Αυτή η ανάρτηση έγινε δυνατή από την Bluehost μέσω αποζημίωσης. Το πραγματικό περιεχόμενο και οι απόψεις είναι οι μοναδικές απόψεις του συγγραφέα, ο οποίος διατηρεί την συντακτική ανεξαρτησία, ακόμη και όταν χρηματοδοτείται μια ανάρτηση. Για περισσότερες λεπτομέρειες, διαβάστε η αποποίηση ευθυνών μας.

Έχω μια ομολογία να κάνω. Είμαι πραγματικά τεμπέλης.

Έχω το δικό μου προσωπικό ιστολόγιο που βασίζεται στο WordPress, αλλά - παρά το γεγονός ότι είμαι σκληροπυρηνικός - δεν το φιλοξενώ. Δεν μπορώ να ασχοληθώ με την ταλαιπωρία του να διασφαλίζω ότι το κουτί μου δεν έχει βγει από κακόβουλο χάκερ στο Διαδίκτυο. Δεν θέλω να μπερδευτώ με το μεσαίο διασφαλίζοντας ότι το VPS μου Μάθετε τα πάντα για τους εικονικούς ιδιωτικούς διακομιστές σε δύο λεπτάΜε τόσες πολλές εξαιρετικές υπηρεσίες φιλοξενίας ιστοσελίδων, είναι δύσκολο να αποφασίσετε το σωστό για να ταιριάζει στις ανάγκες σας. Διαβάστε περισσότερα έχει διορθωθεί στο άπειρο και διαμορφώνεται μέσα σε μια ίντσα από τη ζωή του για να αποτρέψει κάθε επιχειρηματικό κακό.

instagram viewer

Αλλά, είμαι εγώ. Τι γίνεται με εσάς;

Ανεξάρτητα από το πώς επιλέγετε να διαχειριστείτε την εγκατάσταση του WordPress, θα σας έβαλα χρήματα για να ανησυχείτε για την ασφάλεια. Μου αρέσει να σκέφτομαι την αντιμετώπιση απειλών για την ασφάλεια σε τρία στάδια.

Χρειάζεστε αξιόπιστη, προσιτή φιλοξενία για τον ιστότοπό σας στο WordPress; Εγγραφείτε στο Bluehost από 2,95 $ / μήνα.

Τα στάδια της ασφάλειας

Το πρώτο έρχεται πριν από μια επίθεση. Εδώ, προσπαθείτε να διασφαλίσετε ότι όποιος επιδιώκει να θέσει σε κίνδυνο τα ιερά όρια του ιστότοπού σας αντιμετωπίζει σκληρή αντίσταση και τεράστια απογοήτευση.

Στη συνέχεια, θα πρέπει να ελέγξετε ότι ο ιστότοπός σας δεν έχει παραβιαστεί. Θα χρειαστείτε συνεχή επαγρύπνηση, προσεκτικό μάτι και ικανότητα σε στυλ Σέρλοκ να παρατηρήσετε ανωμαλίες στη λειτουργία του ιστότοπού σας.

Τέλος, όταν χτυπήσει η καταστροφή, θα πρέπει να ξέρετε πώς να το αντιμετωπίζετε αποφασιστικά και με αυτοπεποίθηση. Θα μιλήσουμε για αυτό τον επόμενο μήνα, αλλά πρώτα θέλω να μιλήσω για το δεύτερο βήμα. Παρακολούθηση.

Παρακολούθηση WordPress

Το Χόλιγουντ έκανε μια απίστευτη δουλειά να απεικονίζει τον χάκερ υπολογιστών ως σκιώδες άτομο, καταστρέφοντας το χάος από τις ψηφιακές σκιές. Η πραγματικότητα δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια.

Ναι, πιθανότατα δουλεύουν από αμυδρό δωμάτιο κάπου, θα σας δώσω αυτό. Αλλά ήσυχο; Μπα. Είναι δυνατά, φίλε.

Κάθε επίθεση σε κάθε πλαίσιο και σε κάθε ιστότοπο αφήνει ίχνος σε ένα αρχείο καταγραφής κάπου. Ο τρόπος με τον οποίο κατανοούμε τους τύπους απειλών που αντιμετωπίζουμε (ή έχουμε αντιμετωπίσει) είναι κοιτάζοντας τα αρχεία καταγραφής.

Μην κάνετε κανένα λάθος, η μη αυτόματη εξέταση των αρχείων καταγραφής συστήματος είναι μια παράλογα κουραστική εργασία. Είμαι αρκετά σίγουρος ότι υπήρχαν μυθιστορήματα Dan Brown που είναι λιγότερο κουραστικά από αυτό - και αυτό λέει κάτι. Επιπλέον, είναι ένα καθήκον που απαιτεί παράλογη ακρίβεια και προσοχή στη λεπτομέρεια. Δεν σας προτείνω να το κάνετε με το χέρι.

Δεν είναι μόνο η ασφάλεια που πρέπει να προσέχουμε. Επίσης σημαντική είναι η παρακολούθηση του απόδοση ενός ιστότοπου Το Wordpress είναι αργό - Κάντε κάτι για αυτό με αυτά τα 10 βήματα Διαβάστε περισσότερα .

Η διασφάλιση της απόκρισης και της αξιοπιστίας του ιστότοπού σας είναι καθοριστικής σημασίας για τη διασφάλιση της συνεχούς εμπλοκής των αναγνωστών σας. Σύμφωνα με γίγαντας μετρήσεων ιστότοπου KissMetrics, η καθυστέρηση φόρτωσης 1 δευτερολέπτου μπορεί να οδηγήσει σε πτώση της αφοσίωσης των χρηστών κατά επτά τοις εκατό, ενώ το 40 τοις εκατό όλων των χρηστών του διαδικτύου δηλώνουν ότι θα εγκαταλείψουν έναν ιστότοπο εάν χρειάζονται περισσότερο από τρία δευτερόλεπτα για τη φόρτωση. Η κατανόηση του τρόπου λειτουργίας του ιστότοπού σας είναι ένα ζωτικό εργαλείο στη μάχη για να βεβαιωθείτε ότι ο ιστότοπός σας είναι γρήγορος και γρήγορος.

Ευτυχώς, υπάρχουν ορισμένα προϊόντα που κάνουν αυτήν την εργασία πολύ πιο εύκολη. Και μάλλον είναι καλύτερα σε αυτό από εσάς. Εδώ είναι δύο από αυτούς. Και αν επιμένετε, θα σας πω πώς μπορείτε να δημιουργήσετε το δικό σας σύστημα παρακολούθησης WordPress.

Ο ελεγκτής

Το Auditor (249 $) είναι ένα πρόσθετο με άδεια GPL που επιτρέπει στους Διαχειριστές WordPress να παρακολουθούν την ασφάλεια του ιστότοπου, την απόδοση και την παραγωγικότητα του χρήστη.

Έχω εμπειρία από πρώτο χέρι με τη χρήση αυτού του πρόσθετου, καθώς ήμουν αρκετά τυχερός που μου δόθηκε η ευκαιρία να το δοκιμάσω μερικά χρόνια πίσω, όταν κυκλοφόρησε για πρώτη φορά. Οι πρώτες μου εντυπώσεις ήταν πολύ θετικές. έκτοτε, έχει κάνει άλματα.

wordpress-έλεγχος

Τα παιδιά πίσω από αυτό είναι Διασύνδεση / IT, οι οποίοι κάνουν επίσης πολλές συμβουλές και εκπαίδευση WordPress στο Ηνωμένο Βασίλειο, καθώς επίσης δημιουργούν χρήσιμα πρόσθετα και οδηγούς χρήστη. Έχουν μια γενεαλογία για να κάνουν ενδιαφέροντα πράγματα στον κόσμο της ανάπτυξης WordPress.

Παίρνοντας τα μετρητά για το The Auditor δεν θα λάβετε μόνο ένα αντίγραφο του κώδικα, αλλά και κάποια αστρική τεκμηρίωση και υποστήριξη διάρκειας ζωής. Ω, και είναι επεκτάσιμο από τον χρήστη, αν και θα πρέπει να είστε αρκετά βολικοί με τη γλώσσα προγραμματισμού PHP.

Τι κάνει όμως; Μεγάλη ερώτηση.

Πρώτον, ελέγχει για ασυνήθιστη δραστηριότητα στην εγκατάσταση του WordPress. Εάν είχατε υπερβολικό αριθμό αποτυχημένων συνδέσεων σε σύντομο χρονικό διάστημα ή εάν ένας σκοτεινός χρήστης έχει ξαφνικά δει τα δικαιώματά του να αυξάνονται στη στρατόσφαιρα, θα ξέρετε.

Δεύτερον, μπορείτε να δημιουργήσετε προσαρμοσμένες ειδοποιήσεις. Εάν αναπτύσσετε μια νέα προσθήκη και θέλετε να παρατηρήσετε τη συμπεριφορά της, μπορείτε να της επιτρέψετε να στέλνει μηνύματα στο The Auditor. Αυτό είναι ζωτικής σημασίας για προγραμματιστές WordPress που θέλουν να δουν μια πιο παγκόσμια εικόνα του τρόπου λειτουργίας της προσθήκης τους.

Αυτά τα προσαρμοσμένα αρχεία καταγραφής είναι επεκτάσιμα και μπορούν να χρησιμοποιηθούν από προγραμματιστές για να εγγράψουν ό, τι επιθυμεί η καρδιά τους. Μια τέτοια περίπτωση χρήσης είναι η παρακολούθηση του αριθμού των οπαδών Twitter σε ένα προσωπικό γραφής με την πάροδο του χρόνου.

wordpress-audit-twitter

Ο ελεγκτής είναι διαθέσιμος τώρα, παρόλο που μια νέα έκδοση του πακέτου λογισμικού βρίσκεται σε εξέλιξη, φέρνοντας μια σειρά από νέες βελτιώσεις και προσθήκες, και ένα σύστημα αδειοδότησης που μειώνει το κόστος αγοράς.

Σουκούρι

Σουκούρι είναι ένα από τα πιο δημοφιλή προληπτικά Πρόσθετα ασφαλείας WordPress Αποκτήστε μια αλλαγή ασφαλείας για τον ιστότοπό σας στο WordPress με το WebsiteDefenderΜε τη δημοτικότητα του Wordpress να αυξάνεται συνεχώς, τα θέματα ασφάλειας δεν ήταν ποτέ πιο σχετικά - αλλά εκτός από το να ενημερώνεστε απλώς, πώς μπορεί ένας αρχάριος ή μέσος χρήστης να μείνει ενημερωμένος; Θα ήθελες ακόμη ... Διαβάστε περισσότερα στην αγορά αυτή τη στιγμή. Σε αντίθεση με τον Ελεγκτή - ο οποίος τιμολογείται με κατ 'αποκοπή - η Sucuri χρεώνει ετησίως. Το κόστος αυξάνεται με τον αριθμό των εφαρμογών Sucuri που χρησιμοποιείτε.

Ας μιλήσουμε για το τι φέρνει ο Sucuri στο τραπέζι. Ίσως μαντέψατε ότι συνοδεύεται από κάποια παρακολούθηση συμβάντων, που σας ενημερώνει πότε τα πράγματα πάνε στραβά. Εκτός από αυτό, η Securi μπορεί επίσης να σας προειδοποιήσει για πιθανά προβλήματα μέσω SMS, Email και Twitter. Αν και, ιδανικά το πρώτο θα ήταν με ένα άμεσο μήνυμα. Είναι πολύ περίεργο αν κυκλοφόρησαν το tweet των πολλών ζητημάτων ασφαλείας που μαστίζουν τους ιστότοπους.

Επιπλέον, κάθε κακόβουλο λογισμικό που εισάγεται στον ιστότοπό σας - είτε μέσω ανεπιθύμητης μεταφόρτωσης αρχείων ή με κάποια JavaScript που έχει εισαχθεί μέσω ευπάθειας σεναρίων μεταξύ ιστότοπων (XSS) - καθαρίζεται από Σουκούρι.

Εάν αυτό δεν είναι αρκετό, μπορείτε να πληρώσετε επιπλέον για το Sucuri για να προσθέσετε ένα Τείχος προστασίας εφαρμογών Ιστού (WAF) στον ιστότοπό σας, σταματώντας τις επιθέσεις που βασίζονται σε προγράμματα περιήγησης. Αυτά λειτουργούν εξετάζοντας όλες τις εισόδους που διαβιβάζονται στον ιστότοπό σας και απορρίπτοντας αυτές που φαινομενικά είναι κακόβουλης φύσης.

Μια άλλη πρόσθετη υπηρεσία που προσφέρει η Sucuri είναι τα αυτόματα αντίγραφα ασφαλείας εκτός ιστότοπου. Το θέμα της δημιουργίας αντιγράφων ασφαλείας του WordPress είναι ένα τεράστιο και αυτό που ήταν καλύπτεται κατά μήκος Πώς να κάνετε ένα αυτοματοποιημένο απομακρυσμένο αντίγραφο ασφαλείας του Wordpress Blog σαςΑυτό το Σαββατοκύριακο, ο ιστότοπός μου παραβιάστηκε για πρώτη φορά. Σκέφτηκα ότι ήταν ένα γεγονός που αναμένεται να συμβεί τελικά, αλλά ακόμα ένιωσα λίγο σοκαρισμένος. Ήμουν τυχερός που ... Διαβάστε περισσότερα στο παρελθόν από τους συναδέλφους μου.

Ένα από τα πιο συναρπαστικά επιχειρήματα για να αφήσετε τη Sucuri να χειριστεί τα αντίγραφα ασφαλείας εκτός ιστότοπου είναι το χαμηλό σημείο τιμής. Πέντε δολάρια διασφαλίζει ότι ο ιστότοπός σας αποθηκεύεται με ασφάλεια στους διακομιστές της Sucuri. Δεν χρειάζεται να είστε συνδρομητής του Sucuri για να χρησιμοποιήσετε αντίγραφα ασφαλείας του Sucuri και είναι πλατφόρμα αγνωστικη, με τη μόνη απαίτηση να είναι ένα κουτί * nix ή μια μηχανή Windows που χρησιμοποιεί PHP.

Μην κάνετε λάθος, η έμφαση του Sucuri είναι μια ασφάλεια. Δεν είναι πραγματικά τόσο υπέροχο στην παρακολούθηση της απόδοσης της εφαρμογής σας και εκτελεί μόνο μία εργασία. Παρόλο που αυτή η εργασία εκτελείται τέλεια, και ως εκ τούτου σας συνιστώ ανεπιφύλακτα να ελέγξετε αυτό το προϊόν.

Κάντο μόνος σου

Μην κάνετε λάθος, εάν ανησυχείτε για την ασφάλεια και την απόδοση της εγκατάστασης του WordPress, θα πρέπει πραγματικά να χρησιμοποιήσετε ένα προϊόν τρίτου μέρους. Κατασκευάζονται από άτομα που γνωρίζουν πραγματικά τα πράγματα τους. Γνωρίζουν τις απειλές εκεί έξω, καταλαβαίνουν πώς να υπερασπιστούν εναντίον τους και ξέρουν τι κάνει τον ιστότοπό σας να λειτουργεί πιο αργά από έναν συνταξιούχο που καλύπτεται από μελάσα.

Ωστόσο, εάν είστε απόλυτα αποφασισμένοι να διαθέσετε τη δική σας λύση παρακολούθησης συστήματος, θα χρειαστείτε τα ακόλουθα στοιχεία.

Το πρώτο είναι ένα εργαλείο για την ανάλυση της κυκλοφορίας, του θορύβου και των αρχείων καταγραφής. Αυτά μπορεί να αφεθούν από μια εξωτερική απειλή ή από ένα εργαλείο που έχετε εγκαταστήσει για να καταγράψετε την απόδοση του ιστότοπού σας. Υπάρχει μια τεράστια ποσότητα προϊόντων στην αγορά, αλλά κανείς δεν έχει αυτό το στιλβωτικό Splunk έχει.

wordpress-splunk

Δεν υπάρχει καμία συζήτηση εδώ. Το Splunk είναι καλύτερο να οπτικοποιεί και να υποβάλλει ερωτήματα στα αρχεία καταγραφής από οποιοδήποτε άλλο προϊόν στην αγορά και το συνιστώ θερμά. Το χρησιμοποίησα για πρώτη φορά όταν ήταν σε πολύ πρώιμη κατάσταση beta. Από τότε έχει αναπτυχθεί και είναι ένα ισχυρό εργαλείο στο οπλοστάσιο οποιουδήποτε διαχειριστή συστημάτων.

Στη συνέχεια, θα χρειαστεί να ξεκινήσετε τη δημιουργία προφίλ στην αίτησή σας. Αυτό σημαίνει τη συγκέντρωση τεράστιων πληροφοριών για να δούμε πώς λειτουργεί και υπάρχει μόνο ένα συγκεκριμένο άλογο σε αυτόν τον αγώνα που αξίζει να μιλήσουμε. Ξέρεις ποιος. Νέο λείψανο.

Αυτοί οι τύποι ξέσπασαν στη σκηνή πριν από λίγα χρόνια, παίρνοντας τεράστια προσοχή επειδή είναι εύκολο να αναπτυχθούν και συγκεντρώνοντας τεράστια στατιστικά στοιχεία απόδοσης. Ω, και για την προσφορά περισσότερων μπλουζών από μια μασκότ σε ένα παιχνίδι μπάσκετ.

Ως προγραμματιστής ο ίδιος, έχω ένα πολύ καλό σημείο για το New Relic και τα χρησιμοποίησα ο ίδιος σε ιστότοπους που έχω αναπτύξει. Θεωρώ ότι τα στατιστικά τους στοιχεία είναι ακριβή και το πρόσθετο που χρησιμοποιείται για την καταγραφή τους είναι σχετικά ελαφρύ και εύκολο στην ανάπτυξη. Υπάρχει ακόμη και συγκεκριμένη τεκμηρίωση για το WordPress!

Το τελευταίο εργαλείο στο οπλοστάσιό μας είναι ένα WAF. Αυτό εξυπηρετεί δύο σκοπούς. Το πρώτο σάς ενημερώνει εάν κάποιος έχει τραβήξει φωτογραφίες στον ιστότοπό σας. Το δεύτερο (όπως συζητήσαμε προηγουμένως) είναι η άμβλυνση των επιθέσεων στον ιστότοπό σας.

Εάν χρησιμοποιείτε το Apache, υπάρχει μόνο ένα WAF για το οποίο πρέπει να μιλήσουμε. Λέγεται Mod Ασφάλεια. Δημιουργήθηκε από τα παιδιά στο Trustwave Ασφάλεια και είναι δωρεάν. Δεν μπορείτε να το νικήσετε.

Ο συνδυασμός αυτών σε κάποια μορφή συνεκτικού πακέτου θα αποτελούσε ένα άρθρο από μόνο του. Είναι πραγματικά ένα τεράστιο καθήκον και αυτό που μπορεί να είναι περισσότερο πρόβλημα από ό, τι αξίζει. Ειδικά όταν θεωρείτε ότι υπάρχουν πακέτα όπως το Auditor και το Sucuri στην αγορά. Ως αποτέλεσμα, δεν πρόκειται να αναφερθώ σε πάρα πολλές λεπτομέρειες. Απλώς ξέρετε ότι είναι δυνατό.

συμπέρασμα

Σε αυτό το άρθρο, εξετάσαμε δύο προϊόντα killer για τη διατήρηση κομματιών στην εγκατάσταση του WordPress, καθώς και τον τρόπο με τον οποίο μπορείτε να δημιουργήσετε τη δική σας λύση. Με όλο και περισσότερες εταιρείες που χρησιμοποιούν το WordPress για να διαχειριστούν την παρουσία τους στο διαδίκτυο, η σημασία της διασφάλισης της ασφάλειας ενός ιστότοπου δεν ήταν ποτέ μεγαλύτερη. Και με τους ιστότοπους που ζητούν τα μάτια, η ανάγκη να διατηρήσετε τον ιστότοπό σας γρήγορο και ασφαλές δεν ήταν ποτέ τόσο σημαντική.

Θα με ενδιέφερε πραγματικά να ακούσω τις σκέψεις σας σχετικά με αυτό το θέμα. Αφήστε μου ένα σχόλιο παρακάτω.

Αποκτήστε ασφαλή, αξιόπιστη φιλοξενία WordPress με το Bluehost. Εγγραφείτε για λογαριασμό με μόλις 2,95 $ / μήνα.

Δικαιώματα φωτογραφίας: Κέντρο δεδομένων (Bob Mical)

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.