Šis postas tapo įmanomas dėl „Bluehost“ kompensacijos. Faktinis turinys ir nuomonės yra vieninteliai autoriaus, išlaikančio redakcinį savarankiškumą, požiūriai, net kai pranešimas remiamas. Norėdami gauti daugiau informacijos, skaitykite mūsų atsisakymas.

Turiu prisipažinti. Aš tikrai tingus.

Aš turiu savo asmeninį tinklaraštį, pagrįstą „WordPress“, tačiau, nepaisant to, kad esu užkietėjęs geikas, aš pats jo nenaudoju. Man nesivargina nuolat stengtis užtikrinti, kad mano dėžutės neišstumdavo piktybinis interneto įsilaužėlis. Aš nenoriu įsikibti į nuobodulį užtikrinant, kad mano VPS Sužinokite viską apie virtualius privačius serverius per dvi minutesTurint tiek daug puikių interneto prieglobos paslaugų, sunku nuspręsti, kuris iš jų atitiktų jūsų poreikius. Skaityti daugiau yra pataisytas iki begalybės ir sukonfigūruotas per savo gyvenimo colį, kad atgrasytų nuo bet kokio verslininko klastingumo.

Bet tai aš. O kaip tu?

Nepriklausomai nuo to, kaip pasirinksite tvarkyti savo „WordPress“ diegimą, aš įdėsiu pinigų jums, norėdamas susirūpinti saugumu. Man patinka galvoti apie grėsmes saugumui nagrinėti trimis etapais.

instagram viewer

Jums reikia patikimos ir prieinamos „WordPress“ svetainės prieglobos? Prisiregistruokite naudodami „Bluehost“ nuo 2,95 USD / mėn.

Saugumo etapai

Pirmasis ateina prieš ataką. Čia jūs stengiatės užtikrinti, kad visi, kurie stengsis pakenkti šventiesiems tinklalapiams, susidurs su dideliu pasipriešinimu ir didžiuliu nusivylimu.

Tada turėsite patikrinti, ar jūsų svetainei nebuvo padaryta jokia grėsmė. Jums reikės nuolatinio budrumo, budrių akių ir šerloko stiliaus sugebėjimo pastebėti anomalijas jūsų svetainės veikime.

Galiausiai, kai ištiks nelaimė, turėsite žinoti, kaip ryžtingai ir užtikrintai elgtis su ja. Mes kalbėsime apie tai kitą mėnesį, bet pirmiausia noriu pakalbėti apie antrą žingsnį. Stebėjimas.

„WordPress“ stebėjimas

Holivudas nuveikė neįtikėtiną darbą, norėdamas pavaizduoti kompiuterio įsilaužėlį kaip šešėlinį asmenį ir sukramtyti jį iš skaitmeninių šešėlių. Realybė negalėjo būti toliau nuo tiesos.

Taip, jie tikriausiai dirba kažkur iš silpnai apšviestų kambarių, aš jums tai duosiu. Bet tyliai? Ne. Jie garsiai, žmogau.

Kiekviena ataka prieš kiekvieną langelį ir kiekvieną svetainę kažkur palieka pėdsaką žurnale. Tai, kaip mes suprantame grėsmių, su kuriomis susiduriame (ar su kuriomis susidūrėme), tipus galime pažvelgti į žurnalus.

Nedarykite klaidų, rankiniu būdu žiūrėti sistemos žurnalus yra beprotiškai nuobodus darbas. Esu tikra, kad buvo Dano Browno romanai, kurie buvo mažiau nuobodūs - ir tai ką nors sako. Be to, tai užduotis, reikalaujanti beprotiško tikslumo ir atidumo detalėms. Tai nėra dalykas, kurį rekomenduoju daryti rankomis.

Mes turime ne tik saugumą, bet ir atidžiai stebėti. Taip pat nepaprastai svarbu stebėti svetainės veikimas „Wordpress“ yra lėtas - atlikite šiuos veiksmus 10 žingsnių Skaityti daugiau .

Tai, ar jūsų svetainė reaguoja greitai ir patikimai, yra labai svarbu užtikrinant nuolatinį jūsų skaitytojų įsitraukimą. Pagal svetainės metrikos milžinė „KissMetrics“, dėl 1 sekundės įkėlimo gali sumažėti vartotojų įsitraukimas septyniais procentais, o 40 procentų visų interneto vartotojų sako, kad atsisakytų svetainės, jei įkeltų daugiau nei tris sekundes. Suprasti, kaip veikia jūsų svetainė, yra gyvybiškai svarbus įrankis užtikrinant, kad jūsų svetainė yra greita ir reaguojanti.

Laimei, yra keletas produktų, kurie šią užduotį palengvina. Ir jie turbūt geriau nei jūs. Štai du iš jų. Ir jei tu reikalausi, aš jums pasakysiu, kaip galite sukurti savo „WordPress“ stebėjimo sistemą.

Auditorius

„Auditorius“ (249 USD) yra GPL licencijuotas papildinys, leidžiantis „WordPress“ administratoriams stebėti svetainės saugumą, našumą ir vartotojo produktyvumą.

Aš įgavau tiesioginės patirties naudojant šį papildinį, nes man pasisekė, kad man buvo suteikta galimybė išbandyti jį po poros metų, kai jis pirmą kartą pasirodė. Mano pirmieji įspūdžiai apie tai buvo tikrai teigiami; nuo to laiko ji padarė šuolį ir ribą.

„WordPress“ auditas

Už tai vaikinai yra Sujungti / IT, kurie taip pat vykdo daugybę „WordPress“ konsultacijų ir mokymų JK, taip pat kuria keletą naudingų papildinių ir vartotojo vadovų. Jie turi gana gerą kilmę, darydami įdomius dalykus „WordPress“ kūrimo pasaulyje.

Sumažinęs pinigus auditoriui, ne tik negausi kodo kopijos, bet ir tam tikros žvaigždės dokumentacijos bei viso gyvenimo palaikymo. Oi, ją galima išplėsti vartotojui, nors turėtumėte būti patogus su PHP programavimo kalba.

Bet ką tai iš tikrųjų daro? Puikus klausimas.

Pirmiausia patikrina, ar neįprasta jūsų „WordPress“ diegimo veikla. Jei per trumpą laiką nepavyko prisijungti nepaprastai daug failų arba jei neaiškus vartotojas staiga pamatė, kad jo leidimai yra pakilę į stratosferą, jūs žinosite.

Antra, galite sukurti pasirinktinius įspėjimus. Jei kuriate naują papildinį ir norite stebėti, kaip jis elgiasi, galite leisti jam siųsti pranešimus auditoriui. Tai labai svarbu „WordPress“ kūrėjams, norintiems pamatyti platesnį vaizdą, kaip veikia jų papildinys.

Šie pasirinktiniai žurnalai yra išplečiami ir kūrėjai gali juos naudoti norėdami įregistruoti bet kokį savo širdies norą. Vienas iš tokių panaudojimo atvejų yra „Twitter“ stebėtojų skaičiaus stebėjimas laikraštyje rašančio personalo.

WordPress-auditas-twitter

„Auditorius“ yra prieinamas dabar, nors netrukus išleidžiamas naujas programinės įrangos paketas, pristatantis daugybę naujų patobulinimų ir papildymų bei licencijavimo schemą, kuri sumažina įsigijimo sąnaudas.

Sucuri

Sucuri yra vienas iš šiek tiek populiaresnių iniciatyvių „WordPress“ saugos papildiniai Gaukite „WordPress“ svetainės saugos makeover su svetaine „WebsiteDefender“Nuolat augant „Wordpress“ populiarumui, saugumo problemos niekada nebuvo svarbesnės, tačiau kaip pradedantysis ar vidutinio lygio vartotojas gali būti ne tik nuolat atnaujinamas, bet ir toliau? Ar jūs netgi ... Skaityti daugiau rinkoje dabar. Skirtingai nuo auditoriaus, kuriam taikoma fiksuota norma, „Sucuri“ apmokestina kasmet. Išlaidos padidėja atsižvelgiant į jūsų naudojamų „Sucuri“ diegimų skaičių.

Pakalbėkime apie tai, ką Sucuri atneša prie stalo. Galbūt atspėjote, kad tai yra tam tikras įvykių stebėjimas, pranešantis, kai viskas pakrypsta blogai. Be to, „Securi“ taip pat gali įspėti apie galimas problemas SMS, el. Paštu ir „Twitter“. Nors idealiu atveju buvęs būtų tiesiogine žinia. Tai yra gana nepatogu, jei jie eina tviteryje su saugumo problemų, kamuojančių svetaines, litanija.

Be to, bet kokia kenkėjiška programinė įranga, įleidžiama į jūsų svetainę - įkeliant neanalizuotą failą arba su kai kuria „JavaScript“, įterpta per „cross site scripting“ (XSS) pažeidžiamumą - išvalo Sucuri.

Jei to nepakanka, galite mokėti papildomai, jei „Sucuri“ prideda žiniatinklio programos ugniasienę (WAF) į savo svetainę, sustabdydama naršyklės išpuolius prie durų. Tai veikia tiriant visus į jūsų svetainę perduodamus duomenis ir atsisakius tariamai kenkėjiško pobūdžio.

Kita „Sucuri“ siūloma papildoma paslauga yra automatinės atsarginės atsarginės kopijos. „WordPress“ atsarginių kopijų kūrimo tema yra ta pati, kokia ir buvo uždengtas išilgai Kaip padaryti automatizuotą nuotolinį „WordPress“ tinklaraščio atsarginį kopijavimąŠį savaitgalį mano svetainė buvo nulaužta pirmą kartą. Maniau, kad tai įvykis, kuris turėjo įvykti ilgainiui, bet vis tiek jaučiausi šiek tiek sukrėstas. Man pasisekė, kad aš ... Skaityti daugiau praeityje mano kolegų.

Vienas iš įtikinamų argumentų, leidžiančių „Sucuri“ tvarkyti atsargines atsarginių kopijų atsarginę kopiją, yra jo maža kaina. Penki pinigai užtikrina, kad jūsų svetainė bus saugiai saugoma „Sucuri“ serveriuose. Jei norite naudoti „Sucuri“ atsargines kopijas, jums nereikia būti „Sucuri“ prenumeratoriumi. Tai yra platformos agnostika, vienintelis reikalavimas yra * nix dėžutė arba „Windows“ įrenginys, kuriame veikia PHP.

Nesuklyskite, „Sucuri“ akcentas yra saugumas. Stebėti, kaip jūsų programa veikia, ir atlikti tik vieną užduotį tikrai nėra taip puiku. Nors ši viena užduotis yra atliekama nepriekaištingai, todėl aš labai rekomenduoju jums patikrinti šį produktą.

Pasidaryk pats

Nedarykite klaidos, jei esate susirūpinę dėl savo „WordPress“ diegimo saugos ir našumo, tikrai turėtumėte naudoti trečiosios šalies produktą. Tai daro žmonės, kurie tikrai žino savo daiktus. Jie žino kylančias grėsmes, supranta, kaip nuo jų apsiginti, ir žino, dėl ko jūsų svetainė veikia lėčiau nei melasa apaugęs pensininkas.

Tačiau jei esate visiškai pasiryžę sukurti savo sistemos stebėjimo sprendimą, jums reikės šių komponentų.

Pirmasis yra srauto, triukšmo ir žurnalų analizės įrankis. Tai gali palikti išorinė grėsmė arba įrankis, kurį įdiegėte įrašyti, kaip veikia jūsų svetainė. Rinkoje yra didžiulis kiekis produktų, tačiau nė vienas jų neturi Splunk turi.

WordPress-splunk

Čia tiesiog nėra diskusijų. „Splunk“ geriau vizualizuoja ir teiraujasi apie žurnalus nei bet kurie kiti rinkoje esantys produktai, ir aš rekomenduoju tai nuoširdžiai. Aš pirmą kartą jį panaudojau, kai jis buvo labai ankstyvoje, beta būsenoje. Nuo to laiko jis suklestėjo ir yra galingas įrankis bet kurio sistemos administratoriaus arsenale.

Tada turėsite pradėti profiliuoti savo programą. Tai reiškia, kad reikia surinkti didžiulį kiekį informacijos, kad pamatytumėte, kaip ji veikia, ir šiose lenktynėse yra tik vienas arklys, apie kurį verta kalbėti. Tu žinai kas. Nauja relikvija.

Šie vaikinai įsirėžė į sceną vos prieš kelerius metus, sulaukdami didžiulio dėmesio už tai, kad juos lengva dislokuoti, ir surinkę didžiulį spektaklio statistiką. O ir už tai, kad krepšinio žaidime padovanojo daugiau marškinėlių nei talismaną.

Aš pats, kaip kūrėjas, turiu pakankamai žinių apie „New Relic“ ir pats juos naudoju savo sukurtose svetainėse. Manau, kad jų statistika yra tiksli, o jų įrašymui naudojamas papildinys yra gana lengvas ir lengvai diegiamas. Yra net specifinė „WordPress“ dokumentacija!

Paskutinis įrankis mūsų arsenale yra WAF. Tam reikia dviejų tikslų. Pirmasis leidžia sužinoti, ar jūsų svetainėje kas nors fotografuoja. Antrasis (kaip mes jau anksčiau aptarėme) yra švelninti išpuolius jūsų svetainėje.

Jei naudojate „Apache“, yra tik vienas WAF, apie kurį turime kalbėti. Tai vadinama Mod saugumas. Jį sukūrė vaikinai Pasitikėjimo banga Saugumas yra nemokamas. Jūs tikrai negalite to įveikti.

Tai sujungimas į tam tikros formos darnų paketą pats savaime būtų straipsnis. Tai tikrai mamuto užduotis, kuriai gali kilti daugiau problemų, nei verta. Ypač tada, kai manote, kad rinkoje yra tokių paketų kaip auditorius ir „Sucuri“. Dėl to nesigilinsiu į per daug detales. Tiesiog žinokite, kad tai įmanoma.

Išvada

Šiame straipsnyje mes pažvelgėme į du žudiklius, skirtus sekti jūsų „WordPress“ diegimą, taip pat apie tai, kaip galite sukurti savo sprendimą. Vis daugiau ir daugiau kompanijų, naudojančių „WordPress“ savo internetiniam buvimui valdyti, svarba užtikrinant svetainės saugumą niekada nebuvo didesnė. O kalbant apie akių obuolius, poreikis greitai ir saugiai saugoti savo svetainę dar niekada nebuvo toks svarbus.

Man tikrai būtų įdomu išgirsti jūsų mintis šia tema. Pameskite man komentarą žemiau.

Gaukite saugų, patikimą „WordPress“ prieglobą naudodami „Bluehost“. Prisiregistruokite prie paskyros vos 2,95 USD / mėn.

Nuotraukų kreditas: Duomenų centras („Bob Mical“)

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir be galo dievina savo „Macbook Pro“ bei fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.