Partager:
Vous voulez garder un œil vigilant sur votre installation WordPress? Voici comment
J'ai une confession à faire. Je suis vraiment paresseux.
J'ai mon propre blog personnel basé sur WordPress, mais, même s'il est un geek endurci, je ne le gère pas moi-même. Je ne peux pas être dérangé par le souci constant de veiller à ce que ma boîte de dialogue ne soit pas envahie par un pirate informatique malveillant. Je ne veux pas m'embourber dans l'ennui de m'assurer que mon VPS apprenne tout sur les serveurs privés virtuels en deux minutes Tout savoir sur les serveurs privés virtuels en deux minutes Avec autant de services d'hébergement Web de grande qualité, il est difficile de choisir le bon un pour répondre à vos besoins. Lire la suite est patché à l'infini et configuré en un pouce de sa vie pour dissuader tout scélérat entreprenant.
Mais c'est moi. Et vous?
Quelle que soit la manière dont vous choisissez de gérer votre installation WordPress, je vous attribuerais de l’argent de par votre sécurité. J'aime penser aux menaces à la sécurité en trois étapes.
Besoin d'un hébergement fiable et abordable pour votre site WordPress? Inscrivez-vous avec Bluehost à partir de 2,95 $ / mois.
Les étapes de la sécurité
Le premier vient avant une attaque. Ici, vous essayez de vous assurer que toute personne cherchant à compromettre les limites sacrées de votre site Web se heurtera à une vive résistance et à une immense frustration..
Ensuite, vous devrez vérifier que votre site n'a pas été compromis. Vous allez avoir besoin d'une vigilance constante, d'un œil vigilant et d'une capacité de style Sherlock pour détecter les anomalies dans le fonctionnement de votre site..
Enfin, lorsqu’une catastrophe se produira, il vous faudra savoir comment y faire face avec détermination et confiance. Nous en parlerons le mois prochain, mais je veux d’abord parler de la deuxième étape. surveillance.
Surveillance de WordPress
Hollywood a fait un travail incroyable en décrivant le pirate informatique comme un individu fantomatique, ravageant les ombres numériques. La réalité ne pouvait être plus éloignée de la vérité.
Oui, ils travaillent probablement depuis des pièces sombres, je vous le dirai. Mais tranquille? Nah. Ils sont forts, mec.
Chaque attaque sur chaque boîte et chaque site Web laisse une trace sur un fichier journal quelque part. Nous comprenons les types de menaces auxquelles nous sommes confrontés (ou avons été confrontés) en regardant les journaux.
Ne vous y méprenez pas, consulter manuellement les journaux du système est un travail fastidieux. Je suis à peu près sûr que certains romans de Dan Brown sont moins ennuyeux que cela - et cela en dit long. De plus, c'est une tâche qui requiert une quantité insensée de précision et d'attention portée aux détails. Ce n'est pas quelque chose que je vous recommande de faire à la main.
Ce n'est pas seulement la sécurité qu'il faut surveiller de près. La surveillance des performances d'un site est également cruciale: Wordpress Is Slow - Faites quelque chose à ce sujet avec ces 10 étapes Wordpress Is Slow - Faites quelque chose à ce sujet avec ces 10 étapes En savoir plus .
Veiller à ce que votre site soit réactif et fiable est essentiel pour garantir l’engagement continu de vos lecteurs. Selon le géant des mesures de site Web KissMetrics, un délai de chargement d'une seconde peut entraîner une baisse de sept pour cent de l'engagement des utilisateurs, tandis que 40% de tous les internautes déclarent qu'ils abandonneraient un site Web s'il fallait plus de trois secondes pour le charger. Comprendre le fonctionnement de votre site Web est un outil essentiel pour vous assurer que votre site est rapide et réactif..
Heureusement, certains produits facilitent grandement cette tâche. Et ils sont probablement meilleurs que vous. En voici deux. Et si vous insistez, je vais vous dire comment vous pouvez lancer votre propre système de surveillance WordPress.
Le vérificateur
Auditor (249 $) est un plugin sous licence GPL qui permet aux administrateurs WordPress de surveiller la sécurité du site, les performances et la productivité des utilisateurs..
Je possède une expérience pratique de l’utilisation de ce plug-in, car j’ai eu la chance d’avoir l’occasion de le tester au volant il ya quelques années, à sa sortie. Mes premières impressions étaient vraiment positives. depuis lors, il a fait des pas de géant.
Interconnect / IT est à l'origine de nombreux travaux de conseil et de formation sur WordPress au Royaume-Uni, ainsi que de la création de plug-ins et de guides d'utilisation utiles. Ils ont tout un pedigree pour faire des choses intéressantes dans le monde du développement WordPress.
Réviser l'argent pour le vérificateur ne vous fournira pas seulement une copie du code, mais également une documentation exceptionnelle et un support à vie. Oh, et il est extensible à l'utilisateur, bien que vous ayez besoin d'être très pratique avec le langage de programmation PHP.
Mais que fait-il réellement? Excellente question.
Tout d'abord, il vérifie les activités inhabituelles sur votre installation WordPress. Si vous avez eu un nombre excessif de connexions en échec en peu de temps, ou si un utilisateur obscur a soudainement vu ses autorisations élevées dans la stratosphère, vous saurez que.
Deuxièmement, vous pouvez créer des alertes personnalisées. Si vous développez un nouveau plugin et que vous souhaitez observer son comportement, vous pouvez lui permettre d'envoyer des messages à l'auditeur. Ceci est crucial pour les développeurs WordPress qui souhaitent avoir une vision plus globale du fonctionnement de leur plugin..
Ces journaux personnalisés sont extensibles et peuvent être utilisés par les développeurs pour enregistrer ce qu'ils souhaitent. Un de ces cas d'utilisation consiste à surveiller le nombre d'abonnés à Twitter sur une équipe d'écriture au fil du temps..
Le vérificateur est disponible maintenant, bien qu'une nouvelle version du progiciel se profile, apportant une série de nouvelles améliorations et ajouts, ainsi qu'un régime de licence réduisant les coûts d'acquisition..
Sucuri
Sucuri est l’un des plugins de sécurité proactifs WordPress un peu plus populaires. Obtenez un relooking de la sécurité pour votre site WordPress avec WebsiteDefender Obtenez un relooking de la sécurité pour votre site WordPress avec WebsiteDefender Avec la popularité croissante de Wordpress, les problèmes de sécurité n’ont jamais été aussi pertinents - mais simplement Pour rester à jour, comment un utilisateur débutant ou moyen peut-il rester au courant? Souhaitez-vous même… Lire la suite sur le marché en ce moment. Contrairement à l’auditeur - dont le prix est fixe - Sucuri facture des frais annuels. Le coût augmente avec le nombre de déploiements Sucuri que vous utilisez.
Parlons de ce que Sucuri apporte à la table. Vous avez peut-être deviné que cela implique une surveillance des événements, vous permettant de savoir quand les choses vont mal. En plus de cela, Securi peut également vous alerter de problèmes potentiels par SMS, email et Twitter. Bien que, idéalement, le premier serait par un message direct. Ce serait assez gênant s'ils parlaient de la litanie de problèmes de sécurité qui affligent les sites Web..
En outre, tous les logiciels malveillants injectés sur votre site - via un téléchargement de fichier non authentifié ou avec du JavaScript inséré via une vulnérabilité de script intersite (XSS) - sont nettoyés par Sucuri..
Si cela ne suffisait pas, vous pouvez payer un supplément pour que Sucuri ajoute un pare-feu pour applications Web (WAF) à votre site Web, mettant ainsi fin aux attaques basées sur un navigateur Internet. Celles-ci fonctionnent en examinant toutes les entrées transmises à votre site Web et en supprimant celles qui sont supposées être de nature malveillante..
Sucuri offre un autre service complémentaire: les sauvegardes automatiques hors site. La sauvegarde de WordPress est un sujet gigantesque, qui a été traité en détail. Comment effectuer une sauvegarde à distance automatisée de votre blog Wordpress Comment effectuer une sauvegarde à distance automatisée de votre blog Wordpress Ce week-end, mon site Web a été piraté pour le première fois. Je pensais que c'était un événement qui allait arriver, mais je me sentais toujours un peu choqué. J'ai eu de la chance que… Lire la suite par mes collègues.
L'un des arguments les plus convaincants pour laisser Sucuri gérer vos sauvegardes hors site est son prix bas. Cinq dollars garantissent que votre site est stocké de manière sécurisée sur les serveurs de Sucuri. Il n'est pas nécessaire d'être abonné à Sucuri pour utiliser les sauvegardes Sucuri. La plate-forme est indépendante de la plate-forme, la seule exigence étant une boîte * nix ou une machine Windows exécutant PHP..
Ne vous y trompez pas, Sucuri met l'accent sur la sécurité. Il n’est pas très performant de surveiller le fonctionnement de votre application et ne fait qu’une tâche. Bien que cette tâche soit parfaitement exécutée, je vous recommande fortement de consulter ce produit..
Fais le toi-même
Ne vous y trompez pas, si vous êtes préoccupé par la sécurité et les performances de votre installation WordPress, vous devez absolument utiliser un produit tiers. Ceux-ci sont fabriqués par des personnes qui connaissent vraiment leur métier. Ils connaissent les menaces, savent comment se défendre et savent ce qui fait que votre site Web est plus lent qu'un retraité couvert de mélasse..
Cependant, si vous êtes absolument déterminé à lancer votre propre solution de surveillance du système, vous aurez besoin des composants suivants..
Le premier est un outil d'analyse du trafic, du bruit et des journaux. Ceux-ci peuvent être laissés par une menace externe ou par un outil que vous avez installé pour enregistrer les performances de votre site. Il existe une quantité énorme de produits sur le marché, mais aucun n’a le vernis que Splunk a.
Il n'y a pas de débat ici. Splunk est meilleur pour la visualisation et l'interrogation des journaux que tout autre produit sur le marché, et je le recommande vivement. Je l'ai utilisé pour la première fois quand il était très tôt, en version bêta. Depuis lors, il est florissant et constitue un outil puissant dans l'arsenal de tout administrateur système..
Ensuite, vous devrez commencer à profiler votre application. Cela signifie rassembler d'énormes quantités d'informations pour voir comment cela se passe, et il n'y a qu'un seul cheval dans cette course qui vaille la peine d'être évoqué. Tu sais qui. Nouvelle relique.
Ces gars-là ont fait irruption sur la scène il y a quelques années à peine, attirant énormément d'attention pour leur simplicité de déploiement et rassemblant d'énormes quantités de statistiques de performances. Oh, et pour avoir donné plus de t-shirts qu'une mascotte à un match de basket.
En tant que développeur, j'ai un faible pour Soft Relic et je l'ai utilisé moi-même sur des sites Web que j'ai développés. Je trouve que leurs statistiques sont précises et que le plug-in utilisé pour les enregistrer est relativement léger et facile à déployer. Il y a même de la documentation spécifique à WordPress!
Le dernier outil de notre arsenal est un WAF. Cela sert à deux fins. Le premier vous permet de savoir si quelqu'un a pris des pots contre votre site Web. La seconde (comme nous en avons discuté précédemment) consiste à limiter les attaques sur votre site..
Si vous utilisez Apache, il n’ya qu’un seul WAF dont nous devons parler. Cela s'appelle Mod Security. Il a été créé par les gars de Trustwave Security et est gratuit. Vous ne pouvez vraiment pas battre ça.
Le regroupement de ces éléments en une forme d’emballage cohérent constituerait un article en soi. C’est vraiment une tâche gigantesque, et qui risque de causer plus de problèmes que cela ne vaut la peine. Surtout quand on sait qu'il existe des paquets comme Auditor et Sucuri sur le marché. En conséquence, je ne vais pas entrer dans trop de détails. Sache que c'est possible.
Conclusion
Dans cet article, nous avons examiné deux produits phares pour garder une trace de votre installation WordPress, ainsi que la façon dont vous pouvez créer votre propre solution. Avec de plus en plus d'entreprises utilisant WordPress pour gérer leur présence en ligne, l'importance d'assurer la sécurité d'un site Web n'a jamais été aussi grande. Et avec des sites exigeant des yeux, la nécessité de garder votre site rapide et sécurisé n’a jamais été aussi importante..
Je serais vraiment intéressé d'entendre vos pensées sur ce sujet. Laissez moi un commentaire ci-dessous.
Obtenez un hébergement WordPress sécurisé et fiable avec Bluehost. Inscrivez-vous pour un compte à seulement 2,95 $ / mois.
Crédit photo: Data Center (Bob Mical)
Explorez plus au sujet de: Bluehost, sécurité en ligne, hébergement Web, plugins Wordpress.