Serverless Hostings maina WordPress seju, skaidro Strattic izpilddirektors

Kas jums ļāva izveidot WordPress bez servera mitināšanas risinājumu?

Esmu dzimis Kanādā un pirms 23 gadiem pārcēlos uz Izraēlu. Es pabeidzu universitāti un pirms 14 gadiem nodibināju WordPress attīstības aģentūru. Mēs bijām vieni no pirmajiem, kas WordPress kā biznesa risinājumu piedāvāja jau tad, kad tā bija tikai emuāru veidošanas platforma. Tā kā mēs sākām agri, mēs atradāmies labā situācijā, kad uzņēmumi un organizācijas sāka meklēt citus risinājumus savas vietnes pārvaldīšanai, nevis izmantot patentēto programmatūru..


Pēdējo piecu gadu laikā WordPress vietnes pārvaldīšana un uzturēšana kļuva par galvassāpēm. Mēs saviem klientiem sākām piedāvāt tehniskās apkopes paketi, lai palīdzētu viņiem ar šīm galvassāpēm, kur mēs atjauninājām viņu vietnes, izveidojām rezerves kopijas un nodrošinājām viņiem ar tehnisko atbalstu, bet tas mums pat vairāk sagādāja galvassāpes, pat mums.

Tā kā es strādāju tīmekļa attīstības jomā, es vienmēr cenšos sekot tendencēm un tehnoloģijām. Es sāku interesēties par statisko vietņu ģeneratoru koncepciju. Tas ir veids, kā izvietot vietni bez datu bāzes, tikai HTML, CSS un JavaScript. Statiskie vietņu ģeneratori izstrādātājiem atvieglo vietnes izvietošanu, tāpēc vietne ir stabilāka. Nav nevienas datubāzes, kur uzlauzties; tai nav jāģenerē datu bāze, lai veiktu vaicājumu lapās, tāpēc tā darbojas ātrāk un ir daudz vieglāka. Tomēr būtisks trūkums ir tas, ka tam nav elastības, kas nav izstrādātāji un ir atrodami tādās platformās kā WordPress. Tam nav WordPress kopienas vai atvērtā koda kopienas.

Tāpēc mana ideja bija apvienot abus jēdzienus. WordPress ir milzīgs; tas ir 30% no interneta un aug, un tam ir daudz priekšrocību. Tātad, kas notiks, ja mēs pārvērstu WordPress par savu statisko vietņu ģeneratoru? Un tas ir Strattic jēdziens.

Tātad, ko mēs darām ar Strattic, WordPress vietnes tiek pārveidotas par statisku tehnoloģiju bez serveriem tikai ar vienu klikšķi. Lietotājam nav jāiemācās kaut kas jauns, tāpēc viņš var pārvaldīt savu vietni tā, kā pierasts. Viņiem ir jādara tikai tad, kad tiek veiktas izmaiņas (izstrādē, dizainā, saturā), noklikšķiniet uz vēl vienas pogas, un viņu vietne tiek izlikta kā nevainojama replika, un šī replika ir statiska; nav pamatā esošās datu bāzes. Hakeri, kas pastāvīgi mēģina pārkāpt vietnes, pamatojoties uz zināmajām ievainojamībām, nonāks pie sienas, jo tur nav ko pārkāpt. Vietnes var nokļūt pat 16 reizes ātrāk, un mērogojamība nav problēma.

Tagad, pieņemsim, ka viena no šīm vietnēm saņem milzīgu trafika pieplūdumu, pozitīvu trafiku no raksta vai kampaņas vai negatīvu trafiku, piemēram, DDoS uzbrukuma veidā, un serveris var palēnināties vai sabrukt. Ar statisku vietni tas nenotiks. Tātad, visas šīs priekšrocības mēs piedāvājam saviem klientiem, viņiem neko nemainot savā tīklā.

Kā serveru mitināšana atšķiras no tradicionālajām mitināšanas metodēm?

Būtībā ikreiz, kad apmeklējat vietni, kurā darbojas CMS, jūs pieprasāt lapu, un tā vaicā datu bāzi, lai iegūtu saturu jūsu pārlūkprogrammā. Mēs visu darām pēc tam. Mēs ņemam priekšējo daļu un sadalām to no aizmugures. Mēs piedāvājam lapas ziņas vaicājumu internetā. Tā ir statiskā daļa, kas nav datu bāze. Bet tas nenozīmē, ka vietnei nav dinamiska satura; bez serveriem stājas spēle, kad mums ir jāatbalsta funkcionalitāte, kas sazinās ar datu bāzi. Piemēram, kontakta forma vai vietējā WordPress meklēšana, kas meklēs datu bāzi un pēc tam parādīs rezultātu. Mēs līdzdarbojamies šai funkcionalitātei, izmantojot bez serveru tehnoloģiju Lambda, kuru izstrādāja Amazon AWS. Lambda var parādīt dinamisku funkcionalitāti bez datu bāzes. To sauc arī par funkcijām kā pakalpojumu. Tātad, jūs to aktivizējat, iesniedzot veidlapu vai noklikšķinot uz pogas, kas aktivizē Lambda funkciju un palaiž noteiktu veidu dinamisko funkciju. Piemēram, tas satver iesniegumu, kad tiek iesniegta veidlapa. Mēs uzņemam šo saturu un nosūtam to visur, kur tam nepieciešams, piemēram, nosūtīt to vietnes īpašniekam, piemēram, pa e-pastu, un pēc tam Lambda funkcija tiek izslēgta. Tas darbojas tikai tik ilgi, cik nepieciešams, kas ir daudz drošāks un mērogojams veids, kā rīkoties. Tādā veidā mēs varam saglabāt datu bāzes neatkarību un drošību.

Kādas ir WordPress ievainojamības un kā Strattic palīdz tos pārvarēt?

Parasti kādam, kurš pārvalda parastu WordPress vietni, var būt papildu lietas. Ja vietnes īpašnieks rūpējas par augļiem, kas zemu nokaras, viņi atrodas labā situācijā. Tas galvenokārt ietvertu pārliecināšanos, ka vietnes īpašnieks regulāri atjaunina spraudņus, motīvus un galveno programmatūru. Tā ir atslēga.

Ir svarīgi reizi pa reizei pārbaudīt spraudņus un pārbaudīt, vai tie vairs netiek atbalstīti, pārbaudot spraudņu krātuvi. Varat arī redzēt, vai viņi atbild uz atbalsta pieprasījumiem, un ja nē, spraudnis kļūst par drošības risku, jo neviens nepārbauda ievainojamības vai atbrīvo ielāpus. Parasti ieteicams, lai vietnē nebūtu pārāk daudz spraudņu, jo tas var izraisīt darbības traucējumus.

Glabājiet dublējumu ne vienmēr, lai novērstu problēmas, taču tas var ietaupīt, ja kaut kas noiet greizi. Nepietiek ar paļaušanos uz mitināšanas uzņēmuma dublējumu. Esmu redzējis, ka mitināšanas uzņēmumos notiek uzlauzšana vai darbības pārtraukšana, un vietņu īpašnieki neko nevarēja izdarīt.

Mums patīk rezerves pakalpojums ar nosaukumu Blogvault, un tas ir nevainojams. Jūs instalējat viņu spraudni, katru dienu varat pārbaudīt, atjaunot un dublēt savu vietni. Tas ir kritiski.

Vēl viena funkcionalitāte, ko lietotāji var viegli pievienot, ir Brute Force Attack aizsardzība. Ir spraudņi, kurus varat pievienot baltajam sarakstam tikai savu IP, lai pieteiktos vietnē, un no pieteikšanās lapas bloķēt visus pārējos lietotājus vai noteiktus IP. Protams, kā administrators, jūs nekad nelietojiet lietotājvārdu “admin” vai “administrators”. Izvēlieties kaut ko mazāk acīmredzamu.

Pieteikšanās lapas URL pārvietošana var novērst automatizētu robotprogrammatūru nokļūšanu tajās, taču tā ir pretrunīgi vērtēta metode, un daudzi cilvēki saka, ka tā nav tā vērta.

Šī ir saruna, ko es sācu WordCamp Europe 2017. gadā Parīzē, ar visu drošības pasākumu sarakstu, ko cilvēki var veikt.

Miriam Schwab: WordPress drošība visiem - jūs neticēsiet, cik vienkāršs tas var būt

Kā jūs redzat WordPress nākotni?

WordPress šobrīd atrodas situācijā, kad tai ir nopietnāka konkurence nekā jebkad agrāk. Ir platformas, kuras ir vieglāk izmantot vietņu izveidošanai un pārvaldīšanai. WordPress būs jāturpina spēle, un es priecājos redzēt, ka tā faktiski notiek. WordPress līdzdibinātājs Mat Mullenweg vada milzīgu virzību, lai ieviestu jaunu redaktoru ar nosaukumu Gutenberg, kurš ir paredzēts lietotājiem ērtākai lapu izkārtojuma un stilu veidošanai. Līdz šim WordPress bija pamata lapas redaktors ar ierobežotām izkārtojuma iespējām, vai arī jūs varētu izmantot lapu veidotāju, kas ir problemātisks to ietekmes uz veiktspēju un tālredzīgas trūkuma ziņā. Daži no tiem izveido lapu izkārtojumus, kas jūsu vietni sagraus, ja to izslēgsit. Eletors ir tālredzīgs. Jūs to varat izslēgt, un jūsu lapas izkārtojums paliks, un tas neietekmē veiktspēju. Tomēr Gūtenbergs visu šo jēdzienu ievieto iekšēji kā galveno programmatūras daļu. Metjū ir atzinis problēmas, kuras lapu veidotāji rada WordPress, un, lai saglabātu viņu kā CMS tirgus līdera pozīcijas, šobrīd tas ir uzmanības centrā. WordPress turpinās augt, jo tam ir nopietnas priekšrocības salīdzinājumā ar citām platformām.

Piemēram, jums patiesībā nepieder jūsu saturs, un jūs esat atkarīgs no trešo pušu platformām. Daudzām organizācijām ir svarīgi, lai tām piederētu viņu saturs. Ilgtermiņa redzējumā tas ir tas, kā cilvēkiem vajadzētu tuvināties viņu vietnei.

WordPress ir noteikti draudi, taču šie draudi to virza uz priekšu, lai vismaz vēl nākamos 10 gadus kļūtu vēl labāks.

Cilvēki domā, ka WordPress nav drošs. Tā ir attīstījusi šo reputāciju, bet tas ir tāpēc, ka to ir tik viegli iestatīt, ka cilvēki, kas izveido vietnes un darbojas, ne vienmēr zina par tīmekļa drošību un tāpēc nezina, kā to pārvaldīt un ir atbildīgi par savu vietni. Tādas platformas kā Strattic pārliecināsies, ka jums nekas nav jāzina, izņemot to, kā atjaunināt saturu vietnē. Jums var būt novecojusi, neaizsargāta vietne, taču tam nav nozīmes, jo tā nav pieejama tīmeklim. Jums nav jābūt drošības ekspertam vai jāuztraucas par to, vienkārši izbaudiet priekšrocības bez negatīvās puses.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me