मुझे कबूल करना है। मैं वास्तव में आलसी हूं।
मेरा अपना व्यक्तिगत वर्डप्रेस-आधारित ब्लॉग है, लेकिन - एक सख्त geek होने के बावजूद - मैं इसे स्वयं होस्ट नहीं करता। मुझे लगातार यह सुनिश्चित करने की परेशानी से निपटने के लिए परेशान नहीं किया जा सकता है कि मेरा बॉक्स किसी पुरुषवादी हैकर द्वारा पॉप नहीं किया गया है। मैं टेडियम से तंग नहीं होना चाहता यह सुनिश्चित करना कि मेरे वी.पी.एस. दो मिनट में वर्चुअल प्राइवेट सर्वर के बारे में जानेंकई बेहतरीन वेब होस्टिंग सेवाएँ उपलब्ध होने के साथ, अपनी आवश्यकताओं के अनुरूप सही निर्णय लेना कठिन है। अधिक पढ़ें infinitum को पैच किया गया है, और अपने जीवन के एक इंच के भीतर कॉन्फ़िगर किया गया है ताकि किसी भी उद्यमी बदमाश को रोका जा सके।
लेकिन, वह मैं हूं। आप क्या?
भले ही आप अपने वर्डप्रेस इंस्टॉलेशन को प्रबंधित करने का तरीका चुनते हों, लेकिन मैं आपके लिए सुरक्षा के बारे में चिंतित होने के लिए पैसे नहीं रखता। मैं तीन चरणों के संदर्भ में सुरक्षा खतरों से निपटने के बारे में सोचना पसंद करता हूं।
अपने वर्डप्रेस साइट के लिए भरोसेमंद, सस्ती होस्टिंग की आवश्यकता है? $ 2.95 / माह से Bluehost के साथ साइन अप करें.
सुरक्षा के चरण
पहला हमला करने से पहले आता है। यहां, आप यह सुनिश्चित करने का प्रयास करते हैं कि जो कोई भी आपकी वेबसाइट की पवित्रता से समझौता करने की कोशिश करेगा उसे कठोर प्रतिरोध और हताशा की भारी मात्रा के साथ पूरा किया जाए।
इसके बाद, आपको यह जाँचना होगा कि आपकी साइट से समझौता नहीं किया गया है। आपको अपनी साइट के संचालन में विसंगतियों पर ध्यान देने के लिए निरंतर सतर्कता, चौकस नजर और शर्लक शैली की क्षमता की आवश्यकता होगी।
अंत में, जब आपदा आती है, तो आपको यह जानने की जरूरत है कि निर्णायक और आत्मविश्वास से कैसे निपटें। हम अगले महीने के बारे में बात करने जा रहे हैं, लेकिन पहले मैं दूसरे चरण के बारे में बात करना चाहता हूं। की निगरानी करना।
मॉनिटरिंग वर्डप्रेस
हॉलीवुड ने कंप्यूटर हैकर को एक छायादार व्यक्ति के रूप में चित्रित करने, डिजिटल छाया से कहर ढाने का अविश्वसनीय काम किया है। वास्तविकता सच्चाई से आगे नहीं हो सकती है।
हाँ, वे शायद मंद रोशनी वाले कमरे से कहीं काम कर रहे हैं, मैं आपको वह देता हूँ। लेकिन चुप? नाह। वे जोर से हैं, यार।
हर बॉक्स पर हर हमला और हर वेबसाइट कहीं न कहीं लॉग-फाइल पर ट्रेस छोड़ती है। जिस तरह से हम खतरों का सामना करते हैं (या सामना करना पड़ा है) के प्रकार को समझते हैं, यह लॉग को देखकर है।
कोई गलती न करें, मैन्युअल रूप से सिस्टम लॉग को देखना एक पागलपनपूर्ण काम है। मुझे पूरा यकीन है कि डैन ब्राउन के उपन्यास ऐसे रहे हैं जो उससे कम थकाऊ हैं - और यह कुछ कह रहा है। इसके अलावा, यह एक ऐसा काम है जिसमें विस्तार के लिए सटीक और ध्यान देने की आवश्यकता होती है। यह कुछ ऐसा नहीं है जो मैं आपको हाथ से करने की सलाह देता हूं।
यह केवल सुरक्षा नहीं है, जिस पर हमें सतर्क दृष्टि रखने की आवश्यकता है। इसके अलावा महत्वपूर्ण रूप से महत्वपूर्ण निगरानी है एक साइट का प्रदर्शन वर्डप्रेस धीमा है - इन 10 चरणों के साथ कुछ करें अधिक पढ़ें .
यह सुनिश्चित करना कि आपकी साइट उत्तरदायी और विश्वसनीय है, अपने पाठकों की निरंतर सगाई सुनिश्चित करने के लिए महत्वपूर्ण है। इसके अनुसार वेबसाइट मीट्रिक विशाल KISSmetrics, 1 सेकंड के लोड की देरी से उपयोगकर्ता की सगाई की एक बूंद में सात प्रतिशत की कमी हो सकती है, जबकि सभी इंटरनेट उपयोगकर्ताओं में से 40 प्रतिशत का कहना है कि अगर वे लोड होने में तीन सेकंड से अधिक समय लेते हैं तो वे एक वेबसाइट को छोड़ देंगे। यह समझना कि आपकी वेबसाइट कैसे काम करती है, यह सुनिश्चित करने की लड़ाई में एक महत्वपूर्ण उपकरण है कि आपकी साइट शीघ्र और उत्तरदायी है।
शुक्र है, कुछ उत्पाद हैं जो इस कार्य को बहुत आसान बनाते हैं। और वे शायद आप से बेहतर हैं। यहाँ उनमें से दो हैं और यदि आप जोर देते हैं, तो मैं आपको बताता हूं कि आप अपने स्वयं के किक-गधा वर्डप्रेस मॉनिटरिंग सिस्टम को कैसे रोल कर सकते हैं।
लेखा परीक्षक
ऑडिटर ($ 249) एक जीपीएल लाइसेंस प्राप्त प्लगइन है जो वर्डप्रेस प्रशासकों को साइट सुरक्षा, प्रदर्शन और उपयोगकर्ता उत्पादकता की निगरानी करने की अनुमति देता है।
मुझे इस प्लगइन का उपयोग करने के साथ पहला हाथ का अनुभव मिला है, क्योंकि मैं भाग्यशाली था कि इसे कुछ साल पहले परीक्षण करने का अवसर दिया गया, जब यह पहली बार सामने आया। मेरा पहला प्रभाव वास्तव में सकारात्मक था; तब से, इसने छलांग और सीमा बना दी है।
इसके पीछे लोग हैं इंटरकनेक्ट / आईटी, जो यूके में बहुत सारी वर्डप्रेस कंसल्टेंसी और ट्रेनिंग करते हैं, साथ ही कुछ उपयोगी प्लगइन्स और उपयोगकर्ता गाइड भी बनाते हैं। वर्डप्रेस के विकास की दुनिया में दिलचस्प चीजें करने के लिए उन्हें काफी वंशावली मिली।
लेखा परीक्षक के लिए नकदी को नीचे ले जाने से आपको कोड की एक प्रति ही नहीं मिलेगी, बल्कि कुछ तारकीय दस्तावेज और आजीवन समर्थन भी मिलेगा। ओह, और यह एक्स्टेंसिबल है, हालाँकि आपको PHP प्रोग्रामिंग लैंग्वेज के साथ काफी उपयोगी होना चाहिए।
लेकिन यह वास्तव में क्या करता है? बड़ा सवाल है।
सबसे पहले, यह आपके वर्डप्रेस इंस्टॉलेशन पर असामान्य गतिविधि की जांच करता है। यदि आपके पास कम समय में विफल लॉग इन की एक अपर्याप्त राशि है, या यदि एक अस्पष्ट उपयोगकर्ता ने अचानक अपनी अनुमति को स्ट्रैटोस्फियर में ऊंचा देखा है, तो आप नहीं जानते होंगे।
दूसरे, आप कस्टम अलर्ट बना सकते हैं। यदि आप एक नया प्लगइन विकसित कर रहे हैं और आप यह देखना चाहते हैं कि यह कैसे व्यवहार करता है, तो आप इसे ऑडिटर को संदेश भेजने की अनुमति दे सकते हैं। यह वर्डप्रेस डेवलपर्स के लिए महत्वपूर्ण है जो अपने प्लगइन के काम करने के तरीके के बारे में अधिक वैश्विक तस्वीर देखना चाहते हैं।
ये कस्टम लॉग एक्स्टेंसिबल हैं, और डेवलपर्स द्वारा उपयोग किया जा सकता है जो भी उनके दिल की इच्छाओं को पंजीकृत करने के लिए। इसके लिए एक ऐसा उपयोग मामला समय के साथ एक लेखन स्टाफ पर ट्विटर अनुयायियों की संख्या की निगरानी कर रहा है।
ऑडिटर अब उपलब्ध है, हालांकि सॉफ्टवेयर पैकेज की एक नई रिलीज तेजी से बढ़ रही है, जिससे नए सुधार और परिवर्धन, और एक लाइसेंसिंग योजना का लाभ मिल रहा है जो अधिग्रहण की लागत को कम करता है।
Sucuri
Sucuri थोड़ा और अधिक लोकप्रिय सक्रिय है वर्डप्रेस सुरक्षा प्लगइन्स WebsiteDefender के साथ अपने WordPress साइट के लिए एक सुरक्षा बदलाव प्राप्त करेंWordpress की लोकप्रियता बढ़ने के साथ, सुरक्षा के मुद्दे कभी भी अधिक प्रासंगिक नहीं रहे हैं - लेकिन केवल अपडेट रखने के अलावा, एक शुरुआती या औसत स्तर उपयोगकर्ता चीजों के शीर्ष पर कैसे रह सकता है? क्या आप भी ... अधिक पढ़ें अभी बाजार पर। ऑडिटर के विपरीत - जिसकी कीमत एक फ्लैट दर पर है - सुकुरी सालाना। आपके द्वारा उपयोग की जाने वाली सुकुरी तैनाती की संख्या के साथ लागत बढ़ जाती है।
आइए बात करते हैं कि सुकुरी मेज पर क्या लाती है। आपने अनुमान लगाया होगा कि यह कुछ इवेंट मॉनिटरिंग के साथ आता है, जिससे आपको पता चलता है कि चीजें कब गड़बड़ा गई हैं। इसके साथ ही, Securi आपको एसएमएस, ईमेल और ट्विटर के माध्यम से संभावित मुद्दों के लिए भी सचेत कर सकता है। हालांकि, आदर्श रूप से पूर्व एक प्रत्यक्ष संदेश द्वारा होगा। यह बहुत अजीब है, अगर वे वेबसाइटों को जगाने वाले सुरक्षा मुद्दों के लिटनी को ट्वीट करने के आसपास चले गए।
इसके अलावा, कोई भी मैलवेयर जो आपकी साइट में इंजेक्ट किया गया है - या तो बिना किसी असंगत फ़ाइल अपलोड के या क्रॉस साइट स्क्रिप्टिंग (XSS) भेद्यता के माध्यम से डाला गया कुछ जावास्क्रिप्ट के साथ - द्वारा साफ किया जाता है Sucuri।
यदि यह पर्याप्त नहीं है, तो आप अपनी वेबसाइट पर वेब एप्लिकेशन फ़ायरवॉल (WAF) जोड़ने के लिए सुकुरी के लिए अतिरिक्त भुगतान कर सकते हैं, द्वार पर ब्राउज़र-आधारित हमलों को रोक सकते हैं। आपकी वेबसाइट पर पास किए गए सभी इनपुटों की जांच करके, और उन लोगों को छोड़ देना जो स्वभाव से दुर्भावनापूर्ण हैं।
सुकुरी द्वारा दी गई एक और ऐड-ऑन सेवा स्वचालित ऑफ-साइट बैकअप है। WordPress का बैकअप लेने का विषय एक विशाल है, और एक है जो रहा है लंबाई पर कवर किया गया अपने WordPress ब्लॉग का एक स्वचालित रिमोट बैकअप कैसे करेंइस सप्ताहांत, मेरी वेबसाइट पहली बार हैक हुई। मुझे लगा कि यह एक घटना है जो अंततः होने के लिए बाध्य थी, लेकिन मुझे अभी भी थोड़ा झटका लगा। मैं भाग्यशाली था कि मैं ... अधिक पढ़ें मेरे सहयोगियों द्वारा अतीत में।
सुकुरी को आपके ऑफ-साइट बैकअप को संभालने देने के लिए अधिक सम्मोहक तर्कों में से एक इसकी कम कीमत बिंदु है। पांच रुपये सुनिश्चित करते हैं कि आपकी साइट सुचुरी के सर्वर पर सुरक्षित रूप से संग्रहीत है। आपको सुकुरी बैकअप का उपयोग करने के लिए सुकुरी का ग्राहक होने की आवश्यकता नहीं है, और यह केवल प्लेटफॉर्म अज्ञेय की आवश्यकता है जिसमें केवल एक * निक्स बॉक्स, या एक विंडोज़ मशीन है जो PHP चला रहा है।
कोई गलती न करें, सुकुरी का जोर सुरक्षा में से एक है। यह वास्तव में यह सब बहुत बढ़िया नहीं है कि आपका ऐप कैसा प्रदर्शन करता है और केवल एक ही कार्य करता है। हालांकि, यह एक कार्य पूरी तरह से निष्पादित किया जाता है, और परिणामस्वरूप मैं दृढ़ता से आपको इस उत्पाद की जांच करने की सलाह देता हूं।
यह स्वयं करो
कोई गलती न करें, यदि आप अपने वर्डप्रेस इंस्टॉल की सुरक्षा और प्रदर्शन के बारे में चिंतित हैं, तो आपको वास्तव में तीसरे पक्ष के उत्पाद का उपयोग करना चाहिए। ये उन लोगों द्वारा बनाए जाते हैं जो वास्तव में अपना सामान जानते हैं। वे वहां के खतरों को जानते हैं, वे समझते हैं कि उनके खिलाफ कैसे बचाव किया जाए, और वे जानते हैं कि आपकी साइट को पतवार में कवर किए गए पेंशनभोगी की तुलना में धीमी गति से चलता है।
हालाँकि, यदि आप अपने स्वयं के सिस्टम निगरानी समाधान को रोल करने के लिए पूरी तरह से दृढ़ हैं, तो आपको निम्नलिखित घटकों की आवश्यकता होगी।
पहला ट्रैफ़िक, शोर और लॉग का विश्लेषण करने का एक उपकरण है। इन्हें किसी बाहरी खतरे या किसी उपकरण द्वारा छोड़ा जा सकता है, जिसे आपने यह दर्ज करने के लिए स्थापित किया है कि आपकी साइट कैसा प्रदर्शन करती है। बाजार पर उत्पादों की एक बड़ी मात्रा है, लेकिन किसी के पास पॉलिश नहीं है Splunk है।
यहाँ कोई बहस नहीं है। स्प्लंक बाजार पर किसी भी अन्य उत्पादों की तुलना में लॉग की कल्पना और क्वेरी करने में बेहतर है, और मैं इसे दिल से सुझाता हूं। मैंने पहली बार इसका इस्तेमाल किया था जब यह बहुत प्रारंभिक, बीटा स्थिति में था। तब से यह पनप रहा है, और किसी भी सिस्टम प्रशासक के शस्त्रागार में एक शक्तिशाली उपकरण है।
इसके बाद, आपको अपने आवेदन की रूपरेखा तैयार करनी होगी। इसका मतलब यह है कि यह कैसे प्रदर्शन करता है, यह देखने के लिए भारी मात्रा में जानकारी इकट्ठा करना और इस दौड़ में केवल एक विशेष घोड़ा होना चाहिए। तुम जानते हो कौन। नया अवशेष.
इन लोगों ने कुछ साल पहले ही इस दृश्य को फोड़ दिया, जिसे तैनात करने के लिए सरल होने के लिए बड़ी मात्रा में ध्यान आकर्षित किया और भारी मात्रा में प्रदर्शन के आंकड़े जुटाए। ओह, और एक बास्केटबॉल खेल में शुभंकर की तुलना में अधिक टी-शर्ट देने के लिए।
खुद एक डेवलपर के रूप में, मुझे न्यू रेलिक के लिए काफी नरम स्थान मिला है और मैंने खुद को उन वेबसाइटों में इस्तेमाल किया है जिन्हें मैंने विकसित किया है। मुझे लगता है कि उनके आंकड़े सटीक हैं, और उन्हें रिकॉर्ड करने के लिए उपयोग किया जाने वाला प्लगइन अपेक्षाकृत हल्का और तैनात करने में आसान है। वर्डप्रेस विशिष्ट दस्तावेज भी है!
हमारे शस्त्रागार में अंतिम उपकरण एक WAF है। यह दो उद्देश्यों में कार्य करता है। पहला आपको यह बताता है कि क्या कोई आपकी वेबसाइट पर पॉट-शॉट्स ले रहा है। दूसरी (जैसा कि हमने पहले चर्चा की) अपनी साइट पर हमलों के खिलाफ कम करना है।
यदि आप अपाचे चला रहे हैं, तो केवल एक ही WAF है जिसके बारे में हमें बात करने की आवश्यकता है। इसे कहते हैं मॉड सुरक्षा. यह लोगों द्वारा बनाया गया है Trustwave सुरक्षा, और यह मुफ़्त है। आप वास्तव में ऐसा नहीं कर सकते।
सुसंगत पैकेज के कुछ रूप में एक साथ अंकन करना अपने आप में एक लेख का गठन करेगा। यह वास्तव में एक विशाल कार्य है, और एक जो इसके लायक से अधिक परेशानी हो सकती है। विशेष रूप से जब आप समझते हैं कि बाजार में ऑडिटर और सुकुरी जैसे पैकेज हैं। परिणामस्वरूप, मैं बहुत अधिक विवरणों में नहीं जा रहा हूँ। बस पता है कि यह संभव है।
निष्कर्ष
इस लेख में, हमने आपके वर्डप्रेस इंस्टॉल पर नज़र रखने के लिए दो हत्यारे उत्पादों को देखा, साथ ही साथ आप अपने स्वयं के समाधान को कैसे रोल कर सकते हैं। अपनी ऑनलाइन उपस्थिति का प्रबंधन करने के लिए वर्डप्रेस का उपयोग करने वाली अधिक से अधिक कंपनियों के साथ, वेबसाइट की सुरक्षा सुनिश्चित करने के लिए महत्व कभी भी अधिक नहीं रहा है। और नेत्रगोलक के लिए क्लैमिंग साइट के साथ, आपकी साइट को शीघ्र और सुरक्षित रखने की आवश्यकता कभी भी इतनी महत्वपूर्ण नहीं रही है।
इस विषय पर आपके विचार सुनने के लिए मुझे वास्तव में दिलचस्पी है। मुझे नीचे एक टिप्पणी छोड़ दो
Bluehost से सुरक्षित, विश्वसनीय वर्डप्रेस होस्टिंग प्राप्त करें। एक खाते के लिए साइन अप करें $ 2.95 / माह पर।
चित्र का श्रेय देना: डाटा सेंटर (बॉबिकल)
मैथ्यू ह्यूजस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें