Bluehost teki mahdolliseksi tämän viestin korvauksen kautta. Todellinen sisältö ja mielipiteet ovat tekijän ainoita näkemyksiä, joka säilyttää toimituksellisen riippumattomuuden, vaikka viestiä tuettaisiin. Lue lisätietoja vastuuvapauslauseke.

Minun on tunnustettava tehtäväni. Olen todella laiska.

Minulla on oma henkilökohtainen WordPress-pohjainen blogini, mutta - vaikka olen kovettunut nörtti - en isännöi sitä itse. En voi vaivautua käsittelemään vaivaa varmistaa jatkuvasti, että pahanlaatuinen Internet-hakkeri ei ole avannut laatikkoni. En halua juuttua untuvaan varmistaa, että minun VPS Opi kaikki virtuaalisista yksityisistä palvelimista kahdessa minuutissaKoska tarjolla on niin paljon hyviä web-hosting-palveluita, on vaikea päättää oikeasta tarpeitasi vastaavaksi. Lue lisää on patched äärettömään ja konfiguroitu tuumaa sen elinkaaren ajan estääkseen kaikki yrittäjät väärinkäyttäjät.

Mutta se olen minä. Entä sinä?

Riippumatta siitä, kuinka päätät hallita WordPress-asennusta, sijoitan sinulle rahaa, jotta olet huolissasi turvallisuudesta. Haluan ajatella turvallisuusuhkien käsittelemistä kolmessa vaiheessa.

instagram viewer

Tarvitsetko luotettavaa ja kohtuuhintaista hosting-palvelua WordPress-sivustollesi? Liity Bluehostiin alkaen 2,95 dollaria / kuukausi.

Turvallisuuden vaiheet

Ensimmäinen tulee ennen hyökkäystä. Yrität täällä varmistaa, että joku, joka yrittää vaarantaa verkkosivustosi pyhät rajat, kohtaa kovaa vastustusta ja valtavaa turhautumista.

Seuraavaksi sinun on tarkistettava, ettei sivustosi ole vaarantunut. Tarvitset jatkuvan valppauden, tarkkaavaisen silmän ja Sherlock-tyylisen kyvyn huomata poikkeavuuksia sivustosi toiminnassa.

Viimeinkin, kun katastrofi iskee, sinun on tiedettävä, miten käsitellä sitä päättäväisesti ja varmasti. Aiomme puhua siitä ensi kuussa, mutta ensin haluan puhua toisesta vaiheesta. Seuranta.

WordPressin seuranta

Hollywood on tehnyt uskomattoman työn kuvaamaan tietokoneen hakkereita varjoisina yksilöinä, tuhoamalla tuhoa digitaalisiin varjoihin. Todellisuus ei voinut olla kauempana totuudesta.

Joo, he työskentelevät todennäköisesti hämärästi valaistuista huoneista jossain, minä annan sinulle sen. Mutta hiljaa? Ei. He ovat äänekäs, mies.

Jokainen hyökkäys jokaiseen laatikkoon ja jokaiseen verkkosivustoon jättää jäljen lokitiedostoon jonnekin. Tapa ymmärtää, millaisia ​​uhkia kohtaamme (tai olemme joutuneet kohtaamaan), tarkastelemalla lokit.

Älä tee virhettä, järjestelmän lokien manuaalinen tarkasteleminen on mielenkiintoista työlästä. Olen melko varma, että on ollut Dan Brownin romaaneja, jotka eivät ole niin tylsää - ja se sanoo jotain. Lisäksi se on tehtävä, joka vaatii hullua tarkkuutta ja huomiota yksityiskohtiin. Se ei ole jotain, jota suosittelen tekemään käsin.

Se ei ole vain turvallisuutta, jota meidän on seurattava tarkkaan. Myös erittäin tärkeä on sivuston suorituskyky Wordpress on hidas - tee jotain tästä näiden 10 vaiheen avulla Lue lisää .

Sivustosi reagoivuus ja luotettavuus on ensiarvoisen tärkeää lukijoiden jatkuvan sitoutumisen varmistamisessa. Mukaan verkkosivustotietojen jättiläinen KissMetrics, yhden sekunnin latausviive voi johtaa käyttäjien sitoutumisen laskuun seitsemällä prosentilla, kun taas 40 prosenttia kaikista Internetin käyttäjistä ilmoittaa luopuvansa verkkosivustosta, jos lataus kestää yli kolme sekuntia. Web-sivustosi toiminnan ymmärtäminen on tärkeä työkalu taistelussa varmistaa, että sivustosi on nopea ja reagoiva.

Onneksi jotkut tuotteet tekevät tästä tehtävästä paljon helpompaa. Ja he ovat todennäköisesti siinä paremmin kuin sinä olet. Tässä on kaksi niistä. Ja jos vaadit, kerron teille, kuinka voit kääntää oman potku-ass WordPress -valvontajärjestelmän.

Tilintarkastaja

Auditor (249 dollaria) on GPL-lisensoitu laajennus, jonka avulla WordPress-järjestelmänvalvojat voivat valvoa sivuston turvallisuutta, suorituskykyä ja käyttäjän tuottavuutta.

Minulla on ensikäden kokemusta tämän laajennuksen käytöstä, koska minulla oli onni, että sain tilaisuuden kokeilla sitä muutama vuosi sitten, kun se ilmestyi. Ensimmäiset vaikutelmani siitä olivat todella myönteisiä; sen jälkeen se on tehnyt harppauksia.

WordPress-tarkastus

Kaverit sen takana ovat Interconnect / IT, joka myös harjoittaa paljon WordPress-konsultointia ja -koulutusta Isossa-Britanniassa, sekä luo hyödyllisiä laajennuksia ja käyttöoppaita. Heillä on aika sukutaulu tehdä mielenkiintoisia asioita WordPress-kehityksen maailmassa.

Rahan määrän vähentäminen tilintarkastajalle ei anna sinulle vain koodin kopioita, vaan myös joitain tähtien dokumentaatiota ja elinikäistä tukea. Voi, ja se on käyttäjän laajennettavissa, vaikka sinun on oltava varsin kätevä PHP-ohjelmointikielen kanssa.

Mutta mitä se todella tekee? Upea kysymys.

Ensinnäkin se tarkistaa WordPress-asennuksen epätavallisen toiminnan suhteen. Jos sinulla on ollut kohtuuttoman suuri määrä epäonnistuneita kirjautumisia lyhyessä ajassa, tai jos hämärtyvä käyttäjä on yhtäkkiä nähnyt oikeutensa koholla stratosfäärissä, tiedät.

Toiseksi voit luoda mukautettuja ilmoituksia. Jos olet kehittämässä uutta laajennusta ja haluat seurata sen käyttäytymistä, voit antaa sen lähettää viestejä tarkastajalle. Tämä on ratkaisevan tärkeää WordPress-kehittäjille, jotka haluavat nähdä laajemman kuvan pluginien toiminnasta.

Nämä mukautetut lokit ovat laajennettavissa, ja kehittäjät voivat käyttää niitä rekisteröidäkseen sydämensä halun. Yksi tällainen käyttötapa tähän on Twitterin seuraajien määrän seuraaminen kirjoittavassa henkilökunnassa ajan myötä.

WordPress-audit-twitter

Tilintarkastaja on nyt saatavana, vaikka ohjelmistopaketin uusi julkaisu on odottamassa, mikä tuo joukon uusia parannuksia ja lisäyksiä sekä lisenssijärjestelmän, joka vähentää hankintakustannuksia.

Sucuri

Sucuri on yksi hiukan suosituimmista proaktiivisista WordPress-tietoturvalaajennukset Hanki WordPress-sivustosi tietoturvamuunnos WebsiteDefenderilläWordpress-suosion kasvaessa jatkuvasti turvallisuuskysymykset eivät ole koskaan olleet merkityksellisempiä - mutta miten aloittelija tai keskitason käyttäjä voi pysyä asioiden päällä, paitsi että päivitetään vain päivityksiä? Voisitko edes ... Lue lisää markkinoilla juuri nyt. Toisin kuin tilintarkastaja - joka on hinnoiteltu kiinteästi - Sucuri veloittaa vuosittain. Kustannukset kasvavat käyttämiesi Sucuri-käyttöönottojen määrän kanssa.

Puhutaanpa siitä, mitä Sucuri tuo pöytään. Olet voinut arvata, että mukana tulee jonkinlainen tapahtumien seuranta, joka ilmoittaa sinulle, kun asiat ovat menneet pieleen. Securi voi myös varoittaa sinua mahdollisista ongelmista tekstiviestien, sähköpostin ja Twitterin välityksellä. Vaikka mieluiten entinen olisi suora viesti. On melko hankala, jos he kiertävät verkkosivustoja vaikeuttavien turvallisuuskysymysten litania.

Lisäksi kaikki haittaohjelmat, jotka on injektoitu sivustoosi - joko ilman valtuuttamatonta tiedostojen lähettämistä tai johonkin JavaScriptiin lisätystä XSS-haavoittuvuudesta - siivotaan Sucuri.

Jos tämä ei riitä, voit maksaa ylimääräisen summan Sucurille lisätäksesi Web-sovelluksen palomuurin (WAF) verkkosivustollesi pysäyttämällä selaimeen perustuvia hyökkäyksiä ovella. Nämä toimivat tutkimalla kaikki verkkosivustollesi siirretyt tiedot ja hylkäämällä sellaiset, jotka ovat luonteeltaan haitallisia.

Toinen Sucurin tarjoama lisäpalvelu on automaattiset ulkopuoliset varmuuskopiot. WordPressin varmuuskopioinnin aihe on mammutti ja aikaisempi peitetty pitkittäin Kuinka tehdä automaattinen etävarmuuskopio Wordpress-blogistasiTänä viikonloppuna verkkosivustolleni hakkeroitiin ensimmäistä kertaa. Ajattelin, että se oli tapahtuma, joka varmasti tapahtui lopulta, mutta tunsin silti olevani hieman järkyttynyt. Olin onnekas, että ... Lue lisää kollegoideni aiemmin.

Yksi mielenkiintoisimmista perusteista antaa Sucurin käsitellä ulkopuolisia varmuuskopioita on alhainen hintakohta. Viisi taalaa varmistaa, että sivustosi on turvallisesti tallennettu Sucurin palvelimille. Sinun ei tarvitse olla Sucurin tilaaja käyttääksesi Sucuri-varmuuskopioita, ja se on alusta-agnostiikka, ainoana vaatimuksena on * nix-ruutu tai Windows-kone, joka käyttää PHP: tä.

Älä tee virhettä, Sucurin painopiste on turvallisuudessa. Se ei todellakaan ole niin hienoa seurata sovelluksesi suorituskykyä ja suorittaa vain yhden tehtävän. Vaikka tämä yksi tehtävä suoritetaan täydellisesti, seurauksena on suositeltava, että tarkistat tämän tuotteen.

Tee se itse

Älä tee virhettä, jos olet huolissasi WordPress-asennuksesi turvallisuudesta ja suorituskyvystä, sinun tulee todella käyttää kolmannen osapuolen tuotetta. Näitä tekevät ihmiset, jotka todella tietävät tavaraa. He tietävät siellä esiintyvät uhat, ymmärtävät kuinka puolustaa niitä vastaan ​​ja tietävät mikä tekee sivustostasi hitaamman kuin melassin peittämä eläkeläinen.

Jos olet ehdottomasti päättänyt ottaa käyttöön oman järjestelmänvalvontaratkaisun, tarvitset seuraavat komponentit.

Ensimmäinen on työkalu liikenteen, melun ja lokien analysointiin. Ne voidaan jättää ulkoisen uhan tai asennetun työkalun avulla, joka tallentaa sivustosi suorituskyvyn. Markkinoilla on valtava määrä tuotteita, mutta yhdelläkään ei ole sitä Splunk on.

WordPress-splunk

Täällä ei ole vain keskustelua. Splunk on parempi lokien visualisointi ja kysely kuin kaikki muut markkinoilla olevat tuotteet, ja suosittelen sitä sydämellisesti. Käytin sitä ensin hyvin varhaisessa beeta-tilassa. Siitä lähtien se on kukoistanut ja on tehokas työkalu minkä tahansa järjestelmänvalvojan arsenaaliin.

Seuraavaksi sinun on aloitettava hakemuksesi profilointi. Tämä tarkoittaa sitä, että kerätään valtavia määriä tietoa nähdäksesi, kuinka se toimii, ja tässä kilpailussa on vain yksi tietty hevonen, josta kannattaa puhua. Tiedät kyllä ​​kuka. Uusi uskonnollinen.

Nämä kaverit purskahtivat kohtausta vain muutama vuosi sitten, saaden valtavasti huomiota siitä, että niitä on helppo ottaa käyttöön, ja keräämään valtavia määriä suoritustilastoja. Voi, ja sillä, että annoin enemmän koripallopelissä T-paitoja kuin maskotin.

Itse kehittäjänä olen saanut melko pehmeän paikan New Relicille ja olen käyttänyt niitä itse kehittämissäni verkkosivustoissa. Mielestäni heidän tilastot ovat tarkkoja ja niiden tallentamiseen käytetty plugin on suhteellisen kevyt ja helppo ottaa käyttöön. Siellä on jopa WordPress-erityisiä ohjeita!

Viimeinen työkalu arsenaalissamme on WAF. Tämä palvelee kahta tarkoitusta. Ensimmäinen antaa sinun tietää, onko joku ottanut pot-laukausta verkkosivustollasi. Toinen (kuten aiemmin keskustelimme) on torjua sivustoosi kohdistuvia hyökkäyksiä.

Jos käytät Apachea, on vain yksi WAF, josta meidän on puhuttava. Sitä kutsutaan Mod-suojaus. Sen ovat luoneet kaverit osoitteessa Trustwave Turvallisuus, ja se on ilmainen. Et todellakaan voi voittaa sitä.

Näiden yhdistäminen jonkinlaiseksi yhtenäiseksi paketiksi olisi sinänsä artikkeli. Se on todella mammutti tehtävä, ja se voi olla enemmän vaivaa kuin sen arvoinen. Varsinkin kun otetaan huomioon, että markkinoilla on paketteja, kuten Auditor ja Sucuri. Tämän seurauksena en aio mennä liian moniin yksityiskohtiin. Tiedä vain, että se on mahdollista.

johtopäätös

Tässä artikkelissa tarkasteltiin kahta tappajatuotetta, joiden avulla voimme seurata WordPress-asennuksesi seuraamista, sekä kuinka voit luoda oman ratkaisusi. Yhä useammat yritykset käyttävät WordPressiä hallitsemaan online-läsnäoloaan, joten verkkosivuston turvallisuuden varmistamisen merkitys ei ole koskaan ollut suurempi. Ja silmämunkia vaativien sivustojen tarpeessa pitää sivustosi nopeana ja turvallisena ei ole koskaan ollut aivan niin tärkeää.

Olisin todella kiinnostunut kuulemaan ajatuksesi tästä aiheesta. Pudota minulle kommentti alla.

Hanki turvallinen, luotettava WordPress-isäntä Bluehostin avulla. Tilaa tili vain 2,95 dollaria / kuukausi.

Kuvaluotto: Tietokeskus (Bob Mical)

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.