Ову објаву је Блуехост омогућио компензацијом. Стварни садржаји и мишљења су једини ставови аутора, који одржава уредничку независност, чак и када се спонзор спонзорише. За више детаља, прочитајте наша одрицања.

Морам да признам признање. Стварно сам лијена.

Имам свој лични блог који се заснива на ВордПрессу, али - упркос тврдокорном штреберу - не водим га самостално. Не могу да се мучим да се борим са гњаважом да стално будем сигурна да мој оквир није покупио злонамерни интернет хакер. Не желим да се замарам са ситницом осигуравајући да мој ВПС Сазнајте све о виртуелним приватним серверима за два минутаУз толико сјајних веб хостинг услуга на располагању, тешко је одлучити који ће бити прави према вашим потребама. Опширније је закрпљен на бесконачан и подешен унутар једног инча свог живота како би одвратио било какве предузетне заблуде.

Али то сам ја. Ста је са тобом?

Без обзира на то како одлучите да управљате својом ВордПресс инсталацијом, уложио бих новац на вас што бринете о безбедности. Волим да се бавим сигурносним претњама у смислу три фазе.

instagram viewer

Потребан вам је поуздан, приступачан хостинг за вашу ВордПресс страницу? Пријавите се Блуехост-ом већ од 2,95 УСД / месец.

Фазе сигурности

Прво долази пре напада. Овде покушавате да осигурате да се свако ко жели да компромитује свете границе ваше веб странице сусреће са чврстим отпором и огромним количинама фрустрације.

Затим ћете морати да проверите да ли ваша веб локација није угрожена. Требаће вам стална будност, будно око и способност да се примете аномалије у раду ваше веб локације.

Коначно, када дође до катастрофе, морат ћете знати како се одлучно и самоувјерено носити с њом. О томе ћемо разговарати следећег месеца, али прво желим да разговарам о другом кораку. Мониторинг.

Мониторинг ВордПресс-а

Холливоод је урадио невероватан посао приказујући хакера на рачунару као сенкову особу, извлачећи пустош из дигиталних сенки. Реалност не може бити даље од истине.

Да, вероватно раде негде из слабо осветљених соба, даћу вам то. Али тихо? Не. Они су гласни, човече.

Сваки напад на сваку кутију и сваку веб локацију негде оставља траг у датотеци дневника. Начин на који разумемо врсте претњи са којима се суочавамо (или смо се суочили) гледањем у записнике.

Не грешите, ручно гледање у системске записе је одвратно мучан посао. Прилично сам сигуран да је било романа Дана Брауна који су мање досадни од тога - и то нешто говори. Штавише, то је задатак који захтева невероватне количине прецизности и пажње према детаљима. То није нешто што вам препоручујем да радите ручно.

То није само сигурност на коју требамо будно пазити. Такође је од пресудног значаја праћење стања перформансе веб странице Вордпресс је спор - направите нешто у вези с овим 10 корака Опширније .

Осигурање да је ваша веб локација одзивна и поуздана је од пресудног значаја за осигуравање сталног ангажмана ваших читалаца. Према веб сајт метрике КиссМетрицсКашњење у учитавању од 1 секунде може резултирати падом ангажмана корисника за седам посто, док 40 посто свих корисника интернета каже да би одустало од веб странице ако им је потребно више од три секунде. Разумевање како функционише ваша веб локација битно је средство у борби за то да ваша веб локација буде брза и прилагодљива.

Срећом, постоје неки производи који овај задатак чине много лакшим. И вероватно су у томе бољи од вас. Ево их двоје. А ако инсистирате, рећи ћу вам како можете да покренете свој сопствени систем за надгледање ВордПресс-а.

Ревизор

Ревизор ($ 249) је ГПЛ лиценцни додатак који омогућава ВордПресс администраторима да прате безбедност, перформансе и продуктивност сајта.

Имам искуство из прве руке са коришћењем овог додатка, јер сам имао срећу да сам добио прилику да га тестирам пре неколико година, када је први пут изашао. Моји први утисци о томе били су заиста позитивни; од тада је пратио скокове.

вордпресс-ревизија

Момци иза тога су Интерцоннецт / ИТ, који такође раде много савета и обука за ВордПресс у Великој Британији, као и креирање корисних додатака и корисничких водича. Имају прилично педигре за занимање у свету развоја ВордПресс-а.

Смањивање готовине за Ревизор неће добити само копију кода, већ и неку звездану документацију и доживотну подршку. Ох, и то је корисник проширив, иако ћете требати бити прилично згодан са програмским језиком ПХП.

Али шта то у ствари чини? Сјајно питање.

Прво, проверава необичне активности на вашој ВордПресс инсталацији. Ако сте имали кратак број неуспелих пријава за кратко време или ако је неки нејасни корисник изненада видео своја дозвола повећана у стратосфери, знаћете.

Друго, можете да креирате прилагођена упозорења. Ако развијате нови додатак и желите да посматрате како се понаша, можете му дозволити да шаље поруке ревизору. Ово је пресудно за програмере ВордПресс-а који желе да виде глобалнију слику о томе како њихов додатак ради.

Ови прилагођени записи су прошириви и програмери их могу користити за регистрацију шта год срце пожели. Један такав случај коришћења за то је надгледање броја пратилаца на Твиттеру на писању особља током времена.

вордпресс-аудит-твиттер

Ревизор је сада доступан, иако се појављује ново издање софтверског пакета, што доноси низ нових побољшања и допуна и шему лиценцирања која смањује трошкове набавке.

Суцури

Суцури је један од мало популарнијих проактиваца ВордПресс сигурносни додаци Набавите сигурносни макеовер за своју ВордПресс страницу уз ВебситеДефендерПошто је популарност Вордпресс-а све већа, сигурносна питања никада нису била релевантнија - осим што једноставно ажурирамо, како почетник или корисник просечног нивоа може остати на врху? Да ли бисте и ви ... Опширније тренутно на тржишту. За разлику од ревизора - који се цени по фиксној стопи - Суцури наплаћује годишње. Трошак се повећава са бројем Суцури имплементација које користите.

Хајде да разговарамо о ономе што Суцури доноси на сто. Можда сте претпоставили да долази са неким надгледањем догађаја, који ће вам дати до знања да ствари пођу по злу. Поред тога, Сецури вас може упозорити и на потенцијалне проблеме путем СМС-а, е-поште и Твиттера. Мада, у идеалном случају прво би било изравном поруком. Било је прилично незгодно ако су обишли цвркућући литанију питања безбедности која муче веб странице.

Поред тога, било који злонамерни софтвер који се убризгава на вашу веб локацију - било кроз несанитисани пренос датотеке или са неким ЈаваСцриптом убаченим преко рањивости скриптованих скриптова (КССС) - чисти их Суцури.

Ако то није довољно, можете надоплатити за Суцури да на вашу веб локацију дода заштитни зид веб апликација (ВАФ) спречавајући нападе засноване на претраживачу на вратима. Ово раде испитивањем свих уноса који су прослеђени на вашу веб локацију и одбацивањем оних који су наизглед злонамерне природе.

Још један додатак који нуди Суцури је аутоматско прављење сигурносних копија ван локације. Предмет израде резервне копије ВордПресс-а је онај мамут и онај који је био покривено по дужини Како направити аутоматизовану удаљену сигурносну копију блога ВордпрессОвог викенда моја веб страница се хаковала први пут. Претпоставио сам да је то случај који ће се на крају догодити, али и даље сам се осећао помало шокирано. Имао сам среће што сам ... Опширније у прошлости од мојих колега.

Један од убедљивијих аргумената за дозвољавање Суцури-у да ради с резервним копијама ван локације је његова ниска цена. Пет долара омогућава да се ваша веб локација сигурно сачува на Суцуријевим серверима. Не морате бити претплатник на Суцури да бисте користили резервне копије Суцури, а он је платформа агностик са јединим захтевом да буде * ник бок или Виндовс машина са ПХП-ом.

Не грешите, нагласак је Суцури на сигурности. У праћењу начина на који апликација делује није баш све тако добро и ради само један задатак. Иако је овај један задатак савршено изведен, и као резултат тога топло препоручујем да овај производ проверите.

Уради сам

Не грешите, ако сте забринути за сигурност и перформансе своје ВордПресс инсталације, заиста бисте требали користити производ треће стране. То су направили људи који заиста знају њихове ствари. Знају претње тамо, разумеју како се одбранити против њих и знају шта чини да ваша веб локација функционира спорије од пензионера покривеног меласом.

Међутим, ако сте апсолутно одлучни да уведите сопствено решење за надгледање система, требат ће вам следеће компоненте.

Први је алат за анализу промета, буке и трупаца. Могу их оставити спољна претња или алатка коју сте инсталирали да снимате како ваша веб локација функционише. На тржишту постоји огромна количина производа, али ниједан од њих нема лак Сплунк је.

вордпресс-сплунк

Овде једноставно нема расправе. Сплунк је бољи у визуелизацији и упити трупаца него било који други производ на тржишту, и ја га од срца препоручујем. Први пут сам га користио када је био у врло раном, бета стању. Од тада цвјета и моћно је средство у арсеналу било којег администратора система.

Затим ћете морати да започнете профилирање апликације. То значи да прикупљате огромне количине информација да бисте видели како наступа, а о овој трци има само једног одређеног коња о коме треба разговарати. Знате ко. Нев Релиц.

Ови момци избили су се на сцену пре само неколико година, привукавши велику пажњу пажње због једноставног распоређивања и прикупљања огромних количина статистичких података о перформансама. Ох, и за поклањање више мајица него маскоте на кошаркашкој утакмици.

Као програмер, имам прилично меко место за Нев Релиц и користио сам их на веб локацијама које сам развио. Сматрам да су њихове статистике тачне, а додатак који се користи за њихово снимање је релативно лаган и лак за употребу. Постоји чак и специфична документација за ВордПресс!

Последње средство у нашем арсеналу је ВАФ. Ово служи у две сврхе. Прво вам омогућава да знате да ли је неко снимао лонце на вашој веб локацији. Друго (као што смо претходно разговарали) јесте ублажавање напада на вашу веб локацију.

Ако покрећете Апацхе, о њему треба разговарати само о једном ВАФ-у. То се зове Мод Сецурити. Створили су га момци у Трустваве Безбедност и бесплатна је. То стварно не можете победити.

Обједињавање ових предмета у неки облик кохерентног пакета представљало би сам по себи чланак. То је заиста задатак мамута и онај који може представљати више проблема него што вреди. Нарочито када узмете у обзир да на тржишту постоје пакети попут Аудитор и Суцури. Као резултат, нећу улазити у превише детаља. Само знајте да је то могуће.

Закључак

У овом смо чланку погледали два убилачка производа за чување трагова на вашој ВордПресс инсталацији, као и како можете да ролујете сопствено решење. Пошто је све више компанија које користе ВордПресс за управљање својим присуством на мрежи, значај за обезбеђивање безбедности веб странице никада није био већи. А с обзиром на то да веб мјеста жуде за очним јабучицама, потреба да се ваша веб локација буде брза и сигурна никада није била толико битна.

Заиста бих био заинтересован да чујем ваше мисли на ову тему. Остави ми коментар испод.

Набавите сигуран, поуздан ВордПресс хостинг са Блуехост-ом. Пријавите се за рачун са само 2,95 долара месечно.

Фото кредит: Дата Центер (Боб Мицал)

Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.