Page d'accueil Wordpress & Développement Web Vous voulez garder un œil vigilant sur votre installation WordPress? Voici comment

Vous voulez garder un œil vigilant sur votre installation WordPress? Voici comment

  • Joseph Goodman
  • 0
  • 4321
  • 666
Ce poste a été rendu possible par Bluehost grâce à une compensation. Le contenu et les opinions sont ceux de l'auteur qui maintient son indépendance éditoriale, même lorsqu'un poste est sponsorisé. Pour plus de détails, veuillez lire notre clause de non-responsabilité..

J'ai une confession à faire. Je suis vraiment paresseux.

J'ai mon propre blog personnel basé sur WordPress, mais, même s'il est un geek endurci, je ne le gère pas moi-même. Je ne peux pas être dérangé par le souci constant de m'assurer que ma boîte n'a pas été découverte par un pirate informatique malveillant. Je ne veux pas m'embourber dans l'ennui de m'assurer que mon VPS apprenne tout sur les serveurs privés virtuels en deux minutes Tout savoir sur les serveurs privés virtuels en deux minutes Avec autant de services d'hébergement Web de grande qualité, il est difficile de choisir le bon un pour répondre à vos besoins. est patché à l'infini, et configuré dans un pouce de sa vie pour dissuader tout scélérat entreprenant.

Mais c'est moi. Et vous?

Quelle que soit la manière dont vous choisissez de gérer votre installation WordPress, je vous attribuerais de l’argent de par votre sécurité. J'aime penser aux menaces à la sécurité en trois étapes.

Besoin d'un hébergement fiable et abordable pour votre site WordPress? Inscrivez-vous avec Bluehost à partir de 2,95 $ / mois.

Les étapes de la sécurité

Le premier vient avant une attaque. Ici, vous essayez de vous assurer que toute personne cherchant à compromettre les limites sacrées de votre site Web se heurtera à une vive résistance et à une immense frustration..

Ensuite, vous devrez vérifier que votre site n'a pas été compromis. Vous allez avoir besoin de vigilance constante, d'un œil vigilant et d'une capacité de style Sherlock pour détecter les anomalies dans le fonctionnement de votre site..

Enfin, lorsqu’une catastrophe se produira, il vous faudra savoir comment la gérer de manière décisive et confiante. Nous allons en parler le mois prochain, mais je veux d’abord parler de la deuxième étape. surveillance.

Surveillance de WordPress

Hollywood a fait un travail incroyable en décrivant le pirate informatique comme un individu ténébreux, ravageant les ombres numériques. La réalité ne pouvait être plus éloignée de la vérité.

Oui, ils travaillent probablement depuis des pièces faiblement éclairées quelque part, je vais vous le dire. Mais tranquille? Nah. Ils sont forts, mec.

Chaque attaque sur chaque boîte et chaque site Web laisse une trace quelque part dans un fichier journal. Nous comprenons les types de menaces auxquelles nous sommes confrontés (ou avons été confrontés) en regardant les journaux.

Ne vous y méprenez pas, consulter manuellement les journaux du système est un travail fastidieux. Je suis à peu près sûr que certains romans de Dan Brown ont été moins ennuyeux que cela - et cela en dit long. De plus, c'est une tâche qui requiert une quantité insensée de précision et d'attention portée aux détails. Ce n'est pas quelque chose que je vous recommande de faire à la main.

Ce n’est pas seulement la sécurité que nous devons surveiller de près. Il est également d’une importance cruciale de surveiller les performances d’un site Wordpress Is Slow - Faites quelque chose à ce sujet avec ces 10 étapes Wordpress Is Slow - Faites quelque chose à ce sujet avec ces 10 étapes .

S'assurer de la réactivité et de la fiabilité de votre site est essentiel pour garantir l'engagement continu de vos lecteurs. Selon le géant des mesures de site Web KissMetrics, un délai de chargement d'une seconde peut entraîner une baisse de sept pour cent de l'engagement des utilisateurs, tandis que 40% de tous les internautes déclarent qu'ils abandonneraient un site Web s'il fallait plus de trois secondes pour le charger. Comprendre le fonctionnement de votre site Web est un outil essentiel pour vous assurer que votre site est rapide et réactif..

Heureusement, certains produits facilitent grandement cette tâche. Et ils sont probablement meilleurs que vous. En voici deux. Et si vous insistez, je vais vous dire comment vous pouvez lancer votre propre système de surveillance WordPress kick-ass.

Le vérificateur

Auditor (249 $) est un plugin sous licence GPL qui permet aux administrateurs WordPress de surveiller la sécurité du site, les performances et la productivité des utilisateurs..

J'ai une expérience pratique de l'utilisation de ce plug-in, car j'ai eu la chance de pouvoir le tester, il y a quelques années, à sa sortie. Mes premières impressions étaient vraiment positives. depuis lors, il a fait des pas de géant.

Interconnect / IT est à l'origine de nombreux travaux de conseil et de formation sur WordPress au Royaume-Uni, ainsi que de la création de plug-ins et de guides d'utilisation utiles. Ils ont tout un pedigree pour faire des choses intéressantes dans le monde du développement WordPress.

Le fait de verser de l'argent au vérificateur ne vous fournira pas seulement une copie du code, mais également une documentation remarquable et un support à vie. Oh, et il est extensible par l'utilisateur, bien que vous ayez besoin d'être très pratique avec le langage de programmation PHP.

Mais que fait-il réellement? Excellente question.

Tout d'abord, il vérifie les activités inhabituelles sur votre installation WordPress. Si vous avez eu un nombre excessif de connexions en échec dans un court laps de temps ou si un utilisateur obscur a soudainement vu ses autorisations élevées dans la stratosphère, vous saurez que.

Deuxièmement, vous pouvez créer des alertes personnalisées. Si vous développez un nouveau plugin et que vous souhaitez observer son comportement, vous pouvez lui permettre d'envoyer des messages à l'auditeur. Ceci est crucial pour les développeurs WordPress qui souhaitent avoir une vision plus globale du fonctionnement de leur plugin..

Ces journaux personnalisés sont extensibles et peuvent être utilisés par les développeurs pour enregistrer ce qu'ils souhaitent. Un de ces cas d'utilisation est la surveillance du nombre d'abonnés Twitter sur une équipe d'écriture au fil du temps..

Le vérificateur est disponible maintenant, bien qu'une nouvelle version du progiciel se profile, apportant une série de nouvelles améliorations et ajouts, ainsi qu'un régime de licence réduisant les coûts d'acquisition..

Sucuri

Sucuri est l’un des plugins de sécurité proactifs WordPress légèrement plus populaires. Obtenez un relooking de la sécurité pour votre site WordPress avec WebsiteDefender Obtenez un relooking de la sécurité pour votre site WordPress avec WebsiteDefender Avec une popularité grandissante de Wordpress, les problèmes de sécurité n’ont jamais été aussi pertinents - mais simplement Pour rester à jour, comment un utilisateur débutant ou moyen peut-il rester au courant? Souhaitez-vous même… sur le marché en ce moment. Contrairement à l’auditeur - dont le prix est fixe - Sucuri facture des frais annuels. Le coût augmente avec le nombre de déploiements Sucuri que vous utilisez.

Parlons de ce que Sucuri apporte à la table. Vous avez peut-être deviné que cela implique une surveillance des événements, vous permettant de savoir quand les choses vont mal. En outre, Securi peut également vous alerter de problèmes potentiels via SMS, e-mail et Twitter. Bien que, idéalement, le premier serait par un message direct. Ce serait assez gênant s'ils parlaient de la litanie de problèmes de sécurité qui affligent les sites Web..

En outre, tous les logiciels malveillants injectés sur votre site - via un téléchargement de fichier non autorisé ou avec du JavaScript inséré via une vulnérabilité de script intersite (XSS) - sont nettoyés par Sucuri..

Si cela ne suffisait pas, vous pouvez payer un supplément pour que Sucuri ajoute un pare-feu pour applications Web (WAF) à votre site Web, mettant ainsi fin aux attaques basées sur un navigateur Internet. Celles-ci fonctionnent en examinant toutes les entrées transmises à votre site Web et en supprimant celles qui sont supposées être de nature malveillante..

Sucuri offre un autre service complémentaire: les sauvegardes automatiques hors site. La sauvegarde de WordPress est un sujet gigantesque, qui a été traité en détail. Comment effectuer une sauvegarde à distance automatisée de votre blog Wordpress Comment effectuer une sauvegarde à distance automatisée de votre blog Wordpress Ce week-end, mon site Web a été piraté pour le première fois. Je pensais que c'était un événement qui allait arriver, mais je me sentais toujours un peu choqué. J'ai eu de la chance que… par le passé par mes collègues.

L'un des arguments les plus convaincants pour laisser Sucuri gérer vos sauvegardes hors site est son prix bas. Cinq dollars garantissent que votre site est stocké de manière sécurisée sur les serveurs de Sucuri. Il n'est pas nécessaire d'être abonné à Sucuri pour utiliser les sauvegardes Sucuri. La plate-forme est agnostique et ne requiert qu'une boîte * nix ou une machine Windows exécutant PHP..

Ne vous y trompez pas, Sucuri met l'accent sur la sécurité. Il n’est pas très performant de surveiller le fonctionnement de votre application et ne fait qu’une tâche. Bien que cette tâche soit parfaitement exécutée, je vous recommande fortement de consulter ce produit..

Fais le toi-même

Ne vous y trompez pas, si vous êtes préoccupé par la sécurité et les performances de votre installation WordPress, vous devriez utiliser un produit tiers. Ceux-ci sont fabriqués par des personnes qui connaissent vraiment leur métier. Ils connaissent les menaces, savent comment se défendre et savent ce qui fait que votre site Web est plus lent qu'un retraité couvert de mélasse..

Toutefois, si vous êtes absolument déterminé à lancer votre propre solution de surveillance système, vous aurez besoin des composants suivants..

Le premier est un outil d'analyse du trafic, du bruit et des journaux. Ceux-ci peuvent être laissés par une menace externe ou par un outil que vous avez installé pour enregistrer les performances de votre site. Il existe une quantité énorme de produits sur le marché, mais aucun n’a le vernis de Splunk.

Il n'y a pas de débat ici. Splunk est meilleur pour visualiser et interroger les journaux que tout autre produit sur le marché, et je le recommande vivement. Je l'ai utilisé pour la première fois quand il était très tôt, en version bêta. Depuis lors, il est florissant et constitue un outil puissant dans l'arsenal de tout administrateur système..

Ensuite, vous devrez commencer à profiler votre application. Cela signifie rassembler d'énormes quantités d'informations pour voir comment cela se passe, et il n'y a qu'un seul cheval dans cette course qui vaille la peine d'être évoqué. Tu sais qui. Nouvelle relique.

Ces gars-là ont fait irruption sur la scène il y a quelques années à peine, attirant énormément d'attention pour leur simplicité de déploiement et leurs statistiques de performances. Oh, et pour avoir donné plus de t-shirts qu'une mascotte à un match de basket.

En tant que développeur, j'ai un faible pour Soft Relic et je l'ai utilisé moi-même sur des sites Web que j'ai développés. Je trouve que leurs statistiques sont précises et que le plug-in utilisé pour les enregistrer est relativement léger et facile à déployer. Il y a même de la documentation spécifique à WordPress!

Le dernier outil de notre arsenal est un WAF. Cela sert à deux fins. Le premier vous permet de savoir si quelqu'un a pris des photos de pot sur votre site Web. La seconde (comme nous en avons discuté précédemment) est de limiter les attaques sur votre site..

Si vous utilisez Apache, il n’ya qu’un seul WAF dont nous devons parler. C'est ce qu'on appelle Mod Security. Il a été créé par les gars de Trustwave Security et est gratuit. Tu ne peux vraiment pas battre ça.

Les regrouper en une forme d’emballage cohérent constituerait un article en soi. C’est vraiment une tâche gigantesque, et qui risque de poser plus de problèmes que cela ne vaut la peine. Surtout quand on sait qu'il existe des paquets comme Auditor et Sucuri sur le marché. En conséquence, je ne vais pas entrer dans trop de détails. Sache que c'est possible.

Conclusion

Dans cet article, nous avons examiné deux produits phares pour garder une trace de votre installation WordPress, ainsi que la manière dont vous pouvez créer votre propre solution. Avec de plus en plus d'entreprises utilisant WordPress pour gérer leur présence en ligne, l'importance d'assurer la sécurité d'un site Web n'a jamais été aussi grande. Et avec des sites exigeant des yeux, la nécessité de garder votre site rapide et sécurisé n’a jamais été aussi importante..

Je serais vraiment intéressé d'entendre vos pensées sur ce sujet. Laissez moi un commentaire ci-dessous.

Obtenez un hébergement WordPress sécurisé et fiable avec Bluehost. Inscrivez-vous pour un compte à seulement 2,95 $ / mois.

Crédit photo: Data Center (Bob Mical)




Personne n'a encore commenté ce post.

Facebook Lite Est-ce un remplacement utile de Facebook?
Des médias sociaux
Penser en dehors du conseil - Comment utiliser Pinterest de façon créative
Des médias sociaux
Moments La nouvelle façon dont Facebook partage ses photos avec ses amis
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.