Serverløs hosting endrer ansiktet til WordPress, forklarer Strattic CEO


Det som førte til at du utviklet en serverløs WordPress Hosting-løsning?

Jeg ble født i Canada, og flyttet til Israel for 23 år siden. Jeg var ferdig med universitetet og grunnla et WordPress-utviklingsbyrå for 14 år siden. Vi var en av de første som tilbød WordPress som en forretningsløsning tilbake da det bare var en bloggplattform. Fordi vi startet tidlig, var vi i en god posisjon da bedrifter og organisasjoner begynte å lete etter andre løsninger for å administrere nettstedet deres i stedet for å bruke den egenutviklede programvaren.

I løpet av de siste fem årene ble det hodepine å administrere og vedlikeholde et WordPress-nettsted. Vi begynte å tilby våre kunder en vedlikeholdspakke for å hjelpe dem med den hodepinen der vi holdt nettstedene deres oppdaterte, sikkerhetskopierte og ga dem teknisk support, men det ble enda mer en hodepine, selv for oss.

Når jeg er innen utvikling av nett, prøver jeg alltid å holde meg oppdatert på trender og teknologier. Jeg begynte å bli interessert i konseptet med statiske nettstedgeneratorer. Det er en måte å distribuere et nettsted uten en database, bare HTML, CSS og JavaScript. Statiske nettstedgeneratorer gjør det enklere for utviklere å distribuere et nettsted, og nettstedet er mer stabilt. Det er ingen database å hacke; den trenger ikke å generere en database for å spørre sidene, så den kjører raskere og den er mer lett. Den store ulempen er imidlertid at den ikke har fleksibilitet for ikke-utviklere som finnes på plattformer som WordPress. Det har ikke et WordPress-fellesskap eller open source-fellesskapet i en skala.

Så ideen min var å bringe de to konseptene sammen. WordPress er stort; det er 30% av internett og vokser, og det har mange fordeler. Så, om vi gjorde WordPress til en egen statiske generatorgenerator? Og det er konseptet bak Strattic.

Så det vi gjør med Strattic er å konvertere WordPress nettsteder til en statisk, serverløs teknologi, med bare ett klikk. Brukeren trenger ikke å lære noe nytt, slik at de kan administrere nettstedet sitt slik de er vant til. Alt de trenger å gjøre når de gjør endringer (i utvikling, design, innhold), er å klikke på en knapp til, og nettstedet deres blir distribuert som en perfekt kopi, og at kopien er statisk; det er ingen underliggende database. Så hackere som stadig prøver å bryte nettsteder basert på kjente sårbarheter, vil treffe en vegg fordi det ikke er noe å bryte der. Nettsteder kan bli opptil 16 ganger raskere, og skalerbarhet er ikke et problem.

La oss si at et av disse nettstedene får en enorm tilstrømning av trafikk, positiv trafikk fra en artikkel eller en kampanje, eller negativ trafikk som i form av et DDoS-angrep, og serveren kan bremse eller krasje. Men med et statisk nettsted, vil det ikke skje. Så vi bringer alle disse fordelene til kundene våre uten at de trenger å endre noe på nettverket sitt.

Hvordan er serverløs hosting forskjellig fra tradisjonelle vertsmetoder?

I utgangspunktet ber du om en side, når du besøker et nettsted som kjører på et CMS, og spør i databasen for å få innholdet til nettleseren din. Vi gjør alt etter det. Vi tar frontenden og skiver den vekk fra bakenden. Vi presenterer forespørselen på siden på internett. Det er den statiske delen, ikke-databasedelen. Men det betyr ikke at nettstedet ikke har dynamisk innhold; serverløs kommer inn når vi trenger å støtte en funksjonalitet som kommuniserer med databasen. For eksempel et kontaktskjema eller et naturlig WordPress-søk, som vil spørre databasen og deretter vise resultatet. Vi etterligner den funksjonaliteten ved bruk av serverløs teknologi kalt Lambda, som ble utviklet av Amazon AWS. Lambda kan presentere funksjonalitet som er som dynamisk, uten å trenge en database. Det kalles også funksjoner som en tjeneste. Så du utløser det ved å sende inn et skjema eller klikke på en knapp som utløser en Lambda-funksjon, og som kjører en type dynamisk funksjon. For eksempel griper den inn innsendingen når et skjema sendes inn. Vi tar det innholdet og sender det dit det måtte gå, som å sende det til eieren av nettstedet i en e-post, for eksempel, og så avslutter Lambda-funksjonen. Den kjører bare i løpet av varigheten av det som trengs, som er en mye sikrere og skalerbar måte å gjøre ting på. På den måten kan vi bevare databasens uavhengighet og sikkerhet.

Hva er noen av sikkerhetsproblemene i WordPress, og hvordan hjelper Strattic med å overvinne dem?

Generelt, for noen som driver et standard WordPress-nettsted, er det flere ting som kan hjelpe. Hvis nettstedseieren tar seg av den lavthengende frukten, er de i en god situasjon. Dette inkluderer i utgangspunktet å sørge for at nettstedseieren regelmessig oppdaterer plugins, temaer og kjerneprogramvare. Det er en nøkkel.

Det er viktig å kontrollere plugins en gang i blant og se om de har sluttet å bli støttet ved å sjekke plugin-lagringsstedet. Du kan også se om de svarer på supportforespørsler, og hvis ikke blir plugin-en sikkerhetsrisiko, da ingen sjekker for sårbarheter eller slipper oppdateringer. Det anbefales generelt å ikke ha for mange plugins på et nettsted, da det godt kan føre til ytelsesproblemer.

Hold en sikkerhetskopi, ikke nødvendigvis for å forhindre problemer, men det kan redde deg hvis noe går galt. Det er ikke nok å stole på hostingfirmaets sikkerhetskopi. Jeg har sett at vertsbedrifter blir hacket eller går ut av virksomhet, og nettstedseiere kunne ikke gjøre noe.

Vi elsker en sikkerhetskopitjeneste som heter Blogvault, og den er sømløs. Du installerer pluginen deres, du kan teste, gjenopprette og ta sikkerhetskopi av nettstedet ditt hver dag. Det er kritisk.

En annen funksjonalitet som brukere enkelt kan legge til, er Brute Force Attack-beskyttelse. Det er plugins du kan legge til i hvitelisten bare IP-en din for å logge inn på nettstedet, og blokkere alle andre brukere eller spesifikke IP-er fra innloggingssiden. Som administrator bør du selvfølgelig aldri bruke brukernavnet "admin" eller "administrator". Velg noe mindre åpenbart.

Å flytte URL-en til innloggingssiden kan forhindre at automatiserte roboter kommer dit, men det er en kontroversiell metode, og mange sier at det ikke er verdt det.

Her er en tale jeg holdt på WordCamp Europe i 2017 i Paris, med en hel liste over sikkerhetstrinn som folk kan ta.

Miriam Schwab: WordPress Security for All - Du vil ikke tro hvor enkelt det kan være

Hvordan ser du fremtiden for WordPress?

WordPress er i en situasjon akkurat nå der det har mer alvorlig konkurranse enn noen gang før. Det er plattformer som er enklere å bruke til å bygge og administrere nettsteder. WordPress må opp spillet sitt, og jeg er glad for å se at det faktisk skjer. Det er et stort press ledet av Mat Mullenweg, medgründer av WordPress, for å implementere en ny redaktør kalt Gutenberg, som er ment å være mer brukervennlig for å lage sideoppsett og stiler. Inntil nå hadde WordPress en grunnleggende sideredigerer med begrensede layoutfunksjoner, eller du kan bruke en sidebygger som er problematisk med tanke på deres innvirkning på ytelse og mangel på fremtidsrettet tenkning. Noen av dem lager sideoppsett som vil ødelegge nettstedet ditt hvis du slår dem av. Elementor er fremtidsrettet. Du kan slå den av, og sideoppsettet blir stående, og det påvirker ikke ytelsen. Imidlertid bringer Gutenberg hele konseptet internt som en del av kjerneprogramvaren. Matt har erkjent problemene som sidebyggere utgjør for WordPress, og for å opprettholde sin posisjon som markedsleder i CMS, er dette fokuset akkurat nå. WordPress vil fortsette å vokse fordi det har alvorlige fordeler i forhold til andre plattformer.

For eksempel eier du ikke innholdet ditt virkelig, og er avhengig av tredjepartsplattformer. For mange organisasjoner er det viktig for dem å eie innholdet. I den langsiktige visjonen er det slik folk skal nærme seg nettstedet sitt.

WordPress har visse trusler, men disse truslene presser det fremover for å bli enda bedre de neste 10 årene.

Folk tror at WordPress ikke er sikkert. Det har utviklet dette omdømmet, men dette er fordi det er så enkelt å sette opp at folk som får nettsteder opp og kjører ikke alltid har kunnskap om websikkerhet og derfor ikke vet hvordan de skal administrere det og være ansvarlige for nettstedet sitt. Plattformer som Strattic vil sørge for at du ikke trenger å vite noe annet enn å oppdatere innholdet ditt på nettstedet ditt. Du kan ha et utdatert, sårbart nettsted, men det spiller ingen rolle fordi det ikke er tilgjengelig på nettet. Du trenger ikke å være en sikkerhetsekspert eller bekymre deg for det, bare nyt fordelene uten ulemper.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me