Bu yazı Bluehost tarafından tazminat yoluyla mümkün oldu. Asıl içerikler ve görüşler, bir gönderi sponsorluğunda bile editoryal bağımsızlığı koruyan yazarın tek görüşleridir. Daha fazla ayrıntı için lütfen okuyun sorumluluk reddi.

Bir itirafım var. Gerçekten tembelim.

Kendi kişisel WordPress tabanlı blogum var, ancak - sertleştirilmiş bir geek olmasına rağmen, kendime ev sahipliği yapmıyorum. Kutumun kötü niyetli bir İnternet korsanı tarafından patlatılmamasını sağlamakla sürekli uğraşmaktan rahatsız olamazım. Kedisi ile boğuşmak istemiyorum VPS'imin İki Dakikada Sanal Özel Sunucular Hakkında Her ŞeyBirçok büyük web mevcut barındırma hizmetleri ile, doğru bir ihtiyaçlarınıza uygun karar vermek zor. Daha fazla oku sonsuza yamalı ve hayatının bir inç içinde herhangi bir girişimci karışıklığı caydırmak için yapılandırıldı.

Ama o benim. Ya sen?

WordPress kurulumunuzu nasıl yöneteceğinizden bağımsız olarak, güvenlik konusunda endişe duyduğunuzda para yatırırım. Güvenlik tehditleri ile üç aşamayı ele almayı düşünüyorum.

instagram viewer

WordPress siteniz için güvenilir, uygun fiyatlı bir hostinge mi ihtiyacınız var? Bluehost'tan $ 2.95 / ay'dan kaydolun.

Güvenliğin Aşamaları

İlk saldırıdan önce gelir. Burada, web sitenizin kutsal sınırlarını tehlikeye atmak isteyen herkesin sert direnç ve büyük miktarda hayal kırıklığı ile karşılandığından emin olmaya çalışın.

Ardından, sitenizin güvenliğinin ihlal edilmediğini kontrol etmeniz gerekecek. Sitenizin işleyişindeki anormallikleri fark etmek için sürekli uyanıklığa, dikkatli bir göze ve Sherlock tarzı bir yeteneğe ihtiyacınız olacak.

Son olarak, felaketler başladığında, bununla nasıl kararlı ve güvenli bir şekilde başa çıkacağınızı bilmeniz gerekir. Gelecek ay bunun hakkında konuşacağız, ama önce ikinci adım hakkında konuşmak istiyorum. İzleme.

WordPress'i İzleme

Hollywood, bilgisayar korsanını gölgeli bir birey olarak tasvir ederek inanılmaz bir iş çıkardı ve dijital gölgelerden mahrum kaldı. Gerçek, gerçeklerden daha fazla olamazdı.

Evet, muhtemelen bir yerlerde loş ışıklı odalardan çalışıyorlar, sana vereceğim. Ama sessiz mi? Hayır. Onlar yüksek sesle, adamım.

Her kutuya ve her web sitesine yapılan her saldırı, bir yerde bir günlük dosyasına bir iz bırakır. Karşılaştığımız (veya karşılaştığımız) tehdit türlerini anlama şeklimiz günlüklere bakmaktır.

Hata yapma, sistem günlüklerine manuel olarak bakmak delicesine sıkıcı bir iştir. Bundan daha az sıkıcı Dan Brown romanları olduğundan eminim - ve bu bir şey söylüyor. Ayrıca, çılgınca hassasiyet ve detaylara dikkat gerektiren bir görevdir. El ile yapmanızı tavsiye ettiğim bir şey değil.

Dikkatli olmamız gereken sadece güvenlik değil. Ayrıca çok önemli olan, bir sitenin performansı Wordpress Yavaş - Bu 10 Adımda Bununla İlgili Bir Şey Yapın Daha fazla oku .

Sitenizin duyarlı ve güvenilir olmasını sağlamak, okuyucularınızın sürekli katılımını sağlamak açısından çok önemlidir. Göre web sitesi metrikleri dev KissMetrics, 1 saniyelik bir yükleme gecikmesi, kullanıcı katılımının yüzde 7 oranında düşmesine neden olurken, tüm internet kullanıcılarının yüzde 40'ı, yüklenmesi üç saniyeden fazla sürerse bir web sitesini terk edeceklerini söylüyor. Web sitenizin nasıl çalıştığını anlamak, sitenizin hızlı ve duyarlı olmasını sağlama savaşında hayati bir araçtır.

Neyse ki, bu görevi daha kolay hale getiren bazı ürünler var. Ve muhtemelen sizden daha iyi. İşte ikisi. Ve ısrar ederseniz, size kendi tekme WordPress izleme sisteminizi nasıl yuvarlayabileceğinizi anlatacağım.

Denetçi

Denetçi (249 $), WordPress Yöneticilerinin site güvenliğini, performansını ve kullanıcı verimliliğini izlemesini sağlayan GPL lisanslı bir eklentidir.

Bu eklentiyi kullanma konusunda ilk elden deneyimim var, çünkü ilk çıktığında birkaç yıl önce test sürüşüne fırsat verecek kadar şanslıydım. İlk izlenimlerim gerçekten olumluydu; o zamandan beri, sıçramalar yaptı.

wordpress-denetim

Arkasındaki adamlar Ara bağlantı / BTİngiltere’de birçok WordPress danışmanlığı ve eğitimi almasının yanı sıra bazı yararlı eklentiler ve kullanıcı kılavuzları da oluşturuyor. WordPress geliştirme dünyasında ilginç şeyler yapmak için oldukça soyağaçları var.

Denetçi için parayı kısmak size sadece kodun bir kopyasını değil, aynı zamanda bazı yıldız belgelerini ve ömür boyu desteği de sağlayacaktır. Oh, ve PHP programlama dili ile oldukça kullanışlı olmanıza rağmen, kullanıcı tarafından genişletilebilir.

Ama aslında ne yapıyor? Harika bir soru.

İlk olarak, WordPress kurulumunuzda olağandışı etkinliği kontrol eder. Kısa bir süre içinde aşırı miktarda başarısız oturum açma kaydınız varsa veya belirsiz bir kullanıcı aniden izinlerinin stratosfere yükseldiğini gördüyse, bilirsiniz.

İkinci olarak, özel uyarılar oluşturabilirsiniz. Yeni bir eklenti geliştiriyorsanız ve nasıl davrandığını gözlemlemek istiyorsanız, Denetçiye mesaj göndermesine izin verebilirsiniz. Bu, eklentilerinin nasıl çalıştığına dair daha küresel bir resim görmek isteyen WordPress geliştiricileri için çok önemlidir.

Bu özel günlükler genişletilebilir ve geliştiriciler tarafından kalbin istediklerini kaydetmek için kullanılabilir. Bunun için böyle bir kullanım durumu, zaman içinde bir yazma personelindeki Twitter takipçilerinin sayısını izlemektir.

wordpress denetim-heyecan

Denetçi şimdi kullanılabilir, ancak yazılım paketinin yeni bir sürümü ortaya çıkıyor, yeni iyileştirmeler ve eklemeler salıyor ve edinme maliyetini azaltan bir lisanslama planı getiriyor.

Sucuri

Sucuri biraz daha popüler proaktiflerden biri WordPress güvenlik eklentileri Web SitesiDefender ile WordPress Siteniz İçin Bir Güvenlik Makyajı AlınWordpress popülaritesi giderek arttıkça, güvenlik sorunları daha önce hiç bu kadar alakalı olmamıştı - ancak sadece güncel tutmanın dışında, yeni başlayanlar veya ortalama seviyedeki bir kullanıcı nasıl üstesinden gelebilir? Hatta ... Daha fazla oku şu anda piyasada. Sabit bir ücretle fiyatlandırılan Denetçinin aksine Sucuri yıllık olarak ücretlendirilir. Kullandığınız Sucuri dağıtımlarının sayısı ile maliyet artar.

Sucuri'nin masaya ne getirdiğinden bahsedelim. Bazı olayların izlenmesi ile birlikte geldiğini tahmin etmiş olabilirsiniz, bu da işlerin ne zaman ters gittiğini size bildirir. Bunun yanı sıra Securi, SMS, E-posta ve Twitter aracılığıyla sizi potansiyel konularda uyarabilir. Rağmen, ideal olarak doğrudan bir mesaj olacaktır. Web sitelerini rahatsız eden güvenlik sorunlarının tılsımını tweetleyerek dolaşmak oldukça garip.

Ayrıca, sitenize enjekte edilmemiş herhangi bir kötü amaçlı yazılım - onaylanmamış bir dosya yüklemesi yoluyla veya siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı aracılığıyla eklenen bazı JavaScriptler tarafından - temizlenir Sucuri.

Bu yeterli değilse, Sucuri'nin web sitenize bir Web Uygulaması Güvenlik Duvarı (WAF) eklemesi için ekstra ödeme yapabilirsiniz ve tarayıcı tabanlı saldırıları kapıda durdurun. Bunlar, web sitenize iletilen tüm girdileri inceleyerek ve doğası gereği kötü niyetli olanları atarak çalışır.

Sucuri tarafından sunulan bir diğer eklenti hizmeti, otomatik site dışı yedeklemelerdir. WordPress'i yedekleme konusu mamut ve uzun örtülü Wordpress Blogunuzun Otomatik Uzaktan Yedeklemesi Nasıl YapılırBu hafta sonu, web sitem ilk kez hacklendi. Sonunda gerçekleşmesi gereken bir olay olduğunu düşündüm, ama yine de biraz şok oldum. Şanslıydım ... Daha fazla oku geçmişte meslektaşlarım tarafından.

Sucuri'nin site dışı yedeklemelerinizi ele almasına izin vermenin daha cazip argümanlarından biri düşük fiyat noktasıdır. Beş dolar, sitenizin Sucuri’nin sunucularında güvenli bir şekilde depolanmasını sağlar. Sucuri yedeklemelerini kullanmak için Sucuri'ye abone olmanıza gerek yoktur ve tek gereksinim * nix kutusu veya PHP çalıştıran bir Windows makinesi olmak üzere agnostik bir platformdur.

Hata yapma, Sucuri'nin vurgusu bir güvenlik. Uygulamanızın nasıl performans gösterdiğini izlemek o kadar da iyi değil ve sadece bir görev yapıyor. Her ne kadar bu bir görev mükemmel bir şekilde yürütülür ve sonuç olarak bu ürünü kontrol etmenizi şiddetle tavsiye ederim.

Kendin Yap

Hata yapma, WordPress kurulumunuzun güvenliği ve performansı hakkında endişeleriniz varsa, gerçekten bir üçüncü taraf ürünü kullanmalısınız. Bunlar, eşyalarını gerçekten bilen insanlar tarafından yapılır. Dışarıdaki tehditleri biliyorlar, onlara karşı nasıl savunacaklarını anlıyorlar ve sitenizi pekmezli bir emekliye göre daha yavaş çalıştırıyorlar.

Ancak, kesinlikle kendi sistem izleme çözümünüzü sunmaya kararlıysanız, aşağıdaki bileşenlere ihtiyacınız olacaktır.

Birincisi, trafik, gürültü ve günlükleri analiz etmek için bir araçtır. Bunlar harici bir tehdit veya sitenizin nasıl performans gösterdiğini kaydetmek için yüklediğiniz bir araç tarafından bırakılabilir. Piyasada çok fazla ürün var, ancak hiçbiri Splunk vardır.

wordpress-splunk

Burada sadece tartışma yok. Splunk, günlükleri görselleştirmek ve sorgulamak için piyasadaki diğer ürünlerden daha iyidir ve bunu yürekten tavsiye ederim. İlk olarak çok erken, beta durumundayken kullandım. O zamandan beri gelişti ve herhangi bir sistem yöneticisinin cephaneliğinde güçlü bir araçtır.

Ardından, başvurunuzu profillemeye başlamanız gerekecek. Bu, nasıl performans gösterdiğini görmek için çok miktarda bilgi toplamak anlamına gelir ve bu yarışta bahsetmeye değer sadece bir at vardır. Kim olduğunu biliyorsun. Yeni Kalıntı.

Bu adamlar sadece birkaç yıl önce sahneye çıktılar, konuşlandırılması kolay olduğu ve büyük miktarlarda performans istatistikleri topladıkları için büyük ilgi gördüler. Oh, ve bir basketbol oyununda maskottan daha fazla tişört vermek için.

Bir geliştirici olarak, New Relic için oldukça yumuşak bir noktaya sahibim ve bunları geliştirdiğim web sitelerinde kullandım. İstatistiklerinin doğru olduğunu ve bunları kaydetmek için kullanılan eklentinin nispeten hafif ve dağıtımı kolay olduğunu düşünüyorum. WordPress'e özel belgeler bile var!

Cephaneliğimizdeki son araç bir WAF. Bu iki amaca hizmet eder. Birincisi, web sitenizde pot çekimleri olup olmadığını bilmenizi sağlar. İkincisi (daha önce tartıştığımız gibi) sitenizdeki saldırılara karşı hafifletmektir.

Apache çalıştırıyorsanız, konuşmamız gereken tek bir WAF var. Denir Mod Güvenliği. Adresindeki çocuklar tarafından oluşturuldu Trustwave Güvenlik ve ücretsiz. Bunu gerçekten yenemezsin.

Bunları bir çeşit tutarlı pakete sokmak başlı başına bir makale olacaktır. Gerçekten mamut bir görev ve değerinden daha fazla sorun olabilecek bir görev. Özellikle piyasada Denetçi ve Sucuri gibi paketler olduğunu düşündüğünüzde. Sonuç olarak, çok fazla ayrıntıya girmeyeceğim. Sadece mümkün olduğunu bilin.

Sonuç

Bu makalede, WordPress kurulumunuzda parçaları tutmak için iki katil ürüne ve kendi çözümünüzü nasıl yuvarlayabileceğinize baktık. Çevrimiçi varlıklarını yönetmek için WordPress kullanan giderek daha fazla şirket ile, bir web sitesinin güvenliğini sağlamanın önemi hiç bu kadar büyük olmamıştı. Ve gözbebekleri için yayılan sitelerle, sitenizi hızlı ve güvenli tutma ihtiyacı hiç bu kadar önemli olmamıştı.

Bu konuyla ilgili düşüncelerinizi duymak gerçekten ilgimi çeker. Bana aşağıya bir yorum bırakın.

Bluehost ile güvenli, güvenilir WordPress barındırma hizmeti alın. Bir hesaba kaydolun ayda sadece 2,95 dolar.

Fotoğraf kredisi: Veri Merkezi (Bob Mical)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da takip edin.