Gostovanje brez strežnika spreminja obraz WordPress-a, razlaga Strattic CEO


Kaj vas je vodilo pri razvoju rešitve za gostovanje brez strežnika WordPress?

Rodil sem se v Kanadi in se pred 23 leti preselil v Izrael. Končal sem univerzo in ustanovil razvojno agencijo WordPress pred 14 leti. Bili smo eni prvih, ki so WordPress ponudili kot poslovno rešitev nazaj, ko je bila le platforma za bloganje. Ker smo začeli zgodaj, smo bili v dobrem položaju, ko so podjetja in organizacije začele iskati druge rešitve za upravljanje njihovega spletnega mesta, namesto da bi uporabljale svojo lastniško programsko opremo.

V zadnjih petih letih je upravljanje in vzdrževanje WordPress spletne strani postalo glavobol. Svojim strankam smo začeli ponujati paket vzdrževanja, da jim pomagamo pri glavobolu, kjer smo njihova spletna mesta sproti posodabljali, varnostno kopirali in jim nudili tehnično podporo, vendar je to postal še bolj glavobol, tudi za nas.

Ker sem na področju spletnega razvoja, se vedno trudim biti v koraku s trendi in tehnologijami. Začel sem se zanimati za koncept generatorjev statičnih strani. To je način za namestitev spletnega mesta brez baze podatkov, samo HTML, CSS in JavaScript. Statični generatorji spletnega mesta razvijalcem olajšajo namestitev spletnega mesta in s tem tudi bolj stabilno. Ni baze podatkov, ki bi jo lahko vlomili; Za poizvedovanje po straneh ni treba ustvariti baze podatkov, zato deluje hitreje in je lažji. Vendar je velika pomanjkljivost ta, da nima prožnosti za nerazvijalce, ki jih najdemo na platformah, kot je WordPress. Nima WordPress skupnosti ali odprtokodne skupnosti na lestvici.

Moja ideja je bila združiti oba koncepta. WordPress je ogromen; je 30% interneta in raste, in ima veliko koristi. Kaj pa, če smo WordPress spremenili v lastni generator za statične strani? In to je koncept, ki stoji za Stratticom.

Torej, kar počnemo s podjetjem Strattic, je pretvoriti spletna mesta WordPress v statično tehnologijo brez strežnika v samo enem kliku. Uporabniku se ni treba učiti ničesar novega, zato lahko upravlja s svojim spletnim mestom, kot je bil navajen. Vse, kar morajo storiti, ko vnesejo spremembe (v razvoju, oblikovanju, vsebini), je, da kliknete še en gumb in njihovo spletno mesto se namesti kot popolna replika in ta replika je statična; ni osnovne baze podatkov. Torej bodo hekerji, ki nenehno poskušajo kršiti spletna mesta na podlagi znanih ranljivosti, udarili v zid, ker tam ni ničesar, kar bi lahko kršili. Spletna mesta lahko postanejo do 16-krat hitrejša in razširljivost ni težava.

Recimo, da eno od teh spletnih mest pridobi velik priliv prometa, pozitiven promet iz članka ali kampanje ali negativni promet, kot je v obliki DDoS napada, in strežnik se lahko upočasni ali zruši. Toda s statičnim spletnim mestom se to ne bo zgodilo. Našim strankam prinašamo vse te koristi, ne da bi jim bilo treba v svojem omrežju kaj spremeniti.

Kako se gostovanje brez strežnika razlikuje od tradicionalnih metod gostovanja?

V bistvu vsakič, ko obiščete spletno mesto, ki deluje na CMS-ju, zahtevate stran in ta poizveduje bazo podatkov, da vsebino prinese v vaš brskalnik. Po tem naredimo vse. Vzamemo sprednji konec in ga razrežemo stran od zaledja. Na spletu predstavljamo poizvedbo po objavi strani. To je statični del, ki ni baza podatkov. Vendar to še ne pomeni, da spletno mesto nima dinamične vsebine; brez strežnika pride v poštev, ko moramo podpirati funkcionalnost, ki komunicira z bazo podatkov. Na primer kontaktni obrazec ali izvorno iskanje po WordPressu, ki bi poizvedoval po zbirki podatkov in nato prikazal rezultat. To funkcijo pospešujemo s tehnologijo brez strežnika, imenovano Lambda, ki jo je razvil Amazon AWS. Lambda lahko predstavi funkcionalnost, ki je kot dinamična, ne da bi potrebovala bazo podatkov. Prav tako se imenuje Functions kot storitev. Torej, sprožite ga tako, da pošljete obrazec ali kliknete gumb, ki sproži funkcijo Lambda in ki izvaja vrsto dinamične funkcije. Na primer, zajema oddajo, ko je predložen obrazec. Vsebino vzamemo in jo pošljemo kamor koli, kot jo na primer pošljemo lastniku spletnega mesta po e-pošti, nato pa se funkcija Lambda izklopi. Deluje le toliko časa, kot je potrebno, kar je veliko bolj varen in razširljiv način. Na ta način lahko ohranimo neodvisnost in varnost baze podatkov.

Katere so nekatere ranljivosti WordPress-a in kako Strattic pomaga, da jih premagam?

Na splošno lahko za nekoga, ki vodi standardno spletno mesto WordPress, obstajajo dodatne stvari, ki lahko pomagajo. Če lastnik spletnega mesta skrbi za nizko viseče sadje, je v dobri situaciji. To bi v glavnem pomenilo, da lastnik spletnega mesta redno posodablja vtičnike, teme in osnovno programsko opremo. To je ključno.

Pomembno je, da občasno pregledate vtičnike in preverite, ali so prenehali biti podprti s preverjanjem skladišča vtičnikov. Prav tako lahko vidite, ali odgovarjajo na zahteve za podporo, če ne, pa vtičnik postaja varnostno tveganje, saj nihče ne preverja ranljivosti ali sprošča popravkov. Na splošno ni priporočljivo, da na spletnem mestu ni preveč vtičnikov, saj lahko to povzroči težave z uspešnostjo.

Hranite varnostno kopijo, ne nujno, da preprečite težave, vendar vam lahko prihrani, če gre kaj narobe. Ni dovolj, da se zanesete na varnostno kopijo podjetja, ki gostuje. Videla sem, da podjetja, ki gostijo gostje, vdrejo ali odidejo iz podjetja, lastniki spletnih strani pa ničesar ne morejo storiti.

Všeč nam je storitev za varnostno kopiranje, imenovano Blogvault, in je brezhibna. Namestite njihov vtičnik, vsak dan lahko preizkušate, obnovite in varnostno kopirate spletno mesto. To je kritično.

Druga funkcionalnost, ki jo uporabniki enostavno dodajo, je zaščita Brute Force Attack. Obstajajo vtičniki, ki jih lahko dodate na seznam dovoljenih samo za svoj IP, da se prijavite na spletno mesto, in blokirate vse druge uporabnike ali določene IP s strani za prijavo. Seveda kot administrator nikoli ne smete uporabljati uporabniškega imena „admin“ ali „administrator“. Izberite nekaj manj očitnega.

Če premaknete URL strani za prijavo, lahko avtomatizirani roboti ne pridejo tja, vendar je to kontroverzna metoda in mnogi ljudje trdijo, da ni vredno.

Sledi pogovor, ki sem ga leta 2017 v Parizu opravil na WordCamp Europe, s celotnim seznamom varnostnih korakov, ki jih ljudje lahko sprejmejo.

Miriam Schwab: WordPress varnost za vse - ne boste verjeli, kako preprosta je

Kako vidite prihodnost WordPress-a?

Trenutno je WordPress v situaciji, ko ima resnejšo konkurenco kot kdaj koli prej. Obstajajo platforme, ki jih je lažje uporabiti za gradnjo in upravljanje spletnih mest. WordPress bo moral nadgraditi svojo igro in vesel sem, ko vidim, da se dejansko dogaja. Mat Mullenweg, soustanovitelj WordPress-a, si prizadeva za uvedbo novega urejevalnika, imenovanega Gutenberg, ki naj bi bil prijaznejši uporabnikom za ustvarjanje postavitev strani in slogov. Do zdaj je imel WordPress osnovni urejevalnik strani z omejenimi možnostmi postavitve, lahko pa uporabite graditelja strani, kar je problematično glede na njihov vpliv na uspešnost in pomanjkanje razmišljanja naprej. Nekateri od njih ustvarijo postavitve strani, ki bodo prekinile vaše spletno mesto, če jih izklopite. Elementor naprej razmišlja. Izklopite jo lahko, postavitev strani pa ostane, kar pa ne vpliva na uspešnost. Vendar pa Gutenberg ta celoten koncept prenaša v notranjost kot del osnovne programske opreme. Matt je prepoznal težave, ki jih ustvarjalci strani postavljajo WordPressu, in da bi ohranili svoj položaj vodilnega podjetja na področju CMS, je to zdaj v središču pozornosti. WordPress bo še naprej rastel, saj ima resne prednosti pred drugimi platformami.

Na primer, v resnici nimate svoje vsebine in ste odvisni od platform drugih proizvajalcev. Za mnoge organizacije je pomembno, da imajo svojo vsebino. V dolgoročni viziji je to, kako naj se ljudje približujejo svojemu spletnemu mestu.

WordPress ima določene grožnje, vendar te grožnje spodbudijo, da postanejo še boljši vsaj v naslednjih 10 letih.

Ljudje mislijo, da WordPress ni varen. Ta sloves je razvil, a to je zato, ker ga je tako enostavno nastaviti, da ljudje, ki obiskujejo spletna mesta in ne delujejo, niso vedno dobro seznanjeni s spletno varnostjo in zato ne vedo, kako z njimi upravljati in biti odgovorni za svoje spletno mesto. Platforme, kot je Strattic, bodo poskrbele, da vam ne bo treba vedeti ničesar, razen tega, kako posodobiti vsebino na svojem spletnem mestu. Lahko imate zastarelo, ranljivo spletno mesto, vendar to ni pomembno, ker ni dostopno spletu. Ni vam treba biti varnostni strokovnjak ali skrbeti za to, samo uživajte v prednostih, ne da bi pri tem prišlo do slabe strani.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me