L’allotjament sense servidor canvia la cara de WordPress, explica el CEO de Strattic


Què us va portar a desenvolupar una solució d’allotjament de WordPress sense servidor?

Vaig néixer al Canadà i em vaig mudar a Israel fa 23 anys. Vaig acabar la universitat i vaig fundar una agència de desenvolupament de WordPress fa 14 anys. Vam ser un dels primers a oferir WordPress com a solució empresarial quan només era una plataforma de blocs. Com que vam començar ben d’hora, estàvem en una bona posició quan les empreses i organitzacions van començar a buscar altres solucions per gestionar el seu lloc web en lloc d’utilitzar el seu programari propietari.

Durant els últims cinc anys, es va convertir en un mal de cap per gestionar i mantenir un lloc web de WordPress. Vam començar a oferir als nostres clients un paquet de manteniment per ajudar-los amb aquell mal de cap on vam mantenir actualitzats els seus llocs, fer una còpia de seguretat i proporcionar-los suport tècnic, però encara va ser un mal de cap, fins i tot per a nosaltres..

Com que estic en el camp del desenvolupament web, sempre intento estar al capdavant de les tendències i tecnologies. Vaig començar a interessar-me pel concepte de generadors de llocs estàtics. És una manera de desplegar un lloc web sense base de dades, només HTML, CSS i JavaScript. Els generadors de llocs estàtics faciliten la implementació d’un lloc web per als desenvolupadors, de manera que el lloc web és més estable. No hi ha cap base de dades per piratejar; no ha de generar una base de dades per consultar les pàgines, de manera que funciona més ràpid i és més lleuger. Tot i així, l’inconvenient és que no té la flexibilitat per als no desenvolupadors que es troben en plataformes com WordPress. No té cap comunitat ni WordPress ni la comunitat de codi obert a escala.

Així doncs, la meva idea era reunir els dos conceptes. WordPress és enorme; és el 30% d’internet i creix i té molts avantatges. I doncs, si passéssim a convertir WordPress en el seu propi generador de llocs estàtics? I aquest és el concepte de Strattic.

Per tant, el que fem amb Strattic és convertir els llocs web de WordPress en una tecnologia estàtica i sense servidor, en un sol clic. L’usuari no ha d’aprendre res de nou, de manera que pot gestionar el seu lloc web com ho feia abans. Tot el que han de fer quan fan canvis (en desenvolupament, disseny, contingut), és fer clic a un botó més i el seu lloc es desplega com a rèplica perfecta i la rèplica és estàtica; no hi ha cap base de dades subjacent. Així doncs, els pirates informàtics que intenten incomplir constantment els llocs web basats en vulnerabilitats conegudes, arribaran a un mur perquè no hi ha res per incomplir. Els llocs poden augmentar fins a 16 vegades més ràpid i no és un problema l’escalabilitat.

Diguem ara que un d’aquests llocs obté una enorme afluència de trànsit, trànsit positiu d’un article o una campanya o trànsit negatiu com en forma d’atac de DDoS i el servidor pot alentejar-se o es pot bloquejar. Però amb un lloc web estàtic, això no passarà. Així doncs, aportem tots aquests avantatges als nostres clients sense que hagin de canviar res de la seva xarxa.

Com es diferencia l’allotjament sense servidor dels mètodes tradicionals d’allotjament?

Bàsicament, cada vegada que visiteu un lloc web que funciona amb un CMS, sol·liciteu una pàgina i consulti la base de dades per obtenir el contingut al vostre navegador. Tot ho fem després. Agafem el frontal i el tallem del fons. Presentem la consulta de la publicació de la pàgina a Internet. Aquesta és la part estàtica, la part que no és la base de dades. Però no vol dir que el lloc no tingui contingut dinàmic; el servidor sense joc entra en joc quan hem de donar suport a una funcionalitat que es comunica amb la base de dades. Per exemple, un formulari de contacte o una cerca nativa de WordPress, que consultaria la base de dades i mostrarà el resultat. Emitem aquesta funcionalitat mitjançant tecnologia sense servidor anomenada Lambda, desenvolupada per Amazon AWS. Lambda pot presentar una funcionalitat similar a dinàmica sense necessitat de tenir una base de dades. També s’anomena Funcions com a servei. Per tant, s’activa enviant un formulari o fent clic sobre un botó que desencadena una funció Lambda i que executa un tipus de funció dinàmica. Per exemple, agafa la presentació quan s’envia un formulari. Prenem aquest contingut i l’enviem allà on calgui, com ara enviar-lo al propietari del lloc en un correu electrònic, per exemple, i llavors la funció Lambda s’apaga. Només s’executa el que faci falta, que és una manera de fer les coses molt més segura i escalable. D’aquesta manera, podrem preservar la independència i la seguretat de la base de dades.

Quines són algunes de les vulnerabilitats de WordPress i com ajuda els estratègics a superar-los?

En general, per a algú que utilitzi un lloc web de WordPress estàndard, hi ha coses addicionals que us poden ajudar. Si el propietari del lloc té cura de la fruita que pesa poc, es trobaran en una bona situació. Això inclouria bàsicament assegurar-se que el propietari del lloc actualitza regularment plugins, temes i programari principal. Aquesta és la clau.

És important verificar els complements de tant en tant i comprovar si han deixat de ser compatibles comprovant el dipòsit de connectors. També podeu veure si responen a sol·licituds d’assistència i, si no, el connector està convertint en un risc per a la seguretat ja que ningú comprova vulnerabilitats o allibera els pedaços. Generalment es recomana no tenir gaires plugins en un lloc, ja que pot comportar problemes de rendiment.

Manteniu una còpia de seguretat, no necessàriament per evitar problemes, però us poden estalviar si alguna cosa va malament. No n’hi ha prou amb confiar en la còpia de seguretat de l’empresa de hosting. He vist que les empreses d’allotjament es piratejarien o marxen del negoci i els propietaris de llocs no podrien fer res.

Ens encanta un servei de còpia de seguretat anomenat Blogvault, i és perfecte. Instal·leu el seu plugin, podeu provar, restaurar i fer còpies de seguretat del vostre lloc web cada dia. Això és crític.

Una altra funcionalitat que els usuaris poden afegir fàcilment és la protecció Brute Force Attack. Hi ha plugins que podeu afegir a la llista blanca només la vostra IP per iniciar la sessió al lloc web i bloquejar la resta d’usuaris o IP específiques de la pàgina d’inici de sessió. Per descomptat, com a administrador, mai no heu d’utilitzar el nom d’usuari “administrador” o “administrador”. Trieu una cosa menys evident.

Si moveu l’URL de la pàgina d’inici de sessió, es pot evitar que els robots automàtics hi arribin, però és un mètode controvertit i molta gent diu que no val la pena.

Aquí teniu una xerrada que vaig fer a WordCamp Europe el 2017 a París, amb una llista sencera dels passos de seguretat que poden fer les persones.

Miriam Schwab: seguretat de WordPress per a tots: no creureu el simple que pot ser

Com veieu el futur de WordPress?

WordPress es troba ara mateix en una situació de competència més seriosa que mai. Hi ha plataformes més fàcils d’utilitzar per a la creació i la gestió de llocs web. WordPress haurà de millorar el seu joc i estic encantat de veure que està passant. Mat Mullenweg, cofundador de WordPress, impulsa un enorme editor per implementar un nou editor anomenat Gutenberg, que es vol dir més fàcil d’utilitzar per a crear dissenys i estils de pàgines. Fins ara, WordPress tenia un editor de pàgines bàsiques amb capacitats de disseny limitades, o bé podríeu utilitzar un creador de pàgines que sigui problemàtic en termes d’impacte sobre el rendiment i la falta de pensament futur. Alguns creen dissenys de pàgines que podran desactivar el lloc si els desactiveu. Elementor està pensant endavant. Podeu desactivar-la i la vostra pàgina es mantindrà, i això no afectarà el rendiment. Tot i això, Gutenberg està fent arribar tot aquest concepte internament com a part del programari principal. Matt ha reconegut els problemes que plantegen els creadors de pàgines a WordPress i, per tal de mantenir la seva posició de líder del mercat en CMS, aquest és el focus ara mateix. WordPress continuarà creixent perquè té avantatges seriosos amb altres plataformes.

Per exemple, no teniu el vostre contingut realment i depèn de plataformes de tercers. Per a moltes organitzacions, és important que tinguin el contingut. En la visió a llarg termini, així és com s’haurien d’acostar les persones al seu lloc web.

WordPress presenta certes amenaces, però aquestes amenaces ho impulsen perquè sigui encara millor durant els propers deu anys.

La gent creu que WordPress no és segur. S’ha desenvolupat aquesta reputació, però és perquè és tan fàcil de configurar que les persones que funcionen i funcionen llocs no sempre coneixen la seguretat web i, per tant, no saben com gestionar-la i ser responsables del seu lloc web. Plataformes com Strattic s’asseguraran que no necessiteu saber res, tret de com actualitzar el contingut del vostre lloc. Podeu tenir un lloc web obsolet i vulnerable, però no importa perquè no sigui accessible al web. No heu de ser un expert en seguretat ni preocupar-vos, simplement gaudiu dels avantatges sense l’inconvenient.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map