Безсерверный хостинг меняет лицо WordPress, объясняет генеральный директор Strattic


Что привело вас к разработке безсерверного хостингового решения WordPress?

Я родился в Канаде и переехал в Израиль 23 года назад. Я закончил университет и основал агентство по разработке WordPress 14 лет назад. Мы были одними из первых, кто предложил WordPress в качестве бизнес-решения, когда он был просто платформой для блогов. Поскольку мы начали рано, мы оказались в хорошем положении, когда компании и организации начали искать другие решения для управления своим веб-сайтом вместо использования их проприетарного программного обеспечения..

За последние пять лет управление и поддержка веб-сайта WordPress стало головной болью. Мы начали предлагать нашим клиентам пакет обслуживания, чтобы помочь им справиться с этой головной болью, когда мы постоянно обновляли их сайты, создавали резервные копии и оказывали им техническую поддержку, но это стало еще большей головной болью, даже для нас.

Поскольку я занимаюсь веб-разработкой, я всегда стараюсь быть в курсе тенденций и технологий. Я начал интересоваться концепцией генераторов статического сайта. Это способ развертывания веб-сайта без базы данных, только HTML, CSS и JavaScript. Генераторы статических сайтов облегчают разработчикам развертывание веб-сайта, поэтому он более стабилен. Нет базы данных для взлома; ему не нужно генерировать базу данных для запроса страниц, поэтому он работает быстрее и легче. Однако большой недостаток заключается в том, что он не обладает гибкостью для тех, кто не является разработчиком, которые можно найти на таких платформах, как WordPress. У этого нет сообщества WordPress или сообщества открытого источника в масштабе.

Поэтому моя идея заключалась в том, чтобы объединить две концепции. WordPress огромен; это 30% интернета и он растет, и у него много преимуществ. Итак, что если мы превратили WordPress в собственный генератор статических сайтов? И это концепция Strattic.

Итак, что мы делаем со Strattic - это конвертируем сайты WordPress в статическую безсерверную технологию всего одним щелчком мыши. Пользователю не нужно изучать что-то новое, чтобы он мог управлять своим сайтом так, как он привык. Все, что им нужно сделать, когда они вносят изменения (в разработке, дизайне, контенте), это нажать еще одну кнопку, и их сайт будет развернут как идеальная реплика, и эта реплика является статической; нет основной базы данных. Таким образом, хакеры, которые постоянно пытаются взломать сайты, основываясь на известных уязвимостях, попадут в стену, потому что там нечего взламывать. Сайты могут работать до 16 раз быстрее, а масштабируемость не проблема.

Теперь предположим, что один из этих сайтов получает огромный приток трафика, положительный трафик от статьи или кампании или отрицательный трафик, например, в виде атаки DDoS, и сервер может замедляться или зависать. Но со статичным веб-сайтом этого не произойдет. Таким образом, мы даем все эти преимущества нашим клиентам без необходимости что-либо менять в своей сети.

Чем серверный хостинг отличается от традиционных методов хостинга?

По сути, всякий раз, когда вы посещаете веб-сайт, работающий на CMS, вы запрашиваете страницу, и она запрашивает базу данных, чтобы получить контент для вашего браузера. Мы делаем все после этого. Мы берем передний конец и отрезаем его от бэкенда. Мы представляем запрос на пост страницы в Интернете. Это статическая часть, часть без базы данных. Но это не значит, что на сайте нет динамического контента; безсерверный вводится в действие, когда нам необходимо поддерживать функциональность, которая связывается с базой данных. Например, контактная форма или собственный поиск WordPress, который будет запрашивать базу данных, а затем отображать результат. Мы эмулируем эту функциональность, используя безсерверную технологию Lambda, разработанную Amazon AWS. Лямбда может представлять функциональность, которая похожа на динамическую, без необходимости базы данных. Это также называется «Функции как услуга». Итак, вы запускаете его, отправляя форму или нажимая кнопку, которая запускает лямбда-функцию и выполняет тип динамической функции. Например, он захватывает отправку при отправке формы. Мы берем этот контент и отправляем его куда угодно, например, отправляем его владельцу сайта по электронной почте, а затем функция Lambda отключается. Он работает только на время, которое необходимо, что является гораздо более безопасным и масштабируемым способом ведения дел. Таким образом, мы можем сохранить независимость и безопасность базы данных.

Каковы некоторые из уязвимостей WordPress и как Strattic помогает их преодолеть?

В общем, для тех, кто работает на стандартном веб-сайте WordPress, есть дополнительные вещи, которые могут помочь. Если владелец сайта позаботится о низко висящих фруктах, он окажется в хорошей ситуации. Это включает в себя, в основном, обеспечение того, чтобы владелец сайта регулярно обновлял плагины, темы и основное программное обеспечение. Это ключ.

Важно время от времени проверять плагины и проверять, прекратили ли они поддержку, проверяя хранилище плагинов. Вы также можете увидеть, отвечают ли они на запросы поддержки, и если нет, то плагин становится угрозой безопасности, поскольку никто не проверяет уязвимости и не выпускает исправления. Обычно рекомендуется не иметь слишком много плагинов на сайте, так как это может привести к проблемам с производительностью.

Сохраняйте резервную копию, не обязательно для предотвращения проблем, но она может спасти вас, если что-то пойдет не так. Недостаточно полагаться на резервную копию хостинговой компании. Я видел, как хостинговые компании были взломаны или обанкротились, а владельцы сайтов ничего не могли сделать.

Нам нравится служба резервного копирования под названием Blogvault, и она без проблем. Вы устанавливаете их плагин, вы можете тестировать, восстанавливать и создавать резервные копии вашего сайта каждый день. Это важно.

Еще одна функциональность, которую пользователи могут легко добавить, - это защита от грубой силы. Существуют плагины, которые вы можете добавить в белый список только своего IP-адреса для входа на сайт и заблокировать всех других пользователей или определенные IP-адреса со страницы входа. Конечно, как администратор, вы никогда не должны использовать имя пользователя «администратор» или «администратор». Выберите что-то менее очевидное.

Перемещение URL-адреса страницы входа в систему может помешать доступу автоматических ботов, но это спорный метод, и многие говорят, что оно того не стоит.

Вот доклад, который я дал на WordCamp Europe в 2017 году в Париже, с полным списком мер безопасности, которые могут предпринять люди.

Мириам Шваб: Безопасность WordPress для всех - вы не поверите, насколько это просто

Как вы видите будущее WordPress?

WordPress сейчас находится в ситуации, когда у него более серьезная конкуренция, чем когда-либо прежде. Существуют платформы, которые проще использовать для создания и управления веб-сайтами. WordPress придется обновить свою игру, и я рад видеть, что это действительно происходит. Мэт Малленвег, соучредитель WordPress, приложил огромные усилия для создания нового редактора под названием Gutenberg, который призван стать более удобным для пользователя при создании макетов и стилей страниц. До сих пор WordPress имел базовый редактор страниц с ограниченными возможностями макета, или вы могли использовать конструктор страниц, который проблематичен с точки зрения их влияния на производительность и отсутствия дальновидности. Некоторые из них создают макеты страниц, которые сломают ваш сайт, если вы их отключите. Elementor - это дальновидное мышление. Вы можете отключить его, и макет вашей страницы останется, и это не повлияет на производительность. Однако Гутенберг внедряет всю эту концепцию внутри как часть основного программного обеспечения. Мэтт признал проблемы, с которыми сталкиваются конструкторы страниц в WordPress, и для того, чтобы сохранить свою позицию лидера рынка CMS, сейчас это главное. WordPress будет продолжать расти, потому что имеет серьезные преимущества перед другими платформами.

Например, вы на самом деле не являетесь владельцем своего контента и зависите от сторонних платформ. Для многих организаций важно, чтобы они владели своим контентом. В долгосрочной перспективе именно так люди должны подходить к своему веб-сайту..

У WordPress есть определенные угрозы, но эти угрозы заставляют его стать еще лучше, по крайней мере, в течение следующих 10 лет.

Люди думают, что WordPress небезопасен. Он приобрел эту репутацию, но это потому, что так легко настроить, что люди, которые запускают сайты и работают, не всегда хорошо осведомлены о веб-безопасности и поэтому не знают, как управлять ею и нести ответственность за свой сайт. Такие платформы, как Strattic, гарантируют, что вам не нужно ничего знать, кроме как обновить контент на вашем сайте. У вас может быть устаревший, уязвимый веб-сайт, но это не имеет значения, поскольку он недоступен для Интернета. Вам не нужно быть экспертом по безопасности или беспокоиться об этом, просто наслаждайтесь преимуществами без недостатков.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me