Gazduirea fără server schimbă fața WordPress, explică CEO-ul Strattic


Ce te-a determinat să dezvolți o soluție de gazduire WordPress fără server?

M-am născut în Canada și m-am mutat în Israel acum 23 de ani. Am terminat universitatea și am fondat o agenție de dezvoltare WordPress acum 14 ani. Am fost unul dintre primii care au oferit WordPress ca soluție de afaceri atunci când era doar o platformă de blogging. Deoarece am început devreme, am fost într-o poziție bună atunci când întreprinderile și organizațiile au început să caute alte soluții pentru a-și gestiona site-ul web în loc să folosească software-ul proprietar.

În ultimii cinci ani, a devenit o durere de cap pentru a gestiona și întreține un site web WordPress. Am început să oferim clienților noștri un pachet de întreținere pentru a-i ajuta cu acea durere de cap, unde le-am ținut actualizate site-urile, le-am făcut backup și le-am oferit asistență tehnică, dar a devenit și mai mult o durere de cap, chiar și pentru noi.

Deoarece sunt în domeniul dezvoltării web, încerc mereu să fiu la curent cu tendințele și tehnologiile. Am început să mă interesez conceptul de generatoare de site statice. Este o modalitate de a implementa un site web fără o bază de date, doar HTML, CSS și JavaScript. Generatoarele statice de site-uri facilitează implementarea unui site web, astfel încât site-ul este mai stabil. Nu există nicio bază de date de hacked; nu trebuie să genereze o bază de date pentru a interoga paginile, deci rulează mai repede și este mai ușor. Cu toate acestea, marele dezavantaj este că nu are flexibilitatea pentru non-dezvoltatori care se găsesc pe platforme precum WordPress. Nu are o comunitate WordPress sau o comunitate open-source la scară.

Așa că ideea mea era să reunesc cele două concepte. WordPress este imens; este de 30% din internet și este în creștere și are multe avantaje. Deci, dacă am transforma WordPress în propriul său generator de site static? Și acesta este conceptul din spatele lui Strattic.

Deci, ceea ce facem cu Strattic este să convertim site-urile WordPress într-o tehnologie statică, fără server, într-un singur clic. Utilizatorul nu trebuie să învețe nimic nou, astfel încât să își poată gestiona site-ul web așa cum obișnuiau. Tot ceea ce trebuie să facă atunci când fac modificări (în dezvoltare, proiectare, conținut), este să facă clic pe încă un buton, iar site-ul lor să fie implementat ca o replică perfectă, iar replica este statică; nu există o bază de date de bază. Deci, hackerii care încearcă în mod constant să încalce site-urile web bazate pe vulnerabilități cunoscute, vor lovi un zid deoarece nu există nimic de încălcat acolo. Site-urile pot ajunge de până la 16 ori mai rapid, iar scalabilitatea nu este o problemă.

Să zicem acum că unul dintre aceste site-uri primește un flux uriaș de trafic, trafic pozitiv dintr-un articol sau o campanie sau un trafic negativ, ca un atac DDoS, iar serverul poate încetini sau se prăbușește. Dar cu un site web static, acest lucru nu se va întâmpla. Deci, aducem toate aceste beneficii clienților noștri fără ca aceștia să fie nevoiți să schimbe nimic în rețeaua lor.

Prin ce diferă gazduirea fără server de metodele tradiționale de găzduire?

Practic, de fiecare dată când vizitați un site web care rulează pe un CMS, solicitați o pagină și solicită baza de date pentru a obține conținutul în browser. Facem totul după aceea. Luăm partea din față și o tăiem departe de backend. Vă prezentăm interogarea paginii pe internet. Aceasta este partea statică, cea care nu este baza de date. Dar nu înseamnă că site-ul nu are conținut dinamic; serverless-ul intră în joc atunci când trebuie să acceptăm o funcționalitate care comunică cu baza de date. De exemplu, un formular de contact sau o căutare nativă WordPress, care ar interoga baza de date și apoi va afișa rezultatul. Imităm această funcționalitate folosind tehnologia fără server numită Lambda, care a fost dezvoltată de Amazon AWS. Lambda poate prezenta funcționalități ca dinamice, fără a avea nevoie de o bază de date. Se mai numește Funcții ca serviciu. Așadar, îl declanșați trimitând un formular sau făcând clic pe un buton care declanșează o funcție Lambda și care rulează un tip de funcție dinamică. De exemplu, acesta preia transmiterea atunci când este trimis un formular. Luăm conținutul respectiv și îl trimitem oriunde trebuie să meargă, cum ar fi trimiterea proprietarului site-ului într-un e-mail, de exemplu, iar apoi funcția Lambda se închide. Funcționează doar pe durata a ceea ce este necesar, care este un mod mult mai sigur și scalabil de a face lucrurile. În acest fel, putem păstra independența și securitatea bazei de date.

Care sunt unele dintre vulnerabilitățile WordPress și cum ajută Strattic să le depășești?

În general, pentru cineva care rulează un site web WordPress standard, există lucruri suplimentare care vă pot ajuta. Dacă proprietarul site-ului are grijă de fructele cu agățat scăzut, atunci se află într-o situație bună. Aceasta ar include practic asigurarea faptului că proprietarul site-ului actualizează în mod regulat pluginuri, teme și software de bază. Aceasta este o cheie.

Este important să verificați pluginurile din când în când și să vedeți dacă au încetat să fie acceptate verificând depozitul de pluginuri. Puteți vedea, de asemenea, dacă răspund la solicitări de asistență, iar dacă nu, pluginul devine un risc pentru securitate, deoarece nimeni nu verifică vulnerabilități sau nu eliberează patch-uri. În general, este recomandat să nu aveți prea multe pluginuri pe un site, deoarece poate duce la probleme de performanță.

Păstrați o copie de rezervă, nu neapărat pentru a preveni probleme, dar vă poate salva dacă ceva nu merge bine. Nu este suficient să te bazezi pe backup-ul companiei de găzduire. Am văzut că companiile de găzduire sunt hacked sau ieșesc din afaceri, iar proprietarii site-ului nu au putut face nimic.

Ne place un serviciu de rezervă numit Blogvault și este perfect. Instalați pluginul lor, puteți testa, restaura și face backup site-ul dvs. web în fiecare zi. Este esențial.

O altă funcționalitate pe care utilizatorii o pot adăuga cu ușurință este protecția Brute Force Attack. Există pluginuri pe care le puteți adăuga la lista albă doar IP-ul dvs. pentru a vă autentifica pe site-ul web și a bloca toți ceilalți utilizatori sau IP-uri specifice din pagina de conectare. Desigur, ca administrator, nu ar trebui să folosiți niciodată numele de utilizator „admin” sau „administrator”. Alege ceva mai puțin evident.

Mutarea adresei URL a paginii de conectare poate împiedica accesul automat al roboților, dar este o metodă controversată și mulți oameni spun că nu merită.

Iată o discuție pe care am susținut-o la WordCamp Europe în 2017 la Paris, cu o listă întreagă de pași pe care oamenii îi pot face.

Miriam Schwab: Securitate WordPress pentru toți - Nu veți crede cât de simplu poate fi

Cum vedeți Viitorul WordPress?

WordPress se află acum într-o situație în care are o concurență mai serioasă ca niciodată. Există platforme care sunt mai ușor de utilizat pentru construirea și gestionarea site-urilor web. WordPress va trebui să-și îmbunătățească jocul și sunt bucuros să văd că se întâmplă de fapt. Există o apăsare uriașă condusă de Mat Mullenweg, co-fondatorul WordPress, de a implementa un nou editor numit Gutenberg, care este menit să fie mai ușor de utilizat pentru crearea de machete și stiluri de pagini. Până acum, WordPress avea un editor de pagini de bază, cu capacități de dispunere limitate sau puteți utiliza un constructor de pagini care este problematic din punct de vedere al impactului lor asupra performanței și a lipsei de gândire anticipată. Unele dintre ele creează machete de pagini care vă vor sparge site-ul dacă le dezactivați. Elementor se gândește înainte. Puteți să o dezactivați, iar aspectul paginii dvs. va rămâne și nu are impact asupra performanței. Cu toate acestea, Gutenberg aduce întregul concept intern ca parte a software-ului de bază. Matt a recunoscut problemele pe care constructorii de pagini le prezintă WordPress, iar pentru a-și menține poziția de lider de piață în CMS, acesta este accentul în acest moment. WordPress va continua să crească, deoarece are avantaje serioase față de alte platforme.

De exemplu, nu dețineți cu adevărat conținutul dvs. și depindeți de platforme terțe. Pentru multe organizații, este important ca acestea să dețină conținutul. În viziunea pe termen lung, acesta este modul în care oamenii ar trebui să se apropie de site-ul lor web.

WordPress are anumite amenințări, dar aceste amenințări îl împing în față pentru a deveni și mai bine pentru următorii 10 ani.

Oamenii cred că WordPress nu este sigur. Și-a dezvoltat această reputație, dar aceasta se datorează faptului că este atât de ușor de configurat încât persoanele care lansează și funcționează site-uri nu au întotdeauna cunoștință despre securitatea web și, prin urmare, nu știu cum să o administreze și să fie responsabile pentru site-ul lor. Platforme precum Strattic vă vor asigura că nu trebuie să știți nimic, cu excepția modului în care vă puteți actualiza conținutul pe site-ul dvs. Puteți avea un site demodat, vulnerabil, dar nu contează pentru că nu este accesibil web. Nu trebuie să fiți un expert în securitate sau să vă faceți griji, ci beneficiați-vă doar de dezavantajele.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me