Hosting bez poslužitelja mijenja lice WordPress-a, objašnjava Strattic CEO
Što vas je nagnalo da razvijete WordPress hosting rješenje bez poslužitelja?
Rođen sam u Kanadi, a preselio sam se u Izrael prije 23 godine. Završio sam sveučilište i osnovao razvojnu agenciju WordPress prije 14 godina. Bili smo jedni od prvih koji su ponudili WordPress kao poslovno rješenje još kad je bila samo platforma za pisanje blogova. Budući da smo započeli rano, bili smo u dobroj poziciji kada su tvrtke i organizacije počele tražiti druga rješenja za upravljanje svojom web stranicom umjesto da koriste svoj vlastiti softver.
Tijekom posljednjih pet godina postala je glavobolja za upravljanje i održavanje web stranice WordPress. Počeli smo nuditi našim klijentima paket za održavanje kako bismo im pomogli kod te glavobolje u kojoj smo ažurirali njihove web stranice, stvarali sigurnosnu kopiju i pružali im tehničku podršku, ali to je postalo još više glavobolje, čak i za nas.
Kako sam na polju web razvoja, uvijek se trudim biti u toku s trendovima i tehnologijama. Počeo sam se zanimati za koncept generatora statičkih stranica. Način je implementirati web mjesto bez baze podataka, samo HTML, CSS i JavaScript. Statički generatori web mjesta programerima olakšavaju implementaciju web stranice i tako je web mjesto stabilnije. Ne postoji baza podataka za hakiranje; ne mora generirati bazu podataka za pretraživanje stranica, pa se pokreće brže i lakše je. Međutim, velika je mana to što nema fleksibilnost za ne-programere koji se nalaze na platformama poput WordPressa. Ne postoji WordPress zajednica ili zajednica otvorenog koda na skali.
Moja je ideja bila spojiti ta dva koncepta. WordPress je ogroman; to je 30% interneta i raste, i ima puno prednosti. Pa, što ako smo WordPress pretvorili u vlastiti generator statičkih stranica? A to je koncept koji stoji iza Strattika.
Dakle, ono što radimo sa Stratticom je pretvaranje web stranica WordPress u statičku tehnologiju bez poslužitelja u samo jednom kliku. Korisnik ne mora učiti ništa novo kako bi mogao upravljati svojom web stranicom kao nekada. Sve što moraju učiniti kad uvedu promjene (u razvoju, dizajnu, sadržaju) jest kliknuti na još jedan gumb i njihovo se web mjesto razmjesti kao savršena replika, a ta je replika statična; ne postoji temeljna baza podataka. Dakle, hakeri koji neprestano pokušavaju probiti web stranice na temelju poznatih ranjivosti, udarit će u zid jer tamo nema što prekršiti. Web lokacije mogu se povećati i do 16 puta brže, a skalabilnost nije problem.
Recimo, neka od ovih web lokacija dobiva ogroman priliv prometa, pozitivan promet iz članka ili kampanje ili negativan promet poput DDoS napada, a poslužitelj se može usporiti ili srušiti. Ali sa statičkom web stranicom to se neće dogoditi. Dakle, svim tim koristima donosimo naše klijente, a da oni ne moraju ništa mijenjati na svojoj mreži.
Po čemu se hosting bez servera razlikuje od tradicionalnih metoda hostinga?
U osnovi, kad god posjetite web mjesto koja radi na CMS-u, zatražite stranicu i ona upita bazu podataka da bi sadržaj prenio u vaš preglednik. Sve radimo nakon toga. Uzimamo prednji kraj i odsječemo ga od podloge. Na stranicu predstavljamo upit za postavljanje stranice. To je statički dio, dio koji nije baza podataka. Ali to ne znači da web lokacija nema dinamičan sadržaj; poslužitelj se pojavljuje kada trebamo podržati funkcionalnost koja komunicira s bazom podataka. Na primjer, obrazac za kontakt ili izvorno WordPress pretraživanje, koji bi upitao bazu podataka i prikazao rezultat. Ovu funkciju oponašamo upotrebom tehnologije bez poslužitelja zvane Lambda, koju je razvio Amazon AWS. Lambda može predstaviti funkcionalnost koja je poput dinamičke, bez potrebe za bazom podataka. Naziva se i Funkcije kao Usluga. Dakle, pokrećete ga podnošenjem obrasca ili klikom na gumb koji aktivira Lambda funkciju, a koji pokreće vrstu dinamičke funkcije. Na primjer, prihvaća prijavu kad se preda oblik. Taj sadržaj uzimamo i šaljemo ga gdje god treba, poput primjerice, e-poštom ga pošaljemo vlasniku web mjesta i tada se funkcija Lambda isključuje. To traje samo onoliko vremena koliko je potrebno, a to je mnogo sigurniji i skalabilniji način. Na taj način možemo sačuvati neovisnost i sigurnost baze podataka.
Koje su neke od ranjivosti u WordPressu i kako Strattic pomaže da ih prevladaju?
Općenito, za nekoga tko ima standardnu web stranicu za WordPress postoje dodatne stvari koje vam mogu pomoći. Ako se vlasnik web-lokacije brine o nisko visećem voću, onda su u dobroj situaciji. To bi u osnovi uključivalo i osiguranje da vlasnik web mjesta redovito ažurira dodatke, teme i osnovni softver. To je ključ.
Važno je povremeno pregledavati dodatke i vidjeti jesu li prestali biti podržani provjerom skladišta dodataka. Možete također vidjeti odgovoruju li na zahtjeve za podršku, a ako ne, dodatak postaje sigurnosni rizik jer nitko ne provjerava ranjivosti ili oslobađa zakrpe. Obično se preporučuje da na web mjestu nema previše dodataka jer to može dovesti do problema s izvedbom.
Imajte sigurnosnu kopiju, ne nužno da spriječite probleme, ali može vam uštedjeti ako nešto pođe po zlu. Nije dovoljno pouzdati se u sigurnosne kopije hosting tvrtke. Vidio sam da tvrtke koje se bave hostingom haraju ili prestaju poslovati, a vlasnici web stranica nisu mogli ništa učiniti.
Volimo sigurnosnu kopiju usluge koja se zove Blogvault i neprimjerena je. Instalirate njihov dodatak, možete testirati, restaurirati i sigurnosno kopirati web stranicu svaki dan. To je kritično.
Još jedna funkcionalnost koju korisnici lako dodaju je zaštita od Brute Force Attack. Postoje dodatci kojima možete dodati na listu dopuštenih samo svoj IP za prijavu na web mjesto i blokirati sve ostale korisnike ili određene IP adrese sa stranice za prijavu. Naravno, kao administrator, nikad ne smijete koristiti korisničko ime „administrator“ ili „administrator“. Odaberite nešto manje očito.
Pomicanje URL stranice za prijavu može spriječiti automatske robote da dođu tamo, ali to je kontroverzna metoda i mnogi ljudi kažu da to ne vrijedi.
Evo govora koji sam održao na WordCamp Europe 2023. u Parizu, s čitavim popisom sigurnosnih koraka koje ljudi mogu poduzeti.
Miriam Schwab: WordPress sigurnost za sve – nećete vjerovati koliko jednostavno može biti
Kako vidite budućnost WordPressa?
WordPress se trenutno nalazi u situaciji u kojoj ima ozbiljniju konkurenciju nego ikad prije. Postoje platforme koje se lakše koriste za izgradnju i upravljanje web stranicama. WordPress će morati nadograditi svoju igru, a ja sam sretan kad vidim da se to zaista događa. Mat je Mullenweg, suosnivač WordPress-a, predvodio veliku inicijativu za implementaciju novog uređivača nazvanog Gutenberg, koji bi trebao biti više prilagođen korisnicima za stvaranje izgleda i stilova stranica. Do sada je WordPress imao osnovni uređivač stranica s ograničenim mogućnostima izgleda, ili možete upotrijebiti program za izradu stranica što je problematično s obzirom na njihov utjecaj na performanse i nedostatak razmišljanja prema naprijed. Neki od njih stvaraju izgled stranica koji će slomiti vašu web lokaciju ako ih isključite. Elementor je naprijed mišljenje. Možete je isključiti, a izgled stranice će ostati i ne utječe na izvedbu. Međutim, Gutenberg taj cijeli koncept donosi interno kao dio osnovnog softvera. Matt je prepoznao probleme koji proizvođači stranica postavljaju WordPressu, a kako bi zadržali svoju poziciju vodećeg na tržištu u CMS-u, upravo su to trenutno u fokusu. WordPress će nastaviti rasti jer ima ozbiljne prednosti u odnosu na ostale platforme.
Na primjer, nemate svoj sadržaj, a ovisite o platformama treće strane. Za mnoge organizacije važno je da posjeduju svoj sadržaj. U dugoročnoj viziji, to je kako ljudi trebaju pristupiti svojoj web stranici.
WordPress ima određene prijetnje, ali te prijetnje guraju ga naprijed da postane još bolji barem tijekom sljedećih 10 godina.
Ljudi misle da WordPress nije siguran. Razvila je taj ugled, ali to je zato što je tako jednostavno postaviti da ljudi koji postanu i rade na web stranicama ne znaju uvijek o sigurnosti u webu i stoga ne znaju kako upravljati i biti odgovorni za svoju web stranicu. Platforme poput Strattica pobrinut će se da ne morate znati ništa osim ažuriranja sadržaja na vašoj web lokaciji. Možete imati zastarjelu, ranjivu web stranicu, ali nije važno jer nije dostupna na webu. Ne morate biti sigurnosni stručnjak ili se brinuti oko toga, samo uživajte u prednostima bez zaostajanja.
Nicholas
17.04.2023 @ 21:49
om podataka ili poslužiteljem. Hosting bez servera omogućuje nam da izbjegnemo probleme s skalabilnošću i sigurnošću koje se često javljaju kod tradicionalnih metoda hostinga. Također, omogućuje nam da web stranice brže učitavamo i da ih lakše održavamo. Ovo je revolucionarni pristup hostingu koji će promijeniti način na koji se web stranice razvijaju i održavaju. Koje su neke od ranjivosti u WordPressu i kako Strattic pomaže da ih prevladaju? WordPress je vrlo popularna platforma za izradu web stranica, ali ima neke ranjivosti koje mogu biti iskorištene od strane hakera. Na primjer, ranjivosti u pluginovima i temama mogu dovesti do hakiranja web stranice. Strattic pomaže u prevladavanju ovih ranjivosti pretvaranjem web stranice WordPress u statičku tehnologiju bez poslužitelja. To znači da nema baze podataka koju bi hakeri mogli hakirati. Također, Strattic redovito ažurira web stranice svojih klijenata kako bi se osigurala sigurnost i stabilnost. Kako vidite budućnost WordPressa? WordPress je već sada ogroman i raste iz dana u dan. Vidim da će se to nastaviti i u budućnosti. Međutim, vidim i da će se razviti novi pristupi izradi web stranica koji će biti još brži, sigurniji i lakši za održavanje. Strattic je jedan od tih novih pristupa i vjerujem da će postati sve popularniji u budućnosti.