אירוח ללא שרתים משנה את פני וורדפרס, מנכ”ל Strattic מסביר

מה הוביל אותך לפתח פיתרון אירוח וורדפרס ללא שרת?

נולדתי בקנדה ועברתי לארץ לפני 23 שנה. סיימתי את האוניברסיטה והקמתי סוכנות לפיתוח וורדפרס לפני 14 שנה. היינו מהראשונים שהציעו את וורדפרס כפתרון עסקי בחזרה כשהיא הייתה רק פלטפורמת בלוגים. מכיוון שהתחלנו מוקדם, היינו במצב טוב כאשר עסקים וארגונים התחילו לחפש פתרונות אחרים לניהול האתר שלהם במקום להשתמש בתוכנה הקניינית שלהם.

בחמש השנים האחרונות זה הפך לכאב ראש לניהול ותחזוקה של אתר וורדפרס. התחלנו להציע ללקוחותינו חבילת תחזוקה על מנת לעזור להם עם כאב ראש זה בו עדכנו את האתרים שלהם, גיבינו אותם וסיפקנו להם תמיכה טכנית, אך זה הפך להיות אפילו יותר כאב ראש, אפילו עבורנו.

כשאני בתחום פיתוח אתרים, אני תמיד מנסה להישאר מעודכן על מגמות וטכנולוגיות. התחלתי להתעניין בקונספט של מחוללי אתרים סטטיים. זוהי דרך לפרוס אתר ללא בסיס נתונים, רק HTML, CSS ו- JavaScript. מחוללי אתרים סטטיים מקלים על מפתחים על פריסת אתר, וכך האתר יציב יותר. אין בסיס נתונים לפריצה; הוא לא צריך ליצור בסיס נתונים כדי לבצע שאילתות בדפים, כך שהוא פועל מהר יותר וקל יותר. עם זאת, החיסרון הגדול הוא בכך שאין לו את הגמישות עבור אנשים שאינם מפתחים שנמצאים בפלטפורמות כמו וורדפרס. אין בה קהילת וורדפרס או את קהילת הקוד הפתוח בקנה מידה.

אז הרעיון שלי היה להפגיש בין שני המושגים. וורדפרס הוא ענק; זה 30% מהאינטרנט וצומח, ויש לו הרבה יתרונות. אז מה אם נהפוך את וורדפרס למחולל אתרים סטטי משלה? וזה הרעיון שמאחורי סטרטיק.

אז מה שאנחנו עושים עם Strattic זה להמיר אתרי וורדפרס לטכנולוגיה סטטית ונטולת שרתים בלחיצה אחת בלבד. המשתמש לא צריך ללמוד שום דבר חדש, כך שהוא יכול לנהל את האתר שלו כמו פעם. כל מה שהם צריכים לעשות כשהם מבצעים שינויים (בפיתוח, בעיצוב, בתוכן), הוא ללחוץ על כפתור נוסף, והאתר שלהם נפרס כהעתק מושלם, ושכפול זה הוא סטטי; אין בסיס נתונים בסיסי. אז ההאקרים שמנסים כל הזמן להפר את אתרי האינטרנט המבוססים על פגיעויות ידועות, יפגעו בקיר מכיוון שאין מה לפרוץ שם. אתרים יכולים להגיע עד פי 16 מהר יותר, ומדרגיות אינה בעיה.

כעת, נניח שאחד מאתרים אלו זוכה לשטף עצום של תנועה, תנועה חיובית ממאמר או מסע פרסום, או תנועה שלילית כמו בצורה של מתקפת DDoS, והשרת יכול להאט או להתרסק. אבל עם אתר סטטי, זה לא יקרה. אז אנו מביאים את כל היתרונות הללו ללקוחות שלנו מבלי שהם יצטרכו לשנות דבר ברשת שלהם.

במה שונה אירוח ללא שרת משיטות אירוח מסורתיות?

בעיקרון, בכל פעם שאתה מבקר באתר אינטרנט הפועל ב- CMS, אתה מבקש עמוד, והוא מבקש את מסד הנתונים כדי לקבל את התוכן לדפדפן שלך. אנחנו עושים הכל אחרי זה. אנו לוקחים את הקצה הקדמי ופורסים אותו מהכוכב. אנו מציגים את שאילתת הדפים באינטרנט. זה החלק הסטטי, החלק שאינו בסיס הנתונים. אבל זה לא אומר שהאתר אינו מכיל תוכן דינמי; ללא השרת נכנס לפעולה כאשר אנו צריכים לתמוך בפונקציונליות שמתקשרת עם בסיס הנתונים. לדוגמה, טופס יצירת קשר או חיפוש וורדפרס מקורי, שישאל את מסד הנתונים ואז יציג את התוצאה. אנו מחקים פונקציונליות זו בטכנולוגיה ללא שרת בשם Lambda, אשר פותחה על ידי Amazon AWS. למבדה יכולה להציג פונקציונליות הדומה לדינאמי, מבלי להזדקק למסד נתונים. זה נקרא גם פונקציות כשירות. אז אתה מפעיל אותו על ידי הגשת טופס או לחיצה על כפתור שמפעיל פונקציית למבדה, וזה מפעיל סוג של פונקציה דינמית. לדוגמה, הוא תופס את ההגשה כשמגישים טופס. אנו לוקחים את התוכן הזה ושולחים אותו לאן שהוא צריך ללכת, כמו למשל לשלוח אותו לבעל האתר בדוא"ל, למשל, ואז פונקציית למבדה נכבית. זה פועל רק למשך מה שנדרש, וזו דרך הרבה יותר בטוחה ומדרגית לעשות דברים. בדרך זו אנו יכולים לשמור על עצמאותו וביטחונו של בסיס הנתונים.

מהן חלק מהפגיעויות של וורדפרס, וכיצד הסטרטים עוזרים להתגבר עליהם?

באופן כללי, עבור מישהו שמנהל אתר וורדפרס רגיל, ישנם דברים נוספים שיכולים לעזור. אם בעל האתר דואג לפירות התלולים, הוא במצב טוב. זה יכלול בעיקרון וודא שבעל האתר מעדכן באופן קבוע תוספים, ערכות נושא ותוכנת ליבה. זה מפתח.

חשוב לבקר תוספים מדי פעם ולראות אם הם הפסיקו להיות נתמכים על ידי בדיקת מאגר התוספים. אתה יכול גם לראות אם הם עונים לבקשות תמיכה, ואם לא, התוסף הופך לסיכון אבטחה מכיוון שאף אחד לא בודק אם יש פגיעויות או משחרר טלאים. בדרך כלל מומלץ לא לכלול יותר מדי תוספים באתר, מכיוון שהם עשויים להוביל לבעיות ביצועים.

שמור גיבוי, לאו דווקא כדי למנוע בעיות, אך הוא יכול להציל אותך אם משהו משתבש. לא מספיק להסתמך על הגיבוי של חברת האירוח. ראיתי חברות אירוח נפרצות או עוברות עסק, ובעלי אתרים לא היו יכולים לעשות כלום.

אנו אוהבים שירות גיבוי בשם Blogvault, והוא חלק. אתה מתקין את התוסף שלהם, אתה יכול לבדוק, לשחזר ולגבות את האתר שלך בכל יום. זה קריטי.

פונקציונליות נוספת שמשתמשים יכולים להוסיף בקלות היא הגנת Brute Force Attack. ישנם תוספים שאתה יכול להוסיף לרשימת ההיתרים רק את ה- IP שלך כדי להתחבר לאתר, ולחסום את כל המשתמשים האחרים או ה- IP הספציפי מדף הכניסה. כמובן שכמנהל, אסור לך להשתמש בשם המשתמש "מנהל" או "מנהל". בחר משהו פחות ברור.

העברת כתובת האתר של דף הכניסה יכולה למנוע להגיע לבוטים אוטומטיים, אך זו שיטה שנויה במחלוקת ואנשים רבים אומרים שזה לא שווה את זה.

הנה שיחה שנשאתי ב- WordCamp אירופה בשנת 2017 בפריס, עם רשימה שלמה של צעדים ביטחוניים שאנשים יכולים לנקוט בהם.

מרים שוואב: אבטחת וורדפרס לכולם - לא תאמינו כמה זה יכול להיות פשוט

איך אתה רואה את העתיד של וורדפרס?

וורדפרס נמצאת כרגע במצב בו יש לה תחרות רצינית מתמיד. ישנן פלטפורמות שקל יותר להשתמש בהן לבניית וניהול אתרים. וורדפרס תצטרך להמשיך במשחק שלה, ואני שמחה לראות שזה קורה. יש דחיפה ענקית שהובילה Mat Mullenweg, מייסד וורדפרס, ליישם עורך חדש בשם גוטנברג, שנועד להיות ידידותי יותר למשתמש ליצירת פריסות וסגנונות עמודים. עד עכשיו, ל- WordPress היה עורך דפים בסיסי עם יכולות פריסה מוגבלות, או שתוכל להשתמש בבונה דפים שהוא בעייתי מבחינת ההשפעה שלהם על הביצועים וחוסר חשיבה קדימה. חלקם יוצרים פריסות דפים שישברו את האתר שלך אם תכבה אותם. אלמנטור הוא חושב קדימה. אתה יכול לכבות את זה, ואת פריסת הדף שלך יישאר וזה לא משפיע על הביצועים. עם זאת, גוטנברג מביא את כל המושג הזה באופן פנימי כחלק מתוכנת הליבה. מאט זיהה את הבעיות שבוני הדפים מציבים בפני וורדפרס, וכדי לשמור על מעמדם כמובילת השוק ב- CMS, זהו המוקד ברגע זה. וורדפרס תמשיך לצמוח מכיוון שיש לה יתרונות רציניים על פני פלטפורמות אחרות.

לדוגמה, אינך הבעלים של התוכן שלך באמת ואתה תלוי בפלטפורמות של צד שלישי. עבור ארגונים רבים, חשוב להם להיות הבעלים של התוכן שלהם. בחזון לטווח הרחוק, כך אנשים צריכים לגשת לאתר שלהם.

בוורדפרס יש איומים מסוימים, אך האיומים הללו דוחפים אותה קדימה כדי להפוך אפילו טובים יותר לעשר השנים הבאות לפחות.

אנשים חושבים שוורדפרס אינה מאובטחת. זה פיתח את המוניטין הזה, אבל זה מכיוון שזה כל כך קל להגדיר שאנשים שמפעילים אתרים אינם תמיד בקיאים באבטחת רשת ולכן אינם יודעים כיצד לנהל אותו ולהיות אחראים לאתר שלהם. פלטפורמות כמו Strattic ידאגו שלא תצטרכו לדעת דבר מלבד כיצד לעדכן את התוכן באתר שלכם. אתה יכול לקבל אתר מיושן ופגיע, אבל זה לא משנה כי הוא לא נגיש לאינטרנט. אתה לא צריך להיות מומחה אבטחה או לדאוג לגבי זה, פשוט ליהנות מהיתרונות בלי החיסרון.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me