Figyelemmel kíséri a Wordpress telepítését? Itt van, hogyan

Nekem vallomást kell tennem. Nagyon lusta vagyok.

Van saját személyes WordPress-alapú blogom, de - annak ellenére, hogy edzett geek vagyok - nem fogadom magam. Nem zavarhatom azt a gondot, hogy folyamatosan gondoskodom arról, hogy a dobozaimat ne mutassa fel rosszindulatú internetes hackerek. Nem akarok beleragadni az unalomba annak biztosítása, hogy a VPS Mindent megtudhat a virtuális magánszerverekről két perc alattMivel rengeteg nagyszerű web hosting szolgáltatás érhető el, nehéz eldönteni, melyik megfelel az Ön igényeinek. Olvass tovább végtelenre van javítva, és élettartama alatt egy hüvelykre van konfigurálva, hogy megakadályozzon minden vállalkozói félrevezetőt.

De én én vagyok. Mi van veled?

Függetlenül attól, hogy hogyan kezeli a WordPress telepítését, pénzt fektetnék arra, hogy aggódjon a biztonság miatt. Szeretnék három lépésben a biztonsági fenyegetésekkel foglalkozni.

Megbízható, megfizethető tárhelyre van szüksége WordPress-webhelyén? Iratkozzon fel a Bluehost-ra havi 2,95 USD-tól.

A biztonság szakaszai

Az első támadás előtt jön. Itt igyekszik biztosítani, hogy bárki, aki megkísérelheti veszélyeztetni a webhely szentélyeit, merev ellenállással és hatalmas csalódással bírjon.

Ezután ellenőriznie kell, hogy webhelye nem került-e veszélybe. Folyamatos éberségre, figyelő szemre és Sherlock-stílusú képességre lesz szüksége, hogy észrevegye a rendellenességeket a webhely működésében.

Végül, amikor a katasztrófa támad, akkor tudnia kell, hogyan kell határozottan és magabiztosan kezelni ezt. Erről a jövő hónapban fogunk beszélni, de először a második lépésről szeretnék beszélni. Monitoring.

A WordPress figyelése

Hollywood hihetetlen munkát végzett a számítógépes hackerek árnyékos egyénként való ábrázolásával, és pusztítást okozott a digitális árnyékokból. A valóság nem lehetett távolabb az igazságtól.

Igen, valószínűleg valahol rosszul megvilágított helyiségből dolgoznak, ezt megadom. De csendes? Nem. Hangosak, ember.

Minden támadás minden dobozt és minden webhelyet nyomon hagy a naplófájlban. A naplók áttekintésével megértjük, hogy milyen típusú fenyegetések vannak (vagy amelyekkel szembesültünk).

Ne tévesszen be, a rendszernaplók kézi vizsgálata őrülten unalmas munka. Biztos vagyok benne, hogy voltak Dan Brown regények, amelyek ennél kevésbé unalmasak - és ez mond valamit. Ezenkívül egy olyan feladat, amely őrült mennyiségű pontosságot és figyelmet igényel a részletekre. Nem azt javaslom, hogy kézzel készítsd.

Figyelemmel kell kísérnünk a biztonságot is. Szintén döntő fontosságú a egy webhely teljesítménye A Wordpress lassú - tegyen valamit erről a 10 lépésből Olvass tovább .

Annak biztosítása, hogy webhelye reagáló és megbízható legyen, kulcsfontosságú az olvasók folyamatos elkötelezettségének biztosításában. Alapján weboldal metrika óriás KissMetrics, az 1 másodperces betöltési késleltetés a felhasználó elkötelezettségének hét százalékkal történő csökkenését eredményezheti, míg az összes internethasználó 40 százaléka azt állítja, hogy elhagyná a weboldalt, ha a betöltés három másodpercnél hosszabb ideig tart. A webhely működésének megértése elengedhetetlen eszköz abban a csatában, amelyben megbizonyosodik arról, hogy webhelye gyors és rugalmas.

Szerencsére vannak olyan termékek, amelyek megkönnyítik ezt a feladatot. És valószínűleg jobbak abban, mint te. Itt van ketten. És ha ragaszkodsz hozzá, elmondom neked, hogyan lehet elindítani a saját kick-ass WordPress megfigyelő rendszerét.

Az auditor

Az Auditor (249 USD) egy GPL licenccel rendelkező plugin, amely lehetővé teszi a WordPress rendszergazdák számára, hogy figyelemmel kísérjék a webhely biztonságát, teljesítményét és felhasználói hatékonyságát.

Első kézből tapasztalatom van a plugin használatáról, mivel elég szerencsés volt, hogy lehetőséget kaptam arra, hogy néhány évvel ezelőtt kipróbálhassam, amikor először jött ki. Az első benyomásom nagyon pozitív volt; azóta ugrásszerűen haladt.

A srácok mögötte vannak Interconnect / IT, akik szintén sok WordPress tanácsadással és képzéssel foglalkoznak az Egyesült Királyságban, valamint létrehoznak néhány hasznos bővítményt és felhasználói útmutatót. Meglehetősen származási helyük van ahhoz, hogy érdekes dolgokat tegyenek a WordPress fejlesztésének világában.

A könyvvizsgáló készpénzének csökkentésével nemcsak a kód másolatát kapja meg, hanem néhány csillagdokumentációt és az életre szóló támogatást is. Ja, és ez a felhasználó számára is kibővíthető, bár a PHP programozási nyelvével nagyon praktikusnak kell lennie.

De mit csinál valójában? Nagyszerű kérdés.

Először is ellenőrzi a WordPress telepítésében tapasztalható szokatlan tevékenységeket. Ha rövid idő alatt rendkívüli mennyiségű sikertelen bejelentkezést kapott, vagy ha egy homályos felhasználó hirtelen látta, hogy engedélyei megemelkednek a sztratoszférába, akkor ezt tudni fogja.

Másodszor, létrehozhat egyedi figyelmeztetéseket. Ha új beépülő modult fejlesztett ki, és meg akarja figyelni annak viselkedését, engedélyezheti, hogy üzeneteket küldjön az auditornak. Ez kulcsfontosságú a WordPress fejlesztők számára, akik globális képet szeretnének látni a plugin működéséről.

Ezek az egyéni naplók kibővíthetők, és a fejlesztők felhasználhatják bármilyen regisztrációra, ahogyan a szíve igényli. Az egyik ilyen felhasználási eset a Twitter követőinek figyelése az író munkatársakon az idő múlásával.

Az auditor már elérhető, bár a szoftvercsomag új kiadása várható, számos új fejlesztéssel és kiegészítéssel, valamint egy engedélyezési rendszerrel, amely csökkenti a beszerzés költségeit.

Sucuri

Sucuri az kissé népszerűbb proaktív WordPress biztonsági bővítmények Biztonsági átalakítást szerezhet a WordPress-webhelyen a WebsiteDefender segítségévelA Wordpress egyre növekvő népszerűségével a biztonsági kérdések soha nem voltak relevánsabbak - de az egyszerű frissítés mellett a kezdő vagy az átlagos felhasználók hogyan tudnak a dolgok tetején maradni? Még ... Olvass tovább most a piacon. A könyvvizsgálótól - amely átalánydíjat fizet - ellentétben a Sucuri évente számít fel díjat. A költségek növekednek a használt Sucuri telepítések számával.

Beszéljünk arról, amit Sucuri hoz az asztalhoz. Gondolhatta volna, hogy valamilyen eseményfigyeléssel jár, és tudatja Önnel, ha a dolgok rosszra fordultak. A Securi emellett SMS-ben, e-mailben és a Twitter segítségével figyelmeztethet a lehetséges problémákra. Bár ideális esetben az előbbi közvetlen üzenet lenne. Nagyon kellemetlen, ha a webhelyek támadó biztonsági kérdéseinek litvánjára csípenek.

Ezenkívül minden olyan rosszindulatú program, amelyet a webhelyre fecskendeznek be - akár egy nem engedélyezett fájlfeltöltés révén vagy valamilyen JavaScript beillesztésével egy webhelyközi szkript (XSS) sérülékenységhez - a Sucuri.

Ha ez nem elég, akkor külön fizethet a Sucuri számára, ha webes webes tűzfalat (WAF) ad hozzá webhelyéhez, és ezzel megállítja a böngésző alapú támadásokat. Ezeket a munkákat az összes, a webhelyére átadott elemzés megvizsgálásával, valamint a látszólag rosszindulatú bemenetek megsemmisítésével végezzük.

A Sucuri által kínált kiegészítő szolgáltatás az automatikus, helyszíni biztonsági mentések. A WordPress biztonsági másolatának tárgya egy mamut és egy ilyen hosszan lefedve Hogyan készítsünk automatizált távoli biztonsági másolatot a Wordpress BlogjárólEzen a hétvégén először feltörték a webhelyem. Arra gondoltam, hogy ez egy esemény, amelyre végül is sor kerül, de még mindig kissé megdöbbent. Szerencsém volt, hogy ... Olvass tovább a múltban a kollégáim.

Az egyik legmeghatározóbb érv, hogy a Sucuri kezelje a webhelyen kívüli biztonsági mentéseket, az az alacsony ár. Öt dollár biztosítja webhelyének biztonságos tárolását a Sucuri szerverein. A Sucuri biztonsági mentések használatához nem kell előfizetőnek lennie a Sucuri-nak, és platform-agnosztikusként működik, azzal a követelménnyel, hogy * nix doboz, vagy a PHP-t futtató Windows gép.

Ne tévesszen be, a Sucuri hangsúlya a biztonság kérdése. Nem igazán annyira fantasztikus az alkalmazás teljesítményének megfigyelése, és csak egy feladatot hajt végre. Ennek ellenére ezt a feladatot tökéletesen elvégezték, és ezért javasoljuk, hogy nézd meg ezt a terméket.

Csináld magad

Ne tévesszen fel, ha aggódik a WordPress telepítésének biztonsága és teljesítménye miatt, valóban harmadik féltől származó terméket kell használnia. Ezeket olyan emberek készítik, akik igazán tudják a cuccaikat. Ismerik az ottani fenyegetéseket, megértik, hogyan kell megvédeni őket, és tudják, mi miatt lassabb az Ön webhelyének futtatása, mint a melaszos nyugdíjasok.

Ha azonban abszolút határozottan eldöntötte saját rendszermegfigyelési megoldásának kidolgozását, akkor az alábbi összetevőkre van szüksége.

Az első eszköz a forgalom, a zaj és a naplók elemzésére. Ezeket külső veszély fenyegetheti, vagy egy eszköz, amelyet telepített a webhely teljesítményének rögzítésére. Hatalmas mennyiségű termék található a piacon, de egyikük sem rendelkezik ezzel Splunk van.

Itt egyszerűen nincs vita. A Splunk jobban látja a naplók megjelenítését és lekérdezését, mint bármely más termék a piacon, és szívből ajánlom. Először akkor használtam, amikor nagyon korai, béta állapotban volt. Azóta virágzott, és hatékony eszköz a rendszergazdák arzenáljában.

Ezután el kell kezdenie az alkalmazás profilozását. Ez azt jelenti, hogy hatalmas mennyiségű információt kell összegyűjteni, hogy megnézhesse, hogyan teljesít, és a versenyen csak egyetlen ló van, amelyről érdemes beszélni. Tudod ki. Új műemlék.

Ezek a srácok néhány évvel ezelőtt felbukkant a színpadra, óriási figyelmet fordítva az egyszerű telepítésre, és hatalmas mennyiségű teljesítménystatisztikára. Ó, és mert több pólót adott el, mint egy kabalát egy kosárlabda játékban.

Saját fejlesztőként meglehetősen puha helyet kaptam a New Relic számára, és ezeket magam is felhasználtam a saját fejlesztésű webhelyeken. Úgy gondolom, hogy statisztikáik pontosak, és a rögzítéshez használt plugin viszonylag könnyű és könnyen telepíthető. Még a WordPress-specifikus dokumentáció is van!

Az arzenálunk utolsó eszköze a WAF. Ez két célt szolgál. Az első segítségével megtudhatja, hogy valaki pot-shot képeket készített-e az Ön webhelyén. A második (amint korábban már tárgyaltuk) a webhelye támadásainak enyhítése.

Ha Apache-t futtat, csak egy WAF-ról kell beszélnünk. Ezt hívják Mod biztonság. A srácok hozták létre Trustwave Biztonság, és ingyenes. Tényleg nem tudod megverni ezt.

Ezek együttes összekapcsolása valamilyen koherens csomag formájában önmagában egy cikk lenne. Valójában ez egy mamut feladat, és olyan probléma lehet, amely több, mint amennyit megéri. Különösen akkor, ha figyelembe vesszük, hogy vannak olyan csomagok, mint az Auditor és a Sucuri a piacon. Ennek eredményeként nem fogok túl sok részletbe belemenni. Csak tudd, hogy ez lehetséges.

Következtetés

Ebben a cikkben két gyilkos terméket vizsgáltunk meg, amelyek nyomon követhetik a WordPress telepítését, valamint azt, hogy miként gördítheti el saját megoldását. Mivel egyre több vállalat használja a WordPress-t online jelenlétének kezelésére, a webhely biztonságának garantálása még soha nem volt nagyobb. A szemgolyókat igénylő webhelyeknél a webhely gyors és biztonságos megőrzésének szükségessége még soha nem volt ilyen fontos.

Nagyon érdekelt lenne meghallgatni a témával kapcsolatos gondolatait. Írj nekem egy megjegyzést alább.

Biztonságos, megbízható WordPress-tárhely a Bluehost segítségével. Iratkozzon fel egy fiókra mindössze 2,95 dollár / hónap.

Fotó jóváírás: Adatközpont (Bob Mical)