Dele:
Vil du holde et våt øye på WordPress Installer? Dette er hvordan
Jeg har en bekjennelse å gjøre. Jeg er veldig lat.
Jeg har min egen personlige WordPress-baserte blogg, men - selv om jeg er en herdet geek - er jeg ikke selvverten den. Jeg kan ikke bli plaget med å måtte bryte med å konstant sørge for at min boks ikke har blitt poppet av en ondsinnet Internett-hacker. Jeg ønsker ikke å bli rammet ned med tediumet for å sikre at min VPS lærer alt om virtuelle private servere om to minutter. Lær alt om virtuelle private servere om to minutter. Med så mange flotte web hosting-tjenester tilgjengelig, er det vanskelig å bestemme seg riktig en som passer dine behov. Read More er patched til infinitum, og konfigureres innen en tomme av livet for å avskrekke enhver underholdende miscreant.
Men det er jeg. Hva med deg?
Uansett hvordan du velger å administrere WordPress-installasjonen, legger jeg penger på at du er bekymret for sikkerhet. Jeg liker å tenke på å håndtere sikkerhetstrusler når det gjelder tre faser.
Trenger pålitelig, rimelig hosting for ditt WordPress-nettsted? Registrer deg med Bluehost fra $ 2,95 / måned.
Stages of Security
Den første kommer før et angrep. Her prøver du å sikre at alle som vil forsøke å kompromittere de hellige grensene til nettstedet ditt, blir møtt med stiv motstand og enorme mengder frustrasjon.
Deretter må du sjekke at nettstedet ditt ikke har blitt kompromittert. Du trenger konstant årvåkenhet, et vakkert øye og en Sherlock-stil evne til å legge merke til uregelmessigheter i driften av nettstedet ditt.
Til slutt, når katastrofen slår, må du vite hvordan du skal håndtere det avgjørende og trygt. Vi skal snakke om det neste måned, men først vil jeg snakke om det andre trinnet. Overvåkning.
Overvåkning av WordPress
Hollywood har gjort en utrolig jobb med å portrette datamaskinen hacker som en skyggefull person, ødelegge ødeleggelse fra digitale skygger. Virkeligheten kunne ikke være lenger fra sannheten.
Ja, de jobber sannsynligvis fra svakt opplyst rom et sted, jeg gir deg det. Men stille? Nah. De er høyt, mann.
Hvert angrep på hver boks og hvert nettsted gir et spor på en loggfil et sted. Måten vi forstår hvilke trusler vi står overfor (eller har møtt) er ved å se på loggene.
Gjør ingen feil, å se på systemlogger manuelt, er en sånn kjedelig jobb. Jeg er ganske sikker på at det har vært Dan Brown romaner som er mindre kjedelige enn det - og det sier noe. Videre er det en oppgave som krever vanvittige mengder presisjon og detaljert oppmerksomhet. Det er ikke noe jeg anbefaler at du gjør for hånd.
Det er ikke bare sikkerhet som vi trenger å holde et vakkert øye med. Også viktig er å overvåke ytelsen til et nettsted Wordpress er sakte - Gjør noe om det med disse 10 trinnene Wordpress er sakte - Gjør noe om det med disse 10 trinnene Les mer .
Sikre at nettstedet ditt er responsivt og pålitelig, er sentralt for å sikre at leserne dine fortsetter å engasjere seg. Ifølge nettsammenligningens gigantiske KissMetrics kan en 1 sekunders belastningsforsinkelse føre til en dråpe brukerengasjement med syv prosent, mens 40 prosent av alle Internett-brukere sier at de vil forlate et nettsted dersom det tar mer enn tre sekunder å laste. Å forstå hvordan nettstedet ditt fungerer, er et viktig verktøy i kampen om å sørge for at nettstedet ditt er raskt og responsivt.
Heldigvis er det noen produkter som gjør denne oppgaven mye enklere. Og de er sannsynligvis bedre på det enn du er. Her er to av dem. Og hvis du insisterer, forteller jeg deg hvordan du kan rulle ditt eget kick-ass WordPress-overvåkingssystem.
Revisor
Revisor ($ 249) er et GPL-lisensiert plugin som gjør at WordPress-administratorer kan overvåke sikkerhets-, ytelses- og brukerproduktivitet på nettstedet..
Jeg har fått førstehånds erfaring med å bruke dette pluginet, da jeg var heldig nok til å få muligheten til å prøve å kjøre den et par år tilbake, da den først kom ut. Mine første inntrykk av det var veldig positivt; siden da har det skapt sprang og grenser.
Gutta bak det er Interconnect / IT, som også gjør mye WordPress konsulenttjenester og opplæring i Storbritannia, samt skaper noen nyttige plugins og brukerhåndbøker. De har ganske stamtavle for å gjøre interessante ting i WordPress-utviklingen.
Plumping ned kontanter til revisor vil ikke bare få deg en kopi av koden, men også noen stellar dokumentasjon og levetid støtte. Åh, og det er brukerens utvidbare, selv om du må være ganske nyttig med PHP-programmeringsspråket.
Men hva gjør det egentlig? Flott spørsmål.
For det første sjekker den for uvanlig aktivitet på WordPress-installasjonen. Hvis du har hatt en overdreven mengde mislykkede pålogginger på kort tid, eller hvis en uklar bruker plutselig har sett hans tillatelser forhøyet til stratosfæren, vet du det.
For det andre kan du opprette egendefinerte varsler. Hvis du utvikler et nytt plugin og du vil observere hvordan det oppfører seg, kan du tillate det å sende meldinger til The Auditor. Dette er avgjørende for WordPress-utviklere som ønsker å se et mer globalt bilde av hvordan deres plugin fungerer.
Disse tilpassede loggene er utvidbare, og kan brukes av utviklere til å registrere hva deres hjerte ønsker. En slik brukstilstand for dette er å overvåke antall Twitter-følgere på en skrivepersonell over tid.
Revisor er tilgjengelig nå, selv om en ny utgivelse av programvarepakken er truende, med en rekke nye forbedringer og tillegg, og en lisensordning som reduserer anskaffelseskostnaden.
Sucuri
Sucuri er en av de litt mer populære proaktive WordPress-sikkerhetspluginsene Få en sikkerhetsoverføring for ditt WordPress-nettsted med WebsiteDefender Få en sikkerhetsoverføring for ditt WordPress-nettsted med WebsiteDefender Med Wordpress-popularitet stadig økende, har sikkerhetsspørsmål aldri vært mer relevant - men annet enn bare holde oppdatert, hvordan kan en nybegynner eller gjennomsnittlig bruker være på toppen av ting? Vil du selv ... Les mer på markedet akkurat nå. I motsetning til revisor - som er priset til en fast pris - belastes Sucuri årlig. Kostnaden øker med antall Sucuri-distribusjoner du bruker.
La oss snakke om hva Sucuri bringer til bordet. Du har kanskje gjettet at det kommer med noen hendelsesovervåking, slik at du vet når ting har gått galt. I tillegg til det, kan Securi også varsle deg om potensielle problemer via SMS, Email og Twitter. Selv om det ideelt sett var den tidligere, hadde en direkte melding. Det er ganske vanskelig hvis de gikk rundt tweeting litany av sikkerhetsproblemer plaguing nettsteder.
I tillegg blir eventuelle skadelige programvare som injiseres på nettstedet ditt - enten ved hjelp av en usanitert filopplasting eller med noe JavaScript satt inn via et krypskript (XSS) sårbarhet - rengjort av Sucuri.
Hvis det ikke er nok, kan du betale ekstra for Sucuri å legge til en Web Application Firewall (WAF) på nettstedet ditt, og stoppe nettleserbaserte angrep på døren. Disse fungerer ved å undersøke alle innganger som sendes til nettstedet ditt, og kaste bort de som er tilsynelatende skadelig i naturen.
En annen tilleggstjeneste som tilbys av Sucuri, er automatisk backup på stedet. Emnet for å sikkerhetskopiere WordPress er en mammut, og en som har blitt dekket på lengden. Slik gjør du en automatisert ekstern sikkerhetskopiering av Wordpress Blog. Slik gjør du en automatisk fjern sikkerhetskopiering av Wordpress Blog. Denne helgen ble nettstedet mitt hacket for første gang noensinne. Jeg regnet med at det var en hendelse som skulle binde seg til slutt, men jeg følte meg fortsatt litt sjokkert. Jeg var heldig at jeg ... Les mer i fortiden av mine kolleger.
En av de mest overbevisende argumentene for at Sucuri håndterer sikkerhetskopieringen av off-site er det lave prispunktet. Fem dollar sikrer at nettstedet ditt er sikkert lagret på Sucuris servere. Du trenger ikke å være abonnent på Sucuri for å bruke Sucuri-sikkerhetskopier, og det er plattform agnostiker med det eneste kravet som en * nix-boks, eller en Windows-maskin som kjører PHP.
Gjør ingen feil, Sucuri legger vekt på sikkerhet. Det er egentlig ikke så bra å overvåke hvordan appen din utfører, og det gjør bare en oppgave. Selv om denne oppgaven utføres perfekt, og som et resultat, anbefaler jeg sterkt at du sjekker dette produktet.
Gjør det selv
Gjør ingen feil, hvis du er bekymret for sikkerheten og ytelsen til WordPress-installasjonen, bør du virkelig bruke et tredjepartsprodukt. Disse er laget av folk som virkelig kjenner sine ting. De kjenner truslene der ute, de forstår hvordan de skal forsvare seg mot dem, og de vet hva som gjør at nettstedet ditt går langsommere enn en pensjonist som er dekket av melasse.
Men hvis du er helt fast bestemt på å rulle din egen systemovervåkingsløsning, trenger du følgende komponenter.
Den første er et verktøy for å analysere trafikk, støy og logger. Disse kan etterlates av en ekstern trussel, eller av et verktøy du har installert for å registrere hvordan nettstedet ditt utfører. Det er en enorm mengde produkter på markedet, men ingen har det polske som Splunk har.
Det er bare ingen debatt her. Splunk er bedre på å visualisere og spørre logger enn noen andre produkter på markedet, og jeg anbefaler det hjertelig. Jeg brukte det først da det var i en veldig tidlig beta-tilstand. Siden da har det blomstret, og er et kraftig verktøy i arsenalen til enhver systemadministrator.
Deretter må du begynne å profilere søknaden din. Dette betyr å samle store mengder informasjon for å se hvordan den utfører, og det er bare en bestemt hest i dette løpet verdt å snakke om. Du vet hvem. Ny relikvie.
Disse karene brøt ut på scenen for bare noen få år siden, og fikk store mengder oppmerksomhet for å være enkel å distribuere og samle store mengder prestasjonsstatistikk. Å, og for å gi bort flere T-skjorter enn en maskot på et basketballspill.
Som utvikler selv har jeg et ganske mykt sted for New Relic og har brukt dem selv på nettsteder jeg har utviklet. Jeg finner at statistikken deres er nøyaktig, og pluginet som brukes til å registrere dem, er relativt lett og enkelt å distribuere. Det er enda WordPress-spesifikke dokumentasjon!
Det siste verktøyet i vårt arsenal er et WAF. Dette tjener to formål. Den første lar deg vite om noen har tatt potteskudd på nettstedet ditt. Den andre (som vi tidligere diskuterte) er å motvirke angrep på nettstedet ditt.
Hvis du kjører Apache, er det bare én WAF vi trenger å snakke om. Det kalles Mod Security. Det er opprettet av gutta på Trustwave Security, og det er gratis. Du kan virkelig ikke slå det.
Cobbling disse sammen i en form for sammenhengende pakke ville utgjøre en artikkel i seg selv. Det er virkelig en mammut oppgave, og en som kan være mer problemer enn det er verdt. Spesielt når du vurderer at det er pakker som Auditor og Sucuri på markedet. Som et resultat vil jeg ikke gå inn for mange detaljer. Bare vet at det er mulig.
Konklusjon
I denne artikkelen så vi på to morderprodukter for å holde spor på WordPress-installasjonen, så vel som hvordan du kan rulle din egen løsning. Med flere og flere bedrifter som bruker WordPress til å administrere sin online tilstedeværelse, har viktigheten for å sikre sikkerheten til et nettsted aldri vært større. Og med nettsteder som kaster seg for øynene, har behovet for å holde nettstedet ditt raskt og sikkert aldri vært så viktig.
Jeg ville være veldig interessert i å høre tankene dine om dette emnet. Legg meg en kommentar nedenfor.
Få sikker, pålitelig WordPress-hosting med Bluehost. Registrer deg for en konto på bare $ 2,95 / måned.
Foto Kreditt: Datasenter (Bob Mical)
Utforsk mer om: Bluehost, Online Security, Web Hosting, Wordpress Plugins.