A kiszolgáló nélküli tárhely megváltoztatja a WordPress arculatát, magyarázza a Strattic vezérigazgató


Mi vezetett egy kiszolgáló nélküli WordPress tárhelymegoldás kifejlesztéséhez?

Kanadában születtem és 23 évvel ezelőtt Izraelbe költöztem. Befejeztem az egyetemet és 14 évvel ezelőtt alapítottam egy WordPress fejlesztési ügynökséget. Mi voltunk az elsők, akik a WordPress-t üzleti megoldásként kínálták vissza, még akkor is, amikor ez csak egy blogplatform volt. Mivel korán indultunk, akkor jó helyzetben voltak, amikor a vállalkozások és szervezetek más megoldásokat keresték webhelyük kezelésére a saját szoftverük helyett.

Az elmúlt öt évben fejfájás lett a WordPress webhely kezelése és karbantartása. Elkezdtük ügyfeleinknek karbantartási csomagot ajánlani annak érdekében, hogy segítsen nekik a fejfájásban, ahol folyamatosan frissítettük webhelyünket, készítettünk biztonsági másolatot és műszaki támogatást nyújtottunk nekik, de ez még inkább fejfájás lett, még számunkra..

Mivel a webfejlesztés területén vagyok, mindig próbálok a tendenciák és technológiák csúcsán maradni. Elkezdtem érdeklődni a statikus helygenerátorok koncepciója iránt. Ez egy módszer webhely központi adatbázis, csak HTML, CSS és JavaScript nélküli telepítésére. A statikus webhelygenerátorok megkönnyítik a fejlesztők számára a webhelyek telepítését, így a webhely stabilabb. Nincs adatbázis, amelyet feltörni lehetne; az oldalak lekérdezéséhez nem kell adatbázist generálnia, így gyorsabban fut és könnyebb. A nagy hátrány azonban, hogy nem rendelkezik rugalmassággal a nem fejlesztők számára, amelyek olyan platformon találhatók meg, mint a WordPress. Nincs létező WordPress vagy nyílt forráskódú közösség.

Tehát az ötlet az volt, hogy összekapcsoljam a két fogalmat. A WordPress hatalmas; az internet 30% -a és növekszik, és nagyon sok előnye van. Tehát mi lenne, ha a WordPress-t saját statikus webhely-generátormá változtatnánk? És ez a koncepció a Strattic mögött.

Tehát amit a Strattic-szal végezzünk, az a WordPress webhelyek statikus, kiszolgáló nélküli technológiává történő konvertálását egyetlen kattintással. A felhasználónak nem kell valami újat megtanulnia, így a megszokott módon kezelhetik webhelyüket. Mindössze annyit kell tennie, ha változtatásokat hajt végre (fejlesztés, formatervezés, tartalom), még egy gombra kattint, és webhelyüket tökéletes replikának helyezik üzembe, és hogy a replika statikus; nincs alapul szolgáló adatbázis. Tehát azok a hackerek, amelyek folyamatosan megpróbálják megsérteni a webhelyeket az ismert sebezhetőségek alapján, falra kerülnek, mert ott semmi sem támadhat meg. A webhelyek akár 16-szor is gyorsabban juthatnak el, és a skálázhatóság nem jelent problémát.

Tegyük fel, hogy az egyik ilyen webhely hatalmas forgalombeáramlást, pozitív forgalmat kap egy cikkből vagy kampányból, vagy negatív forgalmat, például DDoS támadás formájában, és a szerver lelassíthat vagy összeomolhat. De statikus weboldallal ez nem történik meg. Tehát mindezeket az előnyöket az ügyfeleknek hozzuk anélkül, hogy nekik kellene megváltoztatniuk hálózatunkat.

Miben különbözik a kiszolgáló nélküli tárhely a hagyományos tárolási módszerektől?

Alapvetõen, amikor meglátogat egy CMS-en futó webhelyet, kér egy oldalt, és lekérdezi az adatbázist, hogy a tartalmat eljuttassa böngészõjébe. Mindent megteszünk azután. Vegyük az előlapot és szeleteljük le a háttérrendszerről. Bemutatjuk az oldal utáni lekérdezést az interneten. Ez a statikus rész, a nem adatbázis rész. De ez nem azt jelenti, hogy a webhelynek nincs dinamikus tartalma; a kiszolgáló nélküli játék akkor lép életbe, amikor támogatnunk kell egy olyan funkciót, amely kommunikál az adatbázislal. Például egy kapcsolattartási űrlap vagy natív WordPress-keresés, amely lekérdezi az adatbázist, majd megjeleníti az eredményt. E funkciót emuláljuk a Lambda nevű szerver nélküli technológiával, amelyet az Amazon AWS fejlesztett ki. A Lambda olyan adatbázist mutat be, amely hasonló a dinamikushoz, anélkül, hogy szükség lenne adatbázisra. Funkciók mint szolgáltatás neve is. Tehát elindítja egy űrlap elküldésével vagy egy gombra kattintással, amely elindítja a Lambda függvényt, és egyfajta dinamikus függvényt futtat. Például megragadja a benyújtást, amikor egy űrlapot benyújtanak. Fogjuk ezt a tartalmat, és elküldjük, bárhová is kell menni, például elküldjük a webhely tulajdonosának e-mailben, majd a Lambda funkció leáll. Csak a szükséges időtartamra fut, ami sokkal biztonságosabb és méretezhetőbb módszer a dolgok elvégzéséhez. Ilyen módon megőrizhetjük az adatbázis függetlenségét és biztonságát.

Mik a WordPress sérülékenységei, és hogyan segít a Strattic azok legyőzésében?

Általánosságban elmondható, hogy ha valaki szokásos WordPress webhelyet működtet, akkor további dolgok segíthetnek. Ha a telek tulajdonosa gondoskodik az alacsonyan lógó gyümölcsről, akkor jó helyzetben vannak. Ez magában foglalja annak biztosítását, hogy a webhely tulajdonosa rendszeresen frissítse a pluginokat, a témákat és az alapszoftvert. Ez kulcs.

Fontos, hogy időnként ellenőrizze a bővítményeket, és ellenőrizze, hogy megálltak-e a támogatásuk, a plugin-tároló ellenőrzésével. Azt is megnézheti, hogy válaszolnak-e támogatási kérelmekre, és ha nem, akkor a plugin biztonsági kockázatot jelent, mivel senki sem vizsgálja meg sebezhetőségét vagy nem enged fel javításokat. Általában azt javasoljuk, hogy ne legyen túl sok plugin egy webhelyen, mivel ez teljesítményproblémákat okozhat.

Tartson biztonsági másolatot, nem feltétlenül a problémák elkerülése érdekében, de megmenthet, ha valami nem megfelelő. Nem elég támaszkodni a host szolgáltató biztonsági másolatára. Láttam, hogy a hosting cégeket feltörték vagy elhagyják az üzletet, és a webhelyek tulajdonosai semmit sem tudtak tenni.

Szeretjük a Blogvault nevű tartalék szolgáltatást, amely zökkenőmentes. Telepíti a bővítményt, minden nap tesztelheti, visszaállíthatja és biztonsági másolatot készíthet webhelyéről. Ez kritikus.

Egy másik funkció, amelyet a felhasználók könnyen hozzáadhatnak, a Brute Force Attack védelem. Van olyan plug-inek, amelyeket csak a saját IP-listájához adhat hozzá, hogy belépjen a webhelyre, és blokkolja az összes többi felhasználót vagy adott IP-t a bejelentkezési oldalon. Természetesen adminként soha nem szabad használni az „admin” vagy „adminisztrátor” felhasználónevet. Válasszon valami kevésbé nyilvánvalót.

A bejelentkezési oldal URL-jének mozgatása megakadályozhatja az automatikus botok eljutását, de ez ellentmondásos módszer, és sokan azt mondják, hogy nem éri meg.

Ez egy beszéd, amelyet 2017-ben a WordCamp Europe-ban Párizsban tartottam, teljes listájával a biztonsági lépésekről, amelyeket az emberek megtehetnek.

Miriam Schwab: A WordPress biztonsága mindenki számára - Nem fogja elhinni, hogy milyen egyszerű lehet

Hogyan látja a WordPress jövőjét??

A WordPress jelenleg egy olyan helyzetben van, ahol komolyabb verseny van, mint valaha. Vannak olyan platformok, amelyeket könnyebben lehet használni webhelyek készítéséhez és kezeléséhez. A WordPressnek ki kell egészítenie a játékát, és örülök, hogy látom, hogy ez valóban megtörténik. Hatalmas lendület van Mat Mullenweg, a WordPress társalapítójának vezetésével, egy új, a Gutenberg nevű szerkesztő bevezetésére, amelynek célja, hogy felhasználóbarátabb legyen az oldal-elrendezések és stílusok létrehozásában. Eddig a WordPress alapszintű szerkesztővel rendelkezik, korlátozott elrendezési lehetőségekkel, vagy használhat olyan oldalkészítőt, amely a teljesítményre gyakorolt ​​hatása és az előzetes gondolkodás hiánya miatt problematikus. Néhányuk olyan oldal elrendezést hoz létre, amely megsemmisíti webhelyét, ha kikapcsolja őket. Az Elementor előre gondolkodik. Kikapcsolhatja, az oldal elrendezése megmarad, és ez nem befolyásolja a teljesítményt. Gutenberg azonban ezt az egész koncepciót belső részeként hozza be a központi szoftver részeként. Matt felismerte azokat a problémákat, amelyeket az oldalépítők okoznak a WordPress-nek, és a CMS piacvezető pozíciójának fenntartása érdekében ez most a hangsúly. A WordPress tovább fog növekedni, mivel komoly előnyei vannak más platformokkal szemben.

Például nem igazán birtokolja a tartalmát, és a harmadik fél platformjaitól függ. Sok szervezet számára fontos, hogy saját tartalmukkal rendelkezzen. A hosszú távú elképzelés szerint ez az, hogyan kell az emberek megközelíteni webhelyüket.

A WordPressnek vannak bizonyos veszélyei, de ezek a fenyegetések tovább mozgatják, hogy legalább a következő 10 évben még jobbá váljanak.

Az emberek szerint a WordPress nem biztonságos. Fejlesztette ki ezt a hírnevet, de ez azért van, mert olyan könnyű beállítani, hogy az emberek, akik webhelyeket állítanak fel és működtetnek, nem mindig ismerik az internetes biztonságot, ezért nem tudják, hogyan kell kezelni azt, és felelősek a saját webhelyükért. A Strattichoz hasonló platformok gondoskodnak arról, hogy neked semmit sem kell tudnia, kivéve a webhelye tartalmának frissítését. Lehet, hogy van egy elavult, sebezhető webhelye, de nem számít, mert nem érhető el az internet. Nem kell, hogy biztonsági szakértő legyen, vagy aggódjon amiatt, csak élvezze az előnyöket hátránya nélkül.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me