricsעיכוב בעומס של שנייה יכול לגרום לירידה של מעורבות המשתמשים בשבעה אחוזים, בעוד 40 אחוז מכל משתמשי האינטרנט אומרים שהם היו נוטשים אתר אם ייקח יותר משלוש שניות לטעינה. ההבנה כיצד האתר שלך עובד היא כלי חיוני בקרב הבטחת האתר שלך מהיר ומענה.

למרבה המזל, ישנם מוצרים אשר מקלים על המשימה הרבה יותר. והם בטח טובים יותר מכפי שאתה. הנה שניים מהם. ואם אתה מתעקש, אני אגיד לך כיצד תוכל לגלגל מערכת פיקוח וורדפרס בעיטת בעצמך.

המבקר

המבקר (249 דולר) הוא תוסף מורשה GPL המאפשר למנהלי וורדפרס לפקח על אבטחת האתר, ביצועים ופרודוקטיביות המשתמשים.

יש לי ניסיון ממקור ראשון בשימוש בתוסף זה, שכן התמזל מזלי שניתנה לי האפשרות לנסות ולנסות אותו לפני כמה שנים, כשהוא יצא לראשונה. הרשמים הראשונים שלי מזה היו ממש חיוביים; מאז, הוא עשה קפיצות גבולות.

WordPress-ביקורת

החבר'ה שמאחוריה הם קישוריות / ITשעושים הרבה ייעוץ והדרכה של וורדפרס בבריטניה, כמו גם יצירת כמה תוספים ומדריכים למשתמשים. יש להם אילן יוחסין על עשיית דברים מעניינים בעולם פיתוח וורדפרס.

צנחת המזומנים עבור רואה החשבון המבקר לא רק תקבל עותק של הקוד, אלא גם תיעוד מהמם ותמיכה לכל החיים. אה, וזה ניתן להרחבה על ידי המשתמש, אם כי תצטרך להיות נוחה למדי עם שפת התכנות PHP.

אבל מה זה בעצם עושה? שאלה נהדרת.

ראשית, היא בודקת פעילות בלתי רגילה בהתקנת וורדפרס שלך. אם הייתה לך כמות מופרזת של כניסות כושלות תוך פרק זמן קצר, או אם משתמש מעורפל ראה פתאום את הרשאותיו מוגבהות לסטרטוספרה, תדע.

שנית, אתה יכול ליצור התראות בהתאמה אישית. אם אתה מפתח תוסף חדש ואתה רוצה לראות כיצד הוא מתנהג, אתה יכול לאפשר לו לשלוח הודעות למבקר. זה קריטי עבור מפתחי וורדפרס שרוצים לראות תמונה גלובלית יותר של אופן הפעולה של התוסף שלהם.

יומנים מותאמים אישית אלה ניתנים להרחבה, ויכולים להשתמש במפתחים בכדי לרשום את כל אשר חפץ ליבם. מקרה שימוש כזה לצורך זה הוא מעקב אחר מספר העוקבים בטוויטר בצוות הכותב לאורך זמן.

wordpress-audit-twitter

רואה החשבון המבקר זמין כעת, אף כי מהדורה חדשה של חבילת התוכנה מתקרבת, ומביאה שורה של שיפורים ותוספות חדשים ותוכנית רישוי המפחיתה את עלות הרכישה.

סוקורי

סוקורי הוא אחד הפרואקטיביים הקצת יותר פופולריים תוספי אבטחה של וורדפרס קבל מהפך אבטחה לאתר וורדפרס שלך באמצעות אתר האינטרנט Defenderכאשר הפופולריות של וורדפרס גברה והולכת, בעיות אבטחה מעולם לא היו רלוונטיות יותר - אך מלבד פשוט להתעדכן, כיצד יכול משתמש מתחיל או ממוצע להישאר מעודכן? האם היית אפילו ... קרא עוד בשוק כרגע. שלא כמו המבקר - שמתומחר בשיעור קבוע - סוקורי גובה מדי שנה. העלות עולה עם מספר פריסות Sucuri בהן אתה משתמש.

בואו נדבר על מה שסוקורי מביא לשולחן. יכול להיות שניחשתם שמדובר במעקב אחר אירועים, שמאפשר לכם לדעת מתי העניינים השתבשו. בנוסף לכך, Securi יכולה גם להתריע בפניכם על סוגיות אפשריות באמצעות SMS, אימייל וטוויטר. אם כי, באופן אידיאלי הראשון יהיה באמצעות מסר ישיר. זה יהיה די מביך אם הם היו מסתובבים בציוץ של העיתון בנושאי אבטחה הנוגעים לאתרים.

בנוסף, כל תוכנה זדונית שמוזרקת לאתרך - באמצעות העלאת קובץ לא מפוענחת או עם כניסה כלשהי של JavaScript המוכנסת באמצעות פגיעות בין קבצי script של אתרים (XSS) - מנקים על ידי סוקורי.

אם זה לא מספיק, אתה יכול לשלם תוספת תשלום עבור Sucuri כדי להוסיף חומת אש ליישומי אינטרנט (WAF) לאתר שלך ולהפסיק התקפות מבוססות דפדפן בפתח הבית. אלה עובדים על ידי בחינת כל התשומות שהועברו לאתר האינטרנט שלך והשלכתן שלכאורה זדוניות באופיין.

שירות תוספות נוסף שמציע Sucuri הוא גיבויים אוטומטיים מחוץ לאתר. נושא הגיבוי של וורדפרס הוא נושא ממותג וזה היה מכוסה באריכות כיצד לבצע גיבוי אוטומטי מרחוק של בלוג הוורדפרס שלךבסוף השבוע הזה האתר שלי נפרץ לראשונה אי פעם. תיארתי לעצמי שמדובר באירוע שבוודאי יקרה בסופו של דבר, אך עדיין הרגשתי קצת המום. היה לי מזל ש ... קרא עוד בעבר על ידי חברי.

אחד הטענות היותר משכנעות לאפשר לסוקורי לטפל בגיבויים מחוץ לאתר שלך הוא נקודת המחיר הנמוכה. חמישה דולר מבטיחים שהאתר שלך יאוחסן בצורה מאובטחת על שרתי Sucuri. אינך צריך להיות מנוי ל- Sucuri כדי להשתמש בגיבויים של Sucuri, וזה פלטפורמה אגנוסטית כאשר הדרישה היחידה היא תיבת * nix, או מחשב Windows שמריץ PHP.

אל תטעו, הדגש של סוקורי הוא ביטחון. זה לא כל כך נהדר לפקח על ביצועי האפליקציה שלך, ומבצע רק משימה אחת. עם זאת, משימה אחת זו מבוצעת בצורה מושלמת, וכתוצאה מכך אני ממליץ בחום לבדוק את המוצר הזה.

עשה זאת בעצמך

אל תטעו, אם אתם מודאגים מהאבטחה והביצועים של התקנת וורדפרס שלכם, אתם באמת צריכים להשתמש במוצר של צד שלישי. אלה נוצרו על ידי אנשים שממש יודעים את החומר שלהם. הם מכירים את האיומים שם בחוץ, הם מבינים כיצד להתגונן נגדם, והם יודעים מה גורם לאתר שלך להתנהל איטי יותר מפנסיונר המכוסה במולסה.

עם זאת, אם אתה נחוש בהחלט לגלגל פיתרון לניטור מערכת משלך, אתה תצטרך את הרכיבים הבאים.

הראשון הוא כלי לניתוח התעבורה, הרעש והיומנים. אפשר להשאיר אותם על ידי איום חיצוני, או על ידי כלי שהתקנת כדי לרשום את ביצועי האתר שלך. יש כמות עצומה של מוצרים בשוק, אך לאף אחד מהם אין את הלק מתיז יש ל.

wordpress-splunk

פשוט אין כאן ויכוח. Splunk יותר טוב בהמחשת יומני ובירור שאילתות משאר המוצרים האחרים בשוק ואני ממליץ על כך מכל הלב. השתמשתי בזה לראשונה כשהוא היה במצב מאוד בטא מוקדם. מאז הוא פרח, והוא כלי רב עוצמה בארסנל של כל מנהל מערכות.

בשלב הבא תצטרך להתחיל לפרסם את היישום שלך. המשמעות היא איסוף כמויות אדירות של מידע כדי לראות את הביצועים שלו, ויש רק סוס אחד במירוץ הזה ששווה לדבר עליו. אתה יודע מי. שריד חדש.

החבר'ה האלה פרצו למקום רק לפני כמה שנים, קיבלו כמויות אדירות של תשומת לב בגלל שהם פשוטים לפריסה, ואיספו כמויות אדירות של סטטיסטיקות ביצועים. אה, ובשביל שנתת יותר חולצות טריקו מאשר קמע במשחק כדורסל.

כמפתח בעצמי, יש לי מקום די רך ל- New Relic והשתמשתי בהם בעצמי באתרים שפיתחתי. אני מגלה שהנתונים הסטטיסטיים שלהם מדויקים, והתוסף המשמש להקלטתם קל יחסית וקל לפריסה. יש אפילו תיעוד ספציפי לוורדפרס!

הכלי האחרון בארסנל שלנו הוא WAF. זה משרת שתי מטרות. הראשון מאפשר לך לדעת אם מישהו צילם צילומי פוט באתר שלך. השנייה (כפי שדיברנו קודם) היא להקל נגד התקפות באתר שלך.

אם אתה מנהל אפאצ'י, יש רק WAF אחד שאנחנו צריכים לדבר עליו. זה נקרא Mod אבטחה. זה נוצר על ידי החבר'ה ב אמון גלים אבטחה וזה בחינם. אתה באמת לא יכול לנצח את זה.

שילוב אלה יחד לכדי סוג של חבילה קוהרנטית יהווה מאמר בפני עצמו. זו באמת משימה ענקית, וזו עשויה להיות יותר צרה ממה שהיא שווה. במיוחד כשאתה שוקל שיש חבילות כמו אודיטור וסוקורי בשוק. כתוצאה מכך, אני לא מתכוון להכניס יותר מדי פרטים. רק דעו שזה אפשרי.

סיכום

במאמר זה בדקנו שני מוצרי רוצחים לשמירה על מסלול ההתקנה של וורדפרס שלך, כמו גם כיצד תוכל לגלגל פיתרון משלך. עם יותר ויותר חברות שמשתמשות בוורדפרס כדי לנהל את הנוכחות שלהן באינטרנט, החשיבות להבטיח את האבטחה של אתר מעולם לא הייתה גדולה יותר. ועם אתרים שמאפיינים גלגלי עיניים, הצורך לשמור על האתר שלך מהיר ובטוח מעולם לא היה כה חשוב.

הייתי מאוד מעוניין לשמוע את מחשבותיך בנושא זה. זרוק לי תגובה למטה.

קבל אירוח וורדפרס מאובטח ואמין באמצעות Bluehost. תירשם בשביל חשבון במחיר של 2.95 $ לחודש בלבד.

אשראי צילום: מרכז נתונים (Bob Mical)

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.