Möchten Sie ein wachsames Auge auf Ihre WordPress-Installation haben? Hier ist wie

Möchten Sie ein wachsames Auge auf Ihre WordPress-Installation haben? Hier ist wie / Wordpress & Webentwicklung
Dieser Beitrag wurde von Bluehost durch Kompensation ermöglicht. Die tatsächlichen Inhalte und Meinungen sind die einzigen Ansichten des Autors, der die redaktionelle Unabhängigkeit beibehält, selbst wenn ein Beitrag gesponsert wird. Für weitere Informationen lesen Sie bitte unseren Haftungsausschluss.

Ich muss etwas zugeben. Ich bin wirklich faul.

Ich habe mein eigenes, auf WordPress basierendes Blog, aber obwohl ich ein hartgesottener Geek bin, hosten ich es nicht selbst. Ich kann mich nicht darum kümmern, dass ich ständig dafür sorgen muss, dass meine Box nicht von einem bösartigen Internet-Hacker geknackt wurde. Ich möchte nicht in der Langeweile versinken, dass mein VPS innerhalb von zwei Minuten alles über virtuelle private Server erfahren kann eine, die Ihren Bedürfnissen entspricht. Read More ist auf infinitum gepatcht und innerhalb eines Zolls seiner Lebensdauer konfiguriert, um jeden unternehmungslustigen Missetäter abzuhalten.

Aber das bin ich. Was ist mit dir?

Unabhängig davon, wie Sie sich für die Verwaltung Ihrer WordPress-Installation entscheiden, würde ich Geld darauf verwenden, dass Sie sich Sorgen um die Sicherheit machen. Ich denke gerne an den Umgang mit Sicherheitsbedrohungen in drei Stufen.

Benötigen Sie zuverlässiges, erschwingliches Hosting für Ihre WordPress-Site? Melden Sie sich bei Bluehost ab 2,95 $ / Monat an.

Die Stufen der Sicherheit

Der erste kommt vor einem Angriff. Hier versuchen Sie sicherzustellen, dass jeder, der versucht, die heiligen Grenzen Ihrer Website zu beeinträchtigen, auf starken Widerstand und immensen Frust stößt.

Als Nächstes müssen Sie überprüfen, ob Ihre Website nicht gefährdet wurde. Sie benötigen ständige Wachsamkeit, ein wachsames Auge und eine Fähigkeit im Sherlock-Stil, um Anomalien beim Betrieb Ihrer Website zu erkennen.

Wenn eine Katastrophe eintritt, müssen Sie schließlich wissen, wie Sie entschlossen und selbstbewusst damit umgehen können. Wir werden im nächsten Monat darüber sprechen, aber zuerst möchte ich über den zweiten Schritt sprechen. Überwachung.

Überwachen von WordPress

Hollywood hat eine unglaubliche Arbeit geleistet, den Computer-Hacker als eine schattenhafte Person darzustellen, die das Chaos der digitalen Schatten zerstörte. Die Realität könnte nicht weiter von der Wahrheit entfernt sein.

Ja, wahrscheinlich arbeiten sie in schlecht beleuchteten Räumen, das gebe ich dir. Aber leise? Nah Sie sind laut, Mann.

Jeder Angriff auf jede Box und jede Website hinterlässt irgendwo eine Spur in einer Protokolldatei. Die Art und Weise, wie wir die Arten von Bedrohungen verstehen, denen wir ausgesetzt sind (oder begegnet sind), besteht darin, die Protokolle zu betrachten.

Machen Sie keinen Fehler, das manuelle Betrachten der Systemprotokolle ist eine wahnsinnig langweilige Arbeit. Ich bin mir ziemlich sicher, dass es Dan Brown-Romane gab, die weniger langweilig sind als das - und das sagt etwas. Darüber hinaus ist dies eine Aufgabe, die verrückte Präzision und Liebe zum Detail erfordert. Es ist nicht etwas, was ich Ihnen von Hand empfehle.

Es ist nicht nur die Sicherheit, über die wir wachsam sein müssen. Entscheidend ist auch das Überwachen der Leistung einer Website. Wordpress ist langsam - etwas dagegen tun mit diesen 10 Schritten Wordpress ist langsam - etwas dagegen tun mit diesen 10 Schritten Lesen Sie weiter .

Um sicherzustellen, dass Ihre Website reaktionsschnell und zuverlässig ist, ist es von entscheidender Bedeutung, um sicherzustellen, dass sich Ihre Leser weiterhin engagieren. Laut dem Website-Metrikkonzern KissMetrics kann eine Verzögerung von 1 Sekunde zu einem Rückgang des Benutzereingriffs um sieben Prozent führen, während 40 Prozent aller Internetbenutzer sagen, sie würden eine Website aufgeben, wenn das Laden mehr als drei Sekunden dauert. Wenn Sie wissen möchten, wie Ihre Website funktioniert, müssen Sie sicherstellen, dass Ihre Website schnell und reaktionsschnell ist.

Zum Glück gibt es einige Produkte, die diese Aufgabe wesentlich erleichtern. Und sie sind wahrscheinlich besser als Sie. Hier sind zwei davon. Und wenn Sie darauf bestehen, erzähle ich Ihnen, wie Sie Ihr eigenes Kick-Ass-WordPress-Überwachungssystem rollen können.

Der Wirtschaftsprüfer

Der Auditor (249 US-Dollar) ist ein GPL-lizenziertes Plugin, mit dem WordPress-Administratoren die Sicherheit, Leistung und Benutzerproduktivität der Website überwachen können.

Ich habe Erfahrungen aus erster Hand mit diesem Plugin gemacht, da ich das Glück hatte, es vor ein paar Jahren probefahren zu können, als es herauskam. Meine ersten Eindrücke waren wirklich positiv; seitdem hat es sprünge gemacht.

Die Leute dahinter sind Interconnect / IT, die auch viel WordPress-Beratung und -Schulungen in Großbritannien durchführen und einige nützliche Plugins und Benutzerhandbücher erstellen. Sie haben einen ziemlichen Stammbaum für interessante Dinge in der Welt der WordPress-Entwicklung.

Wenn Sie für The Auditor Geld sparen, erhalten Sie nicht nur eine Kopie des Codes, sondern auch einige hervorragende Dokumentation und lebenslange Unterstützung. Oh, und es ist vom Benutzer erweiterbar, obwohl Sie mit der PHP-Programmiersprache recht praktisch sein müssen.

Aber was macht es eigentlich? Tolle Frage.

Erstens wird nach ungewöhnlichen Aktivitäten in Ihrer WordPress-Installation gesucht. Wenn Sie in kurzer Zeit eine unzulässige Anzahl fehlgeschlagener Anmeldungen hatten oder wenn ein obskurer Benutzer plötzlich seine Berechtigungen in der Stratosphäre gesehen hat, wissen Sie es.

Zweitens können Sie benutzerdefinierte Benachrichtigungen erstellen. Wenn Sie ein neues Plugin entwickeln und beobachten möchten, wie es sich verhält, können Sie zulassen, dass es Nachrichten an The Auditor sendet. Dies ist entscheidend für WordPress-Entwickler, die ein globaleres Bild über die Funktionsweise ihres Plugins erhalten möchten.

Diese benutzerdefinierten Protokolle sind erweiterbar und können von Entwicklern verwendet werden, um zu registrieren, was immer ihr Herz begehrt. Ein solcher Anwendungsfall ist die Überwachung der Anzahl der Twitter-Follower eines Schreibpersonals im Laufe der Zeit.

Der Auditor ist ab sofort verfügbar, obwohl eine neue Version des Softwarepakets bevorsteht, die zahlreiche Verbesserungen und Ergänzungen sowie ein Lizenzierungsschema mit sich bringt, das die Anschaffungskosten senkt.

Sucuri

Sucuri ist eines der etwas populäreren proaktiven WordPress-Sicherheits-Plugins. Mit WebsiteDefender ein Sicherheits-Makeover für Ihre WordPress-Site erhalten Mit WebsiteDefender ein Sicherheits-Makeover für Ihre WordPress-Site gewinnen Mit der zunehmenden Popularität von Wordpress sind Sicherheitsfragen nie wichtiger als je zuvor Wie kann ein Anfänger oder ein durchschnittlicher Benutzer den Überblick behalten? Würden Sie noch… Lesen Sie jetzt mehr auf dem Markt. Im Gegensatz zum Wirtschaftsprüfer - der zu einem Pauschalpreis festgesetzt ist - berechnet Sucuri jährlich. Die Kosten steigen mit der Anzahl der verwendeten Sucuri-Bereitstellungen.

Sprechen wir darüber, was Sucuri an den Tisch bringt. Möglicherweise haben Sie vermutet, dass dies mit einer Ereignisüberwachung verbunden ist und Sie wissen lassen, wenn etwas schief gelaufen ist. Darüber hinaus kann Securi Sie auch per SMS, E-Mail und Twitter auf mögliche Probleme aufmerksam machen. Im Idealfall wäre das erstere eine direkte Nachricht. Es ist ziemlich umständlich, wenn sie herumgezwitschert sind und die ganze Reihe von Sicherheitsproblemen mit Websites geplagt haben.

Darüber hinaus wird Malware, die in Ihre Website eingefügt wird, entweder durch einen nicht animierten Dateiupload oder durch JavaScript, das durch eine Cross Site Scripting-Schwachstelle (XSS) eingefügt wurde, von Sucuri bereinigt.

Wenn dies nicht genug ist, können Sie für Sucuri zusätzlich eine Web Application Firewall (WAF) zu Ihrer Website hinzufügen, um browserbasierte Angriffe an der Tür zu stoppen. Dazu müssen Sie alle Eingaben prüfen, die an Ihre Website übergeben werden, und diejenigen, die scheinbar böswillig sind, verwerfen.

Ein weiterer Zusatzservice von Sucuri sind automatische Off-Site-Backups. Das Thema des Sicherns von WordPress ist ein Mammut und ein Thema, das ausführlich behandelt wurde. So führen Sie ein automatisiertes Remote-Backup Ihres Wordpress-Blogs durch Wie wird ein automatisiertes Remote-Backup Ihres Wordpress-Blogs durchgeführt? An diesem Wochenende wurde meine Website für das Internet gehackt Das erste Mal. Ich dachte mir, dass dies ein Ereignis sein würde, das irgendwann passieren würde, aber ich war immer noch ein bisschen geschockt. Ich hatte Glück, dass ich in der Vergangenheit von meinen Kollegen… Read More gelesen hatte.

Eines der überzeugenderen Argumente dafür, dass Sucuri Ihre Off-Site-Backups handhabt, ist der niedrige Preis. Fünf Dollar sorgen dafür, dass Ihre Site sicher auf den Servern von Sucuri gespeichert wird. Sie müssen kein Sucuri-Abonnent sein, um Sucuri-Sicherungen verwenden zu können, und es ist plattformunabhängig. Die einzige Voraussetzung ist eine * nix-Box oder ein Windows-Computer, auf dem PHP ausgeführt wird.

Machen Sie keinen Fehler, der Schwerpunkt von Sucuri liegt auf der Sicherheit. Es ist nicht wirklich großartig bei der Überwachung der Leistung Ihrer App und führt nur eine Aufgabe aus. Obwohl diese eine Aufgabe perfekt ausgeführt wird, empfehle ich Ihnen dringend, dieses Produkt auszuprobieren.

Mach es selbst

Machen Sie keinen Fehler, wenn Sie sich Sorgen um die Sicherheit und Leistung Ihrer WordPress-Installation machen, sollten Sie wirklich ein Drittanbieterprodukt verwenden. Diese werden von Leuten gemacht, die ihre Sachen wirklich kennen. Sie kennen die Bedrohungen dort, sie verstehen es, sich dagegen zu wehren, und sie wissen, warum Ihre Website langsamer läuft als ein mit Melasse bedeckter Rentner.

Wenn Sie jedoch unbedingt Ihre eigene Systemüberwachungslösung einsetzen möchten, benötigen Sie die folgenden Komponenten.

Das erste ist ein Werkzeug, um den Verkehr, Lärm und Protokolle zu analysieren. Diese können von einer externen Bedrohung oder einem von Ihnen installierten Tool hinterlassen werden, um die Leistung Ihrer Website aufzuzeichnen. Es gibt eine große Anzahl von Produkten auf dem Markt, aber keines hat den Glanz von Splunk.

Es gibt hier keine Debatte. Splunk kann Logs besser visualisieren und abfragen als alle anderen Produkte auf dem Markt, und ich empfehle es von Herzen. Ich habe es zum ersten Mal verwendet, als es sich in einem sehr frühen Beta-Stadium befand. Seitdem blüht es und ist ein mächtiges Werkzeug im Arsenal eines Systemadministrators.

Als Nächstes müssen Sie ein Profil Ihrer Anwendung erstellen. Dies bedeutet, dass Sie eine riesige Menge an Informationen sammeln müssen, um zu sehen, wie es funktioniert, und es gibt nur ein Pferd, das es wert ist, darüber zu sprechen. Sie wissen, wer. Neues Relikt.

Diese Jungs tauchten erst vor wenigen Jahren auf. Sie sind sehr einfach zu implementieren und erheben große Mengen an Leistungsstatistiken. Oh, und dafür, dass Sie bei einem Basketballspiel mehr T-Shirts als ein Maskottchen verschenken.

Als Entwickler selbst habe ich eine große Schwäche für New Relic und habe sie selbst in von mir entwickelten Websites verwendet. Ich finde, dass ihre Statistiken genau sind und das zur Aufzeichnung verwendete Plugin relativ leicht und einfach zu implementieren ist. Es gibt sogar eine WordPress-spezifische Dokumentation!

Das letzte Werkzeug in unserem Arsenal ist eine WAF. Dies dient zwei Zwecken. Im ersten Abschnitt erfahren Sie, ob jemand auf Ihrer Website Pot-Shots gemacht hat. Der zweite Punkt (wie bereits erwähnt) besteht darin, Angriffe auf Ihre Website zu mildern.

Wenn Sie Apache verwenden, gibt es nur eine WAF, über die wir sprechen müssen. Es heißt Mod Security. Es wurde von den Mitarbeitern von Trustwave Security erstellt und ist kostenlos. Das kannst du wirklich nicht schlagen.

Das Zusammenfügen dieser Elemente in eine Form einer zusammenhängenden Verpackung würde einen Artikel an sich darstellen. Es ist wirklich eine Mammutaufgabe, die vielleicht mehr Ärger als wert ist. Vor allem wenn man bedenkt, dass Pakete wie Auditor und Sucuri auf dem Markt sind. Daher werde ich nicht zu viele Details ansprechen. Wisse einfach, dass es möglich ist.

Fazit

In diesem Artikel haben wir uns zwei Killer-Produkte angesehen, mit denen Sie Ihre WordPress-Installation verfolgen und wie Sie Ihre eigene Lösung rollen können. Da immer mehr Unternehmen WordPress zur Verwaltung ihrer Online-Präsenz verwenden, war die Bedeutung der Sicherheit einer Website so wichtig wie nie zuvor. Und mit Websites, die nach Augäpfeln schreien, war es noch nie so wichtig, Ihre Website schnell und sicher zu halten.

Es würde mich sehr interessieren, Ihre Gedanken zu diesem Thema zu hören. Schreiben Sie mir unten einen Kommentar.

Holen Sie sich sicheres, zuverlässiges WordPress-Hosting mit Bluehost. Eröffnen Sie ein Konto für nur 2,95 $ / Monat.

Bildnachweis: Rechenzentrum (Bob Mical)

Erfahren Sie mehr über: Bluehost, Online-Sicherheit, Webhosting, Wordpress-Plugins.