لدى اعتراف لاؤديه. أنا كسول حقا.
لدي مدونة شخصية خاصة بي تستند إلى WordPress ، ولكن - على الرغم من كوني مهووسًا متشددًا - لا أستضيفها ذاتيًا. لا يمكنني أن أزعجني التعامل مع متاعب التأكد باستمرار من أن صندوقي لم يبرز من قبل متسلل الإنترنت الخبيث. لا أريد أن أتورط في ملل ضمان أن بلدي VPS تعلم كل شيء عن الخوادم الافتراضية الخاصة في دقيقتينمع توفر العديد من خدمات استضافة الويب الرائعة ، من الصعب تحديد الخدمة المناسبة التي تناسب احتياجاتك. اقرأ أكثر يتم تصحيحه إلى ما لا نهاية ، ويتم تكوينه في غضون بوصة من حياته لردع أي متهور مغامر.
ولكن هذا أنا. ماذا عنك؟
بغض النظر عن الطريقة التي تختارها لإدارة تثبيت WordPress الخاص بك ، فسأضع المال على قلقك بشأن الأمان. أحب أن أفكر في التعامل مع التهديدات الأمنية من ثلاث مراحل.
هل تحتاج إلى استضافة يمكن الاعتماد عليها وبأسعار معقولة لموقع WordPress الخاص بك؟ قم بالتسجيل مع Bluehost من 2.95 دولار / شهر.
مراحل الأمن
الأول يأتي قبل الهجوم. هنا ، تحاول التأكد من أن أي شخص يسعى إلى اختراق الحدود المقدسة لموقع الويب الخاص بك يواجه مقاومة شديدة وكميات هائلة من الإحباط.
بعد ذلك ، سيتعين عليك التحقق من عدم اختراق موقعك. ستحتاج إلى اليقظة المستمرة ، والعين الساهرة ، والقدرة على غرار شيرلوك على ملاحظة الحالات الشاذة في تشغيل موقعك.
أخيرًا ، عند وقوع الكارثة ، ستحتاج إلى معرفة كيفية التعامل معها بحزم وثقة. سنتحدث عن ذلك الشهر المقبل ، ولكن أريد أولاً أن أتحدث عن الخطوة الثانية. المراقبة.
مراقبة وورد
قامت هوليوود بعمل لا يصدق في تصوير قراصنة الكمبيوتر كفرد غامض ، وإخراج الخراب من الظلال الرقمية. الحقيقة لا يمكن أن تكون أبعد عن الحقيقة.
نعم ، ربما يعملون من غرف ذات إضاءة خافتة في مكان ما ، سأعطيك ذلك. لكن هادئ؟ ناه. إنهم صاخبون يا رجل.
كل هجوم على كل مربع وكل موقع ويب يترك أثرًا على ملف تسجيل في مكان ما. الطريقة التي نفهم بها أنواع التهديدات التي نواجهها (أو التي واجهناها) هي من خلال النظر إلى السجلات.
لا تخطئ ، فإن النظر يدويًا إلى سجلات النظام هو عمل شاق بجنون. أنا متأكد من أنه كانت هناك روايات دان براون أقل مملة من ذلك - وهذا يعني شيئًا ما. علاوة على ذلك ، إنها مهمة تتطلب قدرا كبيرا من الدقة والاهتمام بالتفاصيل. إنه ليس شيئًا أوصيك به يدويًا.
ليس الأمن فقط هو ما نحتاج أن نراقبه. أيضا أهمية حاسمة هي مراقبة أداء الموقع وورد بطيئة - افعل شيئا حيال ذلك مع هذه الخطوات العشر اقرأ أكثر .
يعد ضمان استجابة موقعك وموثوقيته أمرًا محوريًا لضمان المشاركة المستمرة لقرائك. بالنسبة الى مقاييس الموقع العملاق KissMetrics، يمكن أن يؤدي تأخير التحميل لمدة ثانية واحدة إلى انخفاض تفاعل المستخدم بنسبة سبعة بالمائة ، في حين يقول 40 بالمائة من جميع مستخدمي الإنترنت أنهم سيتركون موقع الويب إذا استغرق تحميله أكثر من ثلاث ثوان. يعد فهم كيفية عمل موقع الويب الخاص بك أداة حيوية في معركة التأكد من أن موقعك سريع وسريع الاستجابة.
لحسن الحظ ، هناك بعض المنتجات التي تجعل هذه المهمة أسهل بكثير. وربما هم أفضل في ذلك منك. هنا اثنان منهم. وإذا أصررت ، سأخبرك كيف يمكنك أن تدير نظام مراقبة WordPress الخاص بك.
المدقق
المدقق (249 دولارًا) هو مكون إضافي مرخص لـ GPL يسمح لمسؤولي WordPress بمراقبة أمان الموقع والأداء وإنتاجية المستخدم.
لدي خبرة مباشرة في استخدام هذا البرنامج المساعد ، حيث كنت محظوظًا بما يكفي لإعطائي الفرصة لاختباره قبل عامين ، عندما ظهر لأول مرة. كانت انطباعاتي الأولى عن ذلك إيجابية للغاية. منذ ذلك الحين ، حقق قفزات كبيرة.
![تدقيق ووردبرس]](/f/9fcd4cf07291ea3bce8ca68d195084fb.png)
الرجال وراء ذلك ربط / تكنولوجيا المعلومات، الذين يقومون أيضًا بالكثير من الاستشارات والتدريب في WordPress في المملكة المتحدة ، بالإضافة إلى إنشاء بعض المكونات الإضافية المفيدة وأدلة المستخدم. لديهم نسب كبيرة للقيام بأشياء مثيرة للاهتمام في عالم تطوير WordPress.
لن يؤدي الحصول على الأموال النقدية لـ The Auditor إلى الحصول على نسخة من الرمز فقط ، ولكن أيضًا بعض الوثائق النجمية والدعم مدى الحياة. أوه ، وهي قابلة للتوسيع من قبل المستخدم ، على الرغم من أنك ستحتاج إلى أن تكون مفيدًا تمامًا مع لغة برمجة PHP.
ولكن ماذا تفعل في الواقع؟ سؤال عظيم.
أولاً ، يتحقق من وجود نشاط غير عادي في تثبيت WordPress الخاص بك. إذا كان لديك قدر كبير من عمليات تسجيل الدخول الفاشلة في فترة زمنية قصيرة ، أو إذا رأى مستخدم غامض فجأة أذوناته مرفوعة إلى طبقة الستراتوسفير ، فستعرف.
ثانيًا ، يمكنك إنشاء تنبيهات مخصصة. إذا كنت تطور مكونًا إضافيًا جديدًا وتريد ملاحظة كيفية تصرفه ، فيمكنك السماح له بإرسال رسائل إلى The Auditor. هذا أمر بالغ الأهمية لمطوري WordPress الذين يرغبون في رؤية صورة عالمية أكثر لكيفية عمل المكون الإضافي الخاص بهم.
هذه السجلات المخصصة قابلة للتوسيع ، ويمكن استخدامها من قبل المطورين لتسجيل ما تشتهيه قلوبهم. إحدى حالات الاستخدام لهذا هي مراقبة عدد متابعي تويتر على طاقم الكتابة بمرور الوقت.
المدقق متاح الآن ، على الرغم من أن إصدارًا جديدًا من حزمة البرامج يلوح في الأفق ، مما يجلب مجموعة من التحسينات والإضافات الجديدة ، ونظام ترخيص يقلل من تكلفة الاستحواذ.
سوكوري
سوكوري هي واحدة من الأكثر استباقية وورد الإضافات الأمنية احصل على ترتيبات أمنية لموقع WordPress الخاص بك مع WebsiteDefenderمع تزايد شعبية Wordpress باستمرار ، لم تكن مشكلات الأمان ذات صلة أكثر من أي وقت مضى - ولكن بخلاف مجرد التحديث المستمر ، كيف يمكن للمستخدم المبتدئ أو المتوسط أن يبقى على رأس الأمور؟ هل حتى ... اقرأ أكثر في السوق الآن. على عكس المراجع - الذي يتم تسعيره بسعر ثابت - يتقاضى Sucuri رسومًا سنويًا. تزداد التكلفة مع عدد عمليات نشر Sucuri التي تستخدمها.
لنتحدث عما يجلبه سوكوري إلى الطاولة. ربما كنت قد خمنت أنه يأتي مع بعض مراقبة الأحداث ، مما يتيح لك معرفة متى ساءت الأمور. بالإضافة إلى ذلك ، يمكن لـ Securi أيضًا تنبيهك إلى المشكلات المحتملة عبر الرسائل القصيرة والبريد الإلكتروني وتويتر. على الرغم من أنه من الناحية المثالية سيكون الأول عن طريق رسالة مباشرة. سيكون الأمر محرجًا جدًا إذا قاموا بالتغريد حول سلسلة من المشكلات الأمنية التي ابتليت بها مواقع الويب.
بالإضافة إلى ذلك ، أي برامج ضارة يتم حقنها في موقعك - إما من خلال تحميل ملف غير مرخص أو مع بعض جافا سكريبت المدرجة عبر ثغرة البرمجة النصية عبر المواقع (XSS) - يتم تنظيفها بواسطة سوكوري.
إذا لم يكن ذلك كافيًا ، يمكنك دفع مبلغ إضافي لـ Sucuri لإضافة جدار حماية تطبيق الويب (WAF) إلى موقع الويب الخاص بك ، وإيقاف الهجمات القائمة على المتصفح عند الباب. تعمل هذه عن طريق فحص جميع المدخلات التي تم تمريرها إلى موقع الويب الخاص بك ، والتخلص من تلك التي تبدو ضارة بطبيعتها.
خدمة إضافية أخرى تقدمها Sucuri هي النسخ الاحتياطي التلقائي خارج الموقع. موضوع النسخ الاحتياطي WordPress هو ضخم ، والذي كان مغطاة بطول كيف تفعل النسخ الاحتياطي الآلي عن بعد الخاص بك بلوق ووردفي نهاية هذا الأسبوع ، تم اختراق موقع الويب الخاص بي لأول مرة على الإطلاق. اكتشفت أنه حدث لا بد أن يحدث في النهاية ، لكنني ما زلت أشعر بالصدمة قليلاً. كنت محظوظا لأنني ... اقرأ أكثر في الماضي من قبل زملائي.
إحدى النقاط الأكثر إقناعًا للسماح لـ Sucuri بمعالجة النسخ الاحتياطية خارج الموقع هي نقطة سعرها المنخفض. تضمن خمسة دولارات تخزين موقعك بشكل آمن على خوادم Sucuri. لست بحاجة إلى أن تكون مشتركًا في Sucuri لاستخدام النسخ الاحتياطية لـ Sucuri ، وهو نظام أساسي غير معروف بالشرط الوحيد هو مربع * nix ، أو جهاز يعمل بنظام Windows يعمل PHP.
لا تخطئوا ، التأكيد على Sucuri هو التركيز على الأمن. ليس الأمر رائعًا في مراقبة أداء تطبيقك ، ولا يؤدي سوى مهمة واحدة. على الرغم من أن هذه المهمة يتم تنفيذها بشكل مثالي ، ونتيجة لذلك أوصيك بشدة بالاطلاع على هذا المنتج.
افعلها بنفسك
لا تخطئ ، إذا كنت قلقًا بشأن أمان وأداء تثبيت WordPress الخاص بك ، فعليك حقًا استخدام منتج تابع لجهة خارجية. هذه مصنوعة من قبل أشخاص يعرفون أشياءهم حقًا. إنهم يعرفون التهديدات الموجودة هناك ، ويفهمون كيفية الدفاع ضدهم ، ويعرفون ما يجعل موقعك يعمل بشكل أبطأ من صاحب المعاش المغطى بدبس السكر.
ومع ذلك ، إذا كنت مصممًا تمامًا على تطبيق حل مراقبة النظام الخاص بك ، فستحتاج إلى المكونات التالية.
الأول هو أداة لتحليل حركة المرور والضوضاء والسجلات. يمكن تركها عن طريق تهديد خارجي ، أو عن طريق أداة قمت بتثبيتها لتسجيل أداء موقعك. هناك كمية كبيرة من المنتجات في السوق ، ولكن لا يوجد ما يكفي من ذلك شلل لديها.
ليس هناك نقاش هنا. إن Splunk أفضل في تصور السجلات والاستعلام عنها من أي منتجات أخرى في السوق ، وأوصي بذلك بحرارة. لقد استخدمتها لأول مرة عندما كانت في حالة تجريبية مبكرة جدًا. منذ ذلك الحين ازدهرت ، وهي أداة قوية في ترسانة أي مسؤول أنظمة.
بعد ذلك ، ستحتاج إلى البدء في تحديد ملف تعريف التطبيق الخاص بك. وهذا يعني جمع كميات هائلة من المعلومات لمعرفة كيفية أدائها ، وهناك حصان واحد فقط في هذا السباق يستحق الحديث عنه. انت تعرف من هو. بقايا جديدة.
ظهر هؤلاء الأشخاص على الساحة قبل بضع سنوات فقط ، وحصلوا على قدر كبير من الاهتمام لكونهم سهل النشر ، وجمع كميات هائلة من إحصاءات الأداء. أوه ، ولإعطائك قمصانًا أكثر من التميمة في لعبة كرة السلة.
بصفتي مطورًا نفسي ، لدي نقطة ضعف تمامًا لـ New Relic واستخدمتها بنفسي في مواقع الويب التي طورتها. أجد أن إحصائياتهم دقيقة وأن المكون الإضافي المستخدم لتسجيلها خفيف نسبيًا وسهل النشر. حتى أن هناك وثائق محددة في WordPress!
الأداة الأخيرة في ترسانتنا هي WAF. يخدم هذا غرضين. الأول يتيح لك معرفة ما إذا كان أي شخص أخذ طلقات في موقع الويب الخاص بك. والثاني (كما ناقشنا سابقًا) هو التخفيف من الهجمات على موقعك.
إذا كنت تقوم بتشغيل Apache ، فهناك WAF واحد فقط يجب أن نتحدث عنه. تسمى وزارة الدفاع الأمن. تم إنشاؤها من قبل الرجال في Trustwave الأمان ، وهي مجانية. لا يمكنك حقا التغلب على ذلك.
إن تجميع هذه الأشياء معًا في شكل من أشكال الحزمة المتماسكة سيشكل مقالًا في حد ذاته. إنها حقًا مهمة ضخمة ، وقد تكون أكثر صعوبة مما تستحقه. خاصة عندما تفكر في وجود حزم مثل Auditor و Sucuri في السوق. نتيجة لذلك ، لن أخوض في الكثير من التفاصيل. فقط اعلم أنه ممكن.
استنتاج
في هذه المقالة ، نظرنا في منتجين قاتلين للحفاظ على المسارات على تثبيت WordPress الخاص بك ، بالإضافة إلى كيفية تطبيق الحل الخاص بك. مع تزايد عدد الشركات التي تستخدم WordPress لإدارة تواجدها عبر الإنترنت ، أصبحت أهمية ضمان أمان موقع الويب أكبر من أي وقت مضى. ومع صراخ المواقع لمقل العيون ، لم تكن الحاجة إلى الحفاظ على موقعك سريعًا وآمنًا بهذه الأهمية.
سأكون مهتمًا حقًا بسماع أفكارك حول هذا الموضوع. أرسل لي تعليقًا أدناه.
احصل على استضافة WordPress آمنة وموثوقة مع Bluehost. التسجيل للحصول على حساب بسعر 2.95 دولار / شهر فقط.
حقوق الصورة: مركز البيانات (Bob Mical)
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.
