Peter Holmes
0 
4528
289
Bir itirafım var. Gerçekten tembelim.
Kendi kişisel WordPress tabanlı bloguma sahibim, ancak - sertleşmiş bir inek olmasına rağmen - onu barındırmıyordum. Kutumun kötü niyetli bir İnternet korsanı tarafından fırlatılmadığından emin olmanın güçlüğüyle uğraşmaktan rahatsız olamam. VPS'imin İki Dakika İçinde Sanal Özel Sunucular Hakkında Her Şey Öğrenin İki Dakika İçinde Sanal Özel Sunucular Hakkında Her Şey Öğrenin Bu kadar harika web barındırma hizmeti alabileceğim için doğru kararı vermek zor İhtiyaçlarınıza uygun biri. Sonsuza kadar yamalı ve girişimci herhangi bir yanlış muamele caydırmak için hayatının bir inç içinde yapılandırılmış.
Ama bu benim. Ya sen?
WordPress kurulumunuzu nasıl yönetmeyi seçtiğinizden bağımsız olarak, güvenlik konusunda endişe duymanıza para koyardım. Güvenlik tehditlerini üç aşamada ele almayı düşünüyorum..
WordPress siteniz için güvenilir ve uygun fiyatlı bir hosting programına mı ihtiyacınız var? Bluehost ile kaydolun, $ 2.95 / ay.
Güvenlik Aşamaları
İlk saldırıdan önce gelir. Burada, web sitenizin kutsal sınırlarını tehlikeye atmak isteyen herkesin sert bir direnç ve büyük miktarda hayal kırıklığıyla karşı karşıya kalmasını sağlamaya çalışıyorsunuz.
Ardından, sitenizin tehlikeye atılmadığını kontrol etmeniz gerekecektir. Sitenizin çalışmasında anormallikleri farketmek için sürekli dikkat, dikkatli bir göz ve Sherlock tarzı bir yeteneğe ihtiyacınız olacak..
Son olarak, felaket başladığında, bununla nasıl kararlı ve güvenli bir şekilde başa çıkacağınızı bilmeniz gerekecektir. Gelecek ay bunun hakkında konuşacağız, ama önce ikinci adım hakkında konuşmak istiyorum. İzleme.
WordPress'i İzleme
Hollywood, bilgisayar korsanını gölgeli bir birey olarak tasvir etmek ve dijital gölgelerden tahrip etmek gibi inanılmaz bir iş çıkardı. Gerçek, gerçeklerden daha fazla olamazdı.
Evet, muhtemelen loş odalardan bir yerlerde çalışıyorlar, sana bunu vereceğim. Ama sessiz? Hayır. Gürültücüler dostum.
Her kutuya ve her web sitesine yapılan her saldırı, bir yerde bir log dosyasına iz bırakır. Karşı karşıya olduğumuz (veya karşılaştığımız) tehdit türlerini anlama yöntemimiz günlüklere bakmaktır..
Hata yapmayın, manuel olarak sistem kayıtlarına bakmak çılgınca sıkıcı bir iştir. Bundan daha az sıkıcı olan Dan Brown romanları olduğundan eminim - ve bu bir şeyler söylüyor. Dahası, bu delicesine hassasiyet ve detaylara dikkat gerektiren bir iştir. Bu el ile yapmanı tavsiye ettiğim bir şey değil.
Dikkatli gözetmemiz gereken sadece güvenlik değil. Ayrıca çok önemli bir sitenin performansını izlemektir Wordpress Yavaş - Bu 10 Adımda Bununla İlgili Bir Şey Yapın Wordpress Yavaş - Bu 10 Adımda Bununla İlgili Bir Şey Yapın .
Sitenizin duyarlı ve güvenilir olmasını sağlamak, okuyucularınızın sürekli katılımını sağlamak için çok önemlidir. Web sitesi ölçümleri devi KissMetrics'e göre, 1 saniyelik bir yükleme gecikmesi% 7 oranında bir kullanıcı katılımına neden olurken, tüm internet kullanıcılarının% 40'ı yüklemesi üç saniyeden uzun sürerse bir web sitesinden vazgeçeceklerini söylüyor. Web sitenizin nasıl çalıştığını anlamak, sitenizin hızlı ve duyarlı olmasını sağlama savaşında hayati bir araçtır.
Neyse ki, bu görevi çok kolaylaştıran bazı ürünler var. Ve muhtemelen senden daha iyiler. İşte iki tanesi. Eğer ısrar edersen, sana kendi kıçındaki WordPress izleme sistemini nasıl kullanabileceğini söyleyeceğim..
Denetçi
Auditor (249 $), WordPress Yöneticilerinin site güvenliğini, performansını ve kullanıcı verimliliğini izlemesine izin veren GPL lisanslı bir eklentidir..
Bu eklentiyi kullanma konusunda ilk elden deneyime sahibim, çünkü birkaç yıl önce ilk çıktığında test sürüşüne fırsat verilecek kadar şanslıydım. İlk izlenimlerim gerçekten olumluydu; o zamandan beri, sıçrama ve sınırlamalar yaptı.
Bunun arkasındaki adamlar, İngiltere’de birçok WordPress danışmanlığı ve eğitimi ve ayrıca bazı faydalı eklentiler ve kullanıcı kılavuzları oluşturan Interconnect / IT’dir. WordPress geliştirme dünyasında ilginç şeyler yapmak için oldukça güçlü bir soyağacı var.
Denetçi için parayı doldurmak, size yalnızca kodun bir kopyasını almaz, aynı zamanda bazı yıldız belgeler ve ömür boyu destek sağlar. Oh, ve onun genişletilebilir bir kullanıcı olmasına rağmen, PHP programlama dili konusunda oldukça kullanışlı olmanız gerekir..
Ama aslında ne işe yarıyor? Harika soru.
İlk olarak, WordPress kurulumunuzdaki olağandışı aktiviteleri kontrol eder. Kısa bir süre içinde yanlış bir miktarda hatalı giriş yaptıysanız veya belirsiz bir kullanıcı izinlerini aniden stratosfere yükseltilmiş olarak görmüşse,.
İkincisi, özel uyarılar oluşturabilirsiniz. Yeni bir eklenti geliştiriyorsanız ve nasıl çalıştığını gözlemlemek istiyorsanız, Denetçiye mesaj göndermesine izin verebilirsiniz. Bu, eklentilerinin nasıl çalıştığının daha küresel bir resmini görmek isteyen WordPress geliştiricileri için çok önemlidir..
Bu özel günlükler genişletilebilir ve geliştiriciler tarafından kalplerinin arzusunu ne olursa olsun kaydetmek için kullanılabilir. Bunun için böyle bir kullanım örneği, zaman içinde bir yazarın Twitter takipçisi sayısının izlenmesidir..
Denetçi şimdi, yazılım paketinin yeni bir sürümünün piyasaya sürülmesine rağmen, bir dizi yeni geliştirme ve eklemeler ve satın alma maliyetini azaltan bir lisanslama programı getirse de hazırdır.
Sucuri
Sucuri biraz daha popüler olan proaktif WordPress güvenlik eklentilerinden biri güncel tutmak, acemi veya ortalama seviyedeki bir kullanıcı, her şeyin üstünde nasıl kalabilir? Şunu bile yapardın… piyasada. Düz bir ücretle fiyatlandırılan Denetçi'nin aksine, Sucuri yıllık olarak ücret almaktadır. Maliyet, kullandığınız Sucuri dağıtımlarının sayısıyla artar.
Sucuri'nin masaya getirdiği şey hakkında konuşalım. Olayların ne zaman ters gittiğini bildiren bir olay izleme ile geldiğini tahmin etmiş olabilirsiniz. Bunun yanı sıra, Securi ayrıca SMS, E-posta ve Twitter aracılığıyla olası konular hakkında sizi uyarabilir. Bununla birlikte, ideal olarak eski doğrudan bir mesajla olur. Web sitelerini ele geçiren güvenlik sorunlarının likidini tweetlemeye çalışırken, oldukça garip olabilir.
Ek olarak, sitenize enjekte edilen zararlı yazılımlar - ya sterilize edilmemiş bir dosya yüklemesiyle ya da bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı aracılığıyla eklenen JavaScript ile - Sucuri tarafından temizlenir.
Bu yeterli değilse, Sucuri'ye web sitenize bir Web Uygulaması Güvenlik Duvarı (WAF) eklemesi için kapıda tarayıcı saldırılarını durdurarak ekstra ödeme yapabilirsiniz. Bu işler, web sitenize iletilen tüm girdileri inceleyerek ve doğada görünüşte kötü niyetli olanları yok ederek çalışır..
Sucuri tarafından sunulan bir diğer eklenti servisi, tesis dışı otomatik yedeklemelerdir. Yedekleme konusu WordPress, uzun süren bir mamuttur ve uzun süredir kapsanan bir Wordpress Blog'unuzun Otomatik Uzaktan Yedeklemesi Nasıl Yapılır Wordpress Blog'unuzun Otomatik Uzaktan Yedeklemesi Nasıl Yapılır? ilk defa. Sonunda gerçekleşmesi gereken bir olay olduğunu düşündüm, ama yine de biraz şok oldum. Şanslıydım ... geçmişte meslektaşlarım tarafından.
Sucuri'nin saha dışı yedeklemenizi ele almasına izin vermek için daha güçlü argümanlardan biri, düşük fiyat noktasıdır. Beş dolar, sitenizin Sucuri sunucularında güvenli bir şekilde depolanmasını sağlar. Sucuri yedeklemelerini kullanmak için Sucuri'ye abone olmanıza gerek yok ve tek gereksinimi bir * nix kutusu veya PHP çalıştıran bir Windows makinesiyle uyumlu bir platform..
Hata yapmayın, Sucuri'nin vurgusu güvenlikten biri. Uygulamanızın nasıl performans gösterdiğini izlemek gerçekten de o kadar da iyi değil ve yalnızca bir görevi gerçekleştiriyor. Her ne kadar, bu görev mükemmel bir şekilde yerine getirilmiş olsa da, bu ürünü kontrol etmenizi şiddetle tavsiye ederim..
Kendin Yap
Hata yapmayın, WordPress kurulumunuzun güvenliği ve performansı hakkında endişeleriniz varsa, gerçekten üçüncü taraf bir ürün kullanmalısınız. Bunlar, eşyalarını gerçekten bilen insanlar tarafından yapılır. Dışarıdaki tehditleri biliyorlar, onlara karşı nasıl savunacaklarını anlıyorlar ve sitenizi pekmez kaplı bir emekliye göre daha yavaş çalıştırmanın ne olduğunu biliyorlar.
Bununla birlikte, kesinlikle kendi sistem izleme çözümünüzü almaya kararlıysanız, aşağıdaki bileşenlere ihtiyacınız olacaktır..
Birincisi, trafiği, gürültüyü ve günlükleri analiz etmek için bir araçtır. Bunlar harici bir tehdit veya sitenizin nasıl performans gösterdiğini kaydetmek için yüklediğiniz bir araç tarafından bırakılabilir. Piyasada çok fazla ürün var, ancak hiçbiri Splunk’un sahip olduğu cilaya sahip değil..
Burada sadece tartışma yok. Splunk, günlükleri görselleştirmek ve sorgulamakta, piyasadaki diğer ürünlerden daha iyidir ve bunu yürekten öneririm. İlk önce beta durumdayken kullandım. O zamandan beri gelişti ve herhangi bir sistem yöneticisi cephaneliğinde güçlü bir araçtır.
Ardından, uygulamanızı profillendirmeye başlamanız gerekecek. Bu, nasıl performans gösterdiğini görmek için büyük miktarda bilgi toplamak anlamına gelir ve bu yarışta konuşmaya değecek tek bir at vardır. Kim olduğunu biliyorsun. Yeni kalıntı.
Bu adamlar birkaç yıl önce sahneye çıktılar, konuşlandırılmasının basit olması ve büyük miktarlarda performans istatistiklerini toplamak için büyük dikkat çekti. Ve bir basketbol maçında maskottan daha fazla tişört verdiğin için.
Kendimi bir geliştirici olarak, New Relic için oldukça yumuşak bir noktaya sahibim ve onları geliştirdiğim web sitelerinde kullandım. İstatistiklerinin doğru olduğunu ve bunları kaydetmek için kullanılan eklentinin nispeten hafif ve dağıtılması kolay olduğunu biliyorum. WordPress'e özel belgeler bile var!
Cephaneliğimizin son aracı bir WAF. Bu iki amaca hizmet eder. İlki, web sitenizde herhangi birinin fotoğraf çekip çekmediğini öğrenmenizi sağlar. İkincisi (daha önce tartıştığımız gibi) sitenizdeki saldırılara karşı hafifletmektir..
Apache kullanıyorsanız, hakkında konuşmamız gereken tek bir WAF var. Buna Mod Güvenlik denir. Trustwave Security'deki adamlar tarafından yaratılmış ve ücretsiz. Bunu gerçekten yenemezsin.
Bunları bir tür uyumlu paket halinde bir araya getirmek, kendi içinde bir makale oluşturacaktır. Bu gerçekten bir mamut görevidir ve değeriğinden daha fazla sorun yaratabilecek bir şeydir. Özellikle piyasada Auditor ve Sucuri gibi paketler olduğunu düşünüyorsanız. Sonuç olarak, fazla ayrıntıya girmeyeceğim. Sadece bunun mümkün olduğunu bil.
Sonuç
Bu makalede, WordPress kurulumunuzu takip etmek için iki katil ürüne ve kendi çözümünüzü nasıl yuvarlayabileceğinize baktık. Çevrimiçi varlıklarını yönetmek için WordPress kullanan daha fazla sayıda şirketle, bir web sitesinin güvenliğini sağlamadaki önem hiç bu kadar büyük olmamıştı. Ve gözbebekleri tıkayan siteler için sitenizi hızlı ve güvenli tutma ihtiyacı hiç bu kadar önemli olmamıştı.
Bu konudaki düşüncelerinizi duymak isterim. Bana aşağıya bir yorum bırakın.
Bluehost ile güvenli, güvenilir WordPress barındırın. Sadece 2.95 $ / ay bir hesap için kayıt olun.
Fotoğraf Kredisi: Veri Merkezi (Bob Mical)