W artykule:
Jedną z najgorszych rzeczy w sezonie grypy jest nieuchronność, że zachorujesz. Możesz pracować w środowisku biurowym, w którym współpracownicy przychodzą z katarem.
A może jedziesz autobusem do miejsca co-work, gdzie inni dojeżdżający kaszlą i dotykają tej samej poręczy, którą trzymasz.
A może pracujesz w „bezpiecznym” domu, w którym Twoje dzieci mogą dzielić się z Tobą paskudnymi zarazkami, które podniosły w szkole.
Bez względu na to, gdzie się udasz i kogo otaczasz, czasami wydaje się, że nigdzie nie jest bezpiecznie.
Ale tak się dzieje, gdy pracujesz i mieszkasz blisko innych. Jeśli jedna osoba jest zarażona, to tylko kwestia czasu, zanim się rozprzestrzeni.
I właśnie w ten sposób dochodzi do skażeń.
Bezpieczeństwo jest oczywiście poważnym problemem dla każdego, kto ma kontakt z witryną, czy to właściciela witryny, osoby robiącej zakupy na niej, czy dewelopera, który ją zbudował.
To dlatego, że wydaje się być niebezpiecznie na każdym kroku.
Ale powiedzmy, że zdecydujesz się na ekonomiczną i skuteczną decyzję o umieszczeniu wielu stron internetowych w jednej sieci (niezależnie od tego, czy chodzi o korzystanie z WordPress Multisite, czy po prostu uruchamianie ich z tego samego konta hostingowego).
Niepewność w obrębie jednej z tych stron może narazić całą sieć na niebezpieczeństwo.
Przestrzeganie najlepszych praktyk bezpieczeństwa WordPress jest dobrym miejscem na początek, ale może to nie wystarczyć. Jeśli prowadzisz sieć witryn WordPress z jednego miejsca, ten post jest dla ciebie.
Pokrótce omówię, do kogo odnoszą się te obawy dotyczące zanieczyszczenia krzyżowego, a następnie dam ci specjalną listę wskazówek, z których należy korzystać podczas uruchamiania sieci stron internetowych.
Kto powinien się martwić o zanieczyszczenia Cross-Site w WordPress?
Spójrzmy prawdzie w oczy: hakerzy muszą być bardziej kreatywni w tym, jak włamują się do stron internetowych.
WordPress może być łatwym celem ze względu na swoją popularność, ale nie jest to łatwa platforma do włamania, jeśli ludzie, którzy budują i zarządzają witrynami, przestrzegają najlepszych praktyk bezpieczeństwa.
Oczywiście ta logika zaczyna się nieco wahać, gdy liczba stron internetowych w sieci wzrasta.
Oto kilka sposobów, w jaki możesz skonsolidować swoje właściwości sieci Web, nieumyślnie narażając je na ryzyko zanieczyszczenia między witrynami:
WordPress Multisite
Utworzyłeś sieć Multisite w WordPress.
Chociaż jest to świetna funkcja dla programistów internetowych, którzy chcą łatwo zarządzać siecią witryn z jednej instalacji WordPress, oznacza to również, że jedno złe jabłko może łatwo zatruć całą partię.
W istocie, ze wszystkimi tymi współdzielonymi zasobami, plikami, wtyczkami, loginami i tak dalej przechowywanymi w tym samym miejscu, Zwiększa to ryzyko, że jedna strona ucierpiała, może doprowadzić do naruszenia wszystkich witryn w sieci.
Konto Hostingowe Dla Wielu Domen
To samo dotyczy stron internetowych, które mają wspólne konto hostingowe (niekoniecznie te on współdzielony hosting; tylko te, które dzielą jedno konto).
Wystarczy jedna strona internetowa, która nie jest odpowiednio zabezpieczona (przez złą wtyczkę lub słabe hasło), a hakerzy mogą siać spustoszenie w całej sieci witryn.
Istnieje wiele stron, które potencjalnie mogą być dotknięte tym:
- Agencje, które chcą zarządzać wszystkimi witrynami swoich klientów na jednym koncie hostingowym.
- Deweloperów, którzy chcą zrobić to samo.
- Programiści, którzy używają swojego konta hostingowego do testowania i tworzenia witryn.
- Firmy, które mają wiele właściwości internetowych pod swoją główną marką i chcą utrzymać je wszystkie razem.
Odsprzedam Hosting www
Twórcy stron internetowych, którzy sprzedają hosting jako pełnoetatowy lub dodatkowy występ, mogą uznać to za lukratywny sposób na zarobienie dodatkowych pieniędzy dzięki WordPress.
To powiedziawszy, jeśli nie skonfigurujesz dokładnie swojej platformy hostingowej, możesz narazić wszystkie witryny swoich klientów na ryzyko.
Nie mogę tego wystarczająco podkreślić: wystarczy jedna strona internetowa, aby się zarazić, aby zniszczyć całą sieć.
Wyobraź sobie, jak druzgocące byłoby to dla Twojej firmy.
Zapewniałeś klientów, że zadbasz o ich stronę internetową i szczerze wierzyłeś, że wszystko będzie dobrze.
Ale zostawiłeś pozornie nieszkodliwą witrynę bez nadzoru lub zaufałeś, że twoi klienci hostingowi odpowiednio zabezpieczą swoje poszczególne witryny… i coś poszło nie tak. I co teraz?
Cóż, musisz nie poczekaj do „teraz”.
Musisz teraz podjąć działania, aby prawidłowo zabezpieczyć swoją sieć witryn WordPress przed zanieczyszczeniami między witrynami.
Lista kontrolna: 8 rzeczy, które musisz zrobić, aby odeprzeć zanieczyszczenia krzyżowe
Oczywiście ta lista kontrolna nie ma na celu zastąpienia listy kontrolnej bezpieczeństwa WordPress, z której już pracujesz. Te wskazówki są prawdziwe, niezależnie od tego, czy prowadzisz jedną witrynę WordPress, czy całą sieć.
Poniższa lista kontrolna powinna jednak zostać dodana do tej listy, jeśli zamierzasz zarządzać siecią stron internetowych.
1. Skanuj Każdą Stronę
Cały sens łączenia różnych stron internetowych w jedno wspólne konto hostingowe lub WordPress Multisite polega na tym, że możesz wygodniej i efektywniej zarządzać nimi wszystkimi naraz.
Niemniej jednak strony te są nadal unikalnymi właściwościami sieciowymi, które należy traktować jako takie.
Tak więc, zamiast zakładać, że procedury bezpieczeństwa używane przez dostawcę hostingu są wystarczające, użyj wtyczki do skanowania zabezpieczeń każdy Twoich witryn WordPress.
Defender oczywiście wykonuje świetną robotę, regularnie skanując Twoją witrynę, egzekwując rygorystyczne praktyki bezpieczeństwa i dokumentując całą aktywność, więc sugeruję rozpoczęcie od tego.
2. Dodaj Oddzielne Zapory Sieciowe
Wiesz, że kiedy rejestrujesz się w zaufanym źródle hostingu, zwykle używają bezpiecznej zapory ogniowej umieszczonej na swoich serwerach, aby powstrzymać intruzów.
Jeśli jednak korzystasz z witryn WordPress z tego samego konta hostingowego, oznacza to, że Twoja sieć jest zabezpieczona tylko jedną zaporą ogniową i nie ma oddzielnej bariery między każdą z witryn.
Ponieważ właśnie dlatego dochodzi do krzyżowych zanieczyszczeń, ważne jest, aby dodać zaporę do każdej witryny. Cloudflare ma cię w tym dziale.
Ich zapora sieciowa jest dostarczana z wbudowanymi zestawami reguł, w tym regułami łagodzącymi specyficzne zagrożenia i luki w zabezpieczeniach WordPress.
Po włączeniu funkcji WAF możesz spać spokojnie, wiedząc, że Twoja witryna jest chroniona przed najnowszymi zagrożeniami.
3. Użyj Godnej Zaufania wtyczki Multisite
Jeśli twoja luka w sieci wynika z korzystania z WordPress Multisite, najlepszą rzeczą, jaką możesz zrobić, to uzyskać niezawodną wtyczkę do zarządzania wieloma witrynami, taką jak WP Ultimo.
W ten sposób wiesz, że będziesz miał większą kontrolę nad tym, co Twoi klienci robią ze swoimi stronami internetowymi, podczas gdy ty możesz korzystać z wtyczki, o której wiesz, że jest Bezpieczna.
4. Blokuj Spam Na Wielu Stronach
Oczywiście nie zapomnij o komentowaniu spamu.
Jest to jeden z powodów, dla których wiele blogów decyduje się całkowicie wyłączyć komentarze.
Kiedy prowadzisz dużą sieć witryn-zwłaszcza gdy masz niewielką lub zerową kontrolę nad treścią bloga lub pojawiającymi się na nim komentarzami—będziesz chciał, aby wtyczka Akismet chroniła Twoje witryny przed spamem i innymi szkodliwymi zastrzykami.
5. Wyczyść Stare Domeny
Im większa sieć witryn rośnie, tym łatwiej jest je stracić.
Dlatego powinieneś zaplanować czas-najlepiej co najmniej raz w miesiącu lub kwartale—na przeglądanie konta hostingowego lub wielostanowiskowego.
- Wszelkie stare lub nieużywane domeny należy wyrzucić.
- To samo dotyczy testowania i tworzenia witryn. Po uruchomieniu witryny WordPress nie potrzebujesz ich.
- Jeśli napotkasz witryny, które nie zostały zaktualizowane w ciągu roku, zapytaj właściciela witryny, aby sprawdzić, czy nadal trzeba je hostować.
Utrzymując swój serwer z dala od starych domen, ograniczysz możliwość, że hakerzy natkną się na nie i skorzystasz z doskonałej bazy niezmonitorowanej aktywności, niezaktualizowanego rdzenia i wtyczek i tak dalej.
6. Aktualizuj wtyczki i motywy
Jeśli łączysz strony internetowe w tę samą instalację WordPress lub konto hostingowe, mam nadzieję, że używasz tego samego zestawu niezawodnych wtyczek i motywów dla nich.
Podczas gdy WordPress Multisite upraszcza proces aktualizacji” udostępnionych ” wtyczek i motywów we wszystkich witrynach, nadal ważne jest regularne sprawdzanie każdej integracji innych firm.
Nigdy nie wiadomo, kiedy deweloper postanowił przestać je wspierać, wtyczka została oznaczona przez WordPress lub wprowadzono nową lukę bezpieczeństwa w jednym z nich.
Jednak czasami może być kłopotliwe nadążanie za wszystkimi aktualizacjami WP, a także niezliczonymi wtyczkami i motywami.
Wtedy przydałaby się wtyczka lub oprogramowanie, które automatycznie aktualizuje dla Ciebie…
Na przykład członkowie WPMU DEV mają luksus posiadania Automate po swojej stronie, która automatycznie uruchamia dla nich aktualizacje i kopie zapasowe.
7. Poprawnie Skonfiguruj Serwer
Nie ma znaczenia, czy mówimy o WordPress Multisite, czy o współdzielonym koncie hostingowym. Aby witryny były bezpieczne, musisz być inteligentny w konfigurowaniu sieci.
Oto kilka prostych wskazówek, które pomogą Ci to zrobić:
Tworzenie oddzielnych kont dla platform internetowych: Jeśli budujesz strony internetowe za pomocą platform innych niż WordPress, powinieneś mieć oddzielne konta dla witryn WordPress, witryn Drupal, witryn Joomla itp.
Unikaj mieszania i dopasowywania funkcji hosta: Odnosi się to do rodzaju hostingu. Tak więc, jeśli zajmujesz się sprzedażą hostingu, możesz również dostarczać klientom hosting poczty e-mail. Nigdy nie mieszaj i dopasowuj funkcji hostingu. Te muszą pozostać oddzielne.
Oddzielne witryny testowe i witryny na żywo: Chociaż możesz być skłonny do umieszczania swoich witryn w fazach rozwoju i testowania na tym samym koncie, co te, które są aktywne, nie rób tego.
Jest o wiele bezpieczniej, jeśli trzymasz je osobno, zwłaszcza jeśli nie jesteś dobry w pamiętaniu o usunięciu starych witryn deweloperskich lub przechowywanych po zakończeniu.
Co więcej, po prostu użyj oddzielnych narzędzi do testowania i testowania dla tej części procesu, aby całkowicie uniknąć tego problemu.
8. Użyj zaufanego hosta
Ostatecznie bezpieczeństwo Twoich stron internetowych sprowadza się do tego, jak dobrze zabezpieczasz każdą z nich.
Jeśli jednak nie zaczynasz od zaufanego hosta, który zapewnia bezpieczne i prawidłowo skonfigurowane serwery, na dłuższą metę możesz nadal mieć problemy.
Najczęściej dzieje się tak poprzez nieprzestrzeganie najlepszych praktyk w celu zabezpieczenia każdej witryny i trzymania użytkowników w zamknięciu na ich odpowiednich stronach.
Oczywiście, jeśli nadal martwisz się zanieczyszczeniami między witrynami w sieci, zawsze możesz hostować każdą witrynę osobno, używając czegoś bardziej bezpiecznego i izolowanego, takiego jak VPS lub hosting serwerów dedykowanych.
Mimo że niszczy to cel tworzenia sieci wielostanowiskowej, unika się możliwości zanieczyszczenia witryn internetowych.
Wrapping Up
Wystarczy jedno złe jabłko, aby zniszczyć je na resztę—i czasami trudno jest zobaczyć to zepsute jabłko, gdy masz zbyt wiele innych, aby mieć na oku.
Dlatego każda strona internetowa w Twojej sieci musi być chroniona.
Jeśli nie dbasz wystarczająco o tę stronę, aby ją chronić,nie należy ona do WordPress Multisite ani do udostępniania miejsca na koncie hostingowym z innymi witrynami.
To takie proste. Przestrzegaj powyższych wskazówek, a będziesz w stanie wystarczająco wzmocnić bezpieczeństwo swojej sieci, aby nie martwić się już o zanieczyszczenia między lokalizacjami.
Tagi:
