Serverless Hosting förändrar WordPress ansikte, förklarar Strattic CEO


Vad ledde till att du utvecklade en serverlös WordPress-värdlösning?

Jag föddes i Kanada och flyttade till Israel för 23 år sedan. Jag slutade universitetet och grundade en WordPress-utvecklingsbyrå för 14 år sedan. Vi var en av de första att erbjuda WordPress som en affärslösning tillbaka när det bara var en bloggplattform. Eftersom vi började tidigt var vi i en bra position när företag och organisationer började leta efter andra lösningar för att hantera sin webbplats istället för att använda sin egen mjukvara.

Under de senaste fem åren blev det en huvudvärk att hantera och underhålla en WordPress-webbplats. Vi började erbjuda våra kunder ett underhållspaket för att hjälpa dem med den huvudvärken där vi höll deras webbplatser uppdaterade, säkerhetskopierade och gav dem teknisk support, men det blev ännu mer en huvudvärk, även för oss.

När jag är inom webbutveckling försöker jag alltid hålla mig uppdaterad om trender och teknik. Jag började bli intresserad av konceptet med statiska webbplatsgeneratorer. Det är ett sätt att distribuera en webbplats utan en databas, bara HTML, CSS och JavaScript. Statiska webbplatsgeneratorer gör det enklare för utvecklare att distribuera en webbplats, så webbplatsen är mer stabil. Det finns ingen databas att hacka; den behöver inte generera en databas för att fråga efter sidorna, så den kör snabbare och den är lättare. Men den stora nackdelen är att det inte har flexibiliteten för icke-utvecklare som finns på plattformar som WordPress. Den har inte en WordPress-community eller en öppen källkodsgrupp i en skala.

Så min idé var att föra samman de två koncepten. WordPress är enormt; det är 30% av internet och växer, och det har många fördelar. Så, om vi förvandlade WordPress till en egen statisk webbplatsgenerator? Och det är konceptet bakom Strattic.

Så, vad vi gör med Strattic är att konvertera WordPress-webbplatser till en statisk, serverlös teknologi med bara ett klick. Användaren behöver inte lära sig något nytt, så de kan hantera sin webbplats som de är vana med. Allt de behöver göra när de gör ändringar (i utveckling, design, innehåll), är att klicka på en knapp till, och deras webbplats blir distribuerad som en perfekt kopia, och den repliken är statisk; det finns ingen underliggande databas. Så hackarna som ständigt försöker bryta webbplatser baserade på kända sårbarheter kommer att träffa en vägg eftersom det inte finns något att bryta där. Webbplatser kan bli upp till 16 gånger snabbare och skalbarhet är inte ett problem.

Låt oss nu säga att en av dessa webbplatser får ett stort tillströmning av trafik, positiv trafik från en artikel eller en kampanj, eller negativ trafik som i form av en DDoS-attack, och servern kan sakta ner eller krascha. Men med en statisk webbplats kommer det inte att hända. Så vi ger alla dessa fördelar till våra kunder utan att de behöver byta något i deras nätverk.

Hur skiljer sig serverfri hosting från traditionella värdmetoder?

I princip, när du besöker en webbplats som körs på ett CMS, begär du en sida och den frågar databasen för att få innehållet till din webbläsare. Vi gör allt efter det. Vi tar främre änden och skivar bort den från backend. Vi presenterar fråginformationen på internet på internet. Det är den statiska delen, icke-databasdelen. Men det betyder inte att webbplatsen inte har dynamiskt innehåll; den serverlösa kommer in när vi behöver stödja en funktionalitet som kommunicerar med databasen. Till exempel ett kontaktformulär eller en naturlig WordPress-sökning, som frågar databasen och sedan visar resultatet. Vi emulerar den funktionaliteten med hjälp av serverlös teknologi som heter Lambda, som har utvecklats av Amazon AWS. Lambda kan presentera funktionalitet som är som dynamisk utan att behöva en databas. Det kallas också funktioner som en tjänst. Så du utlöser det genom att skicka in ett formulär eller klicka på en knapp som utlöser en Lambda-funktion, och som kör en typ av dynamisk funktion. Till exempel tar den inlämningen när ett formulär skickas in. Vi tar det innehållet och skickar det vart det än ska gå, som att skicka det till webbplatsägaren i ett e-postmeddelande, och sedan stängs Lambda-funktionen av. Det går bara under den tid som behövs, vilket är ett mycket säkrare och skalbart sätt att göra saker. På det sättet kan vi bevara databasens oberoende och säkerhet.

Vad är några av WordPresss sårbarheter och hur hjälper Strattic att övervinna dem?

I allmänhet finns det ytterligare saker som kan hjälpa dig för någon som kör en vanlig WordPress-webbplats. Om webbplatsägaren tar hand om den låghängande frukten, är de i en bra situation. Det inkluderar i princip att se till att webbplatsägaren regelbundet uppdaterar plugins, teman och kärnprogram. Det är en nyckel.

Det är viktigt att granska plugins en gång i taget och se om de har slutat stöds genom att kontrollera plugin-arkivet. Du kan också se om de besvarar supportförfrågningar, och om inte, blir plugin-programmet en säkerhetsrisk eftersom ingen kontrollerar om sårbarheter eller släpper korrigeringar. Det rekommenderas generellt att inte ha för många plugins på en webbplats, eftersom det mycket väl kan leda till prestandaproblem.

Förvara en säkerhetskopia, inte nödvändigtvis för att förhindra problem, men det kan rädda dig om något går fel. Det räcker inte med att lita på värdföretagets säkerhetskopiering. Jag har sett att värdföretag har hackats eller går i drift, och webbplatsägare kunde inte göra någonting.

Vi älskar en säkerhetskopia-tjänst som heter Blogvault, och den är sömlös. Du installerar deras plugin, du kan testa, återställa och säkerhetskopiera din webbplats varje dag. Det är kritiskt.

En annan funktionalitet som användare enkelt kan lägga till är Brute Force Attack-skydd. Det finns plugins som du kan lägga till i vitlistan bara din IP för att logga in på webbplatsen och blockera alla andra användare eller specifika IP: er från inloggningssidan. Naturligtvis bör du som administratör aldrig använda användarnamnet "admin" eller "administratör". Välj något mindre uppenbart.

Att flytta inloggningssidens URL kan förhindra att automatiserade bots kommer dit, men det är en kontroversiell metod och många säger att det inte är värt det.

Här är ett föredrag som jag höll på WordCamp Europe 2017 i Paris, med en hel lista över säkerhetssteg som människor kan vidta.

Miriam Schwab: WordPress Security för alla - Du tror inte hur enkelt det kan vara

Hur ser du framtiden för WordPress?

WordPress befinner sig i en situation just nu där det har mer allvarlig konkurrens än någonsin tidigare. Det finns plattformar som är lättare att använda för att bygga och hantera webbplatser. WordPress måste göra upp sitt spel, och jag är glad att se att det faktiskt händer. Det finns en enorm drivning ledd av Mat Mullenweg, grundare av WordPress, för att implementera en ny redaktör som heter Gutenberg, som är tänkt att vara mer användarvänlig för att skapa sidlayouter och stilar. Fram till nu hade WordPress en grundläggande sidredigerare med begränsade layoutfunktioner, eller så kan du använda en sidbyggare som är problematisk när det gäller deras inverkan på prestanda och brist på framtänkande. Vissa av dem skapar sidlayouter som kommer att bryta din webbplats om du stänger av dem. Elementor är framåt tänkande. Du kan stänga av den och din sidlayout kommer att fortsätta och det påverkar inte prestandan. Men Gutenberg tar med sig hela detta koncept internt som en del av kärnprogramvaran. Matt har erkänt de problem som sidbyggare skapar för WordPress, och för att behålla sin position som marknadsledare inom CMS är detta fokus just nu. WordPress kommer att fortsätta växa eftersom det har allvarliga fördelar jämfört med andra plattformar.

Till exempel äger du inte ditt innehåll riktigt och beror på tredjepartsplattformar. För många organisationer är det viktigt för dem att äga sitt innehåll. I den långsiktiga visionen är det så att människor bör närma sig sin webbplats.

WordPress har vissa hot, men dessa hot driver det framåt för att bli ännu bättre under de kommande tio åren åtminstone.

Folk tror att WordPress inte är säkert. Det har utvecklat detta rykte, men det beror på att det är så enkelt att skapa att människor som startar webbplatser inte alltid är kunniga om webbsäkerhet och därför inte vet hur de ska hantera det och vara ansvariga för sin webbplats. Plattformar som Strattic kommer att se till att du inte behöver veta något annat än att uppdatera ditt innehåll på din webbplats. Du kan ha en föråldrad, sårbar webbplats, men det spelar ingen roll eftersom den inte är tillgänglig för webben. Du behöver inte vara säkerhetsekspert eller oroa dig för det, bara njuta av fördelarna utan nackdelen.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me