웹 사이트를 전문적으로 관리하려면 어떻게합니까?

아내는 사업을 시작했으며 웹 사이트는 잠재 고객에게 도달하는 중요한 방법입니다. 저는 소프트웨어 개발자이므로 '물론'기술적 인 부분을 관리하고 있습니다. 나는 웹 호스트를 정리하고 WordPress를 업로드하고 구성했다. 아내는 HTML과 CSS에 대한 지식이 있으므로 웹 사이트를 직접 사용자 지정할 수 있습니다.

이제이 부분을 전문화하고 싶습니다. 어리석은 일이 발생하면 (실수로 파일을 엉망으로 만들고, WordPress 업데이트의 버그, 사이트가 해킹 당함) 전체 사이트가 손실됩니다.

사이트를 관리하려면 무엇이 필요합니까? 이 주제를 인터넷 검색 할 때 FTP 자습서 만 찾았습니다.이 튜토리얼은 내가 따르는 정보의 수준이 아닙니다. 나는 생각했다 :

• 파일 + 데이터베이스 백업 (이미 가지고 있지만 복원 작동 여부는 테스트하지 않았습니다)
• 테마 편집 및 워드 프레스 업데이트 테스트를위한 로컬 테스트 환경
• 테스트 환경을 라이브 사이트에 업로드하기 전에 테스트 할 사항이 포함 된 테스트 계획
• 버전 관리-문제가 발생하면 이전 버전으로 이동할 수 있어야합니다.
• 가동 시간 모니터링-사이트가 다운되면 고객으로부터들을 필요가 없습니다.

bybe가 제안하며 주로 보안 관련 :

• VPS를 사용하십시오. 이것은 다른 공유 호스팅 계정에 대한 공격으로부터 나를 보호됩니다 내가 서버의 안전을 유지해야하기 때문에 그러나 그것은, 웜의 또 다른 캔을 열어 자신을 .
• 쓸 필요가없는 모든 파일에 대한 쓰기 권한 제거 (서식 파일, .htaccess)
• CMS 메일 링리스트 (이 경우에는 Wordpress)에 가입하고 새 릴리스가 출시되는 즉시 업데이트하십시오.
• CMS 플러그인 수를 최소화-자체 취약점이 있음
• CMS의 기본 관리자 계정을 제거합니다
• 수정시 웹 사이트를 유지 관리 모드로 전환하십시오. 일관된 백업이 가능하며 방문자에게 더 좋습니다.

이 목록에서 빠진 것이 있습니까?

좋은 질문, 보안은 주요 문제이며 자신의 웹 사이트를 관리하는 모든 사람들에게 동일합니다. WordPress는 지구상에서 가장 안전한 콘텐츠 관리 시스템은 아니지만 안전한 호스팅과 보안 설정에 대한 좋은 지식으로 안전하게 만들 수 있습니다.

호스팅

사이트를 호스팅하는 가장 안전한 방법은 VPS를 사용하거나 OS에 대한 보안이 좋다고 가정하는 것입니다. 공유 호스팅의 문제는 악성 코드가 감옥에있는 경우에도 한 계정에서 다른 계정으로 확산 될 수 있다는 점입니다. 예를 들어 GoDaddy는 지난 달에 해킹 당했고 100,000 개의 웹 사이트가 그레이 햇 백 링크 인서트로 해킹되었습니다.

내가 읽은 것에서 VPS와 함께 가고 싶지만 백업을 관리하기 위해 중요한 것을 원한다면 CentOS6 with Cpanel이있는 VPS가 필요합니다. Cpanel은 추가 비용을 지불해야하지만 웹 사이트를 설정하고 데이터베이스를 백업하고 파일 시스템을 자동화하고 백업이 완료되거나 실패한 경우 매일 이메일을 보내도록합니다.

이제 나는 당신이 리눅스 자체에서 얼마나 강력한 기술을 가지고 있는지 모르지만 VPS는 종종이 부서에서 강하지 않으면 다른 보안 문제를 일으킬 수 있습니다. 운 좋게도 요즘에는 Google과 같은 것들이 있으며 VPS를 쉽게 확보하는 방법을 거의 배울 수 있습니다. VPS 상자의 기본 사항은 컴퓨터에있는 SSL 키를 사용하면 암호를 알고 있어도 인증없이 시스템에 액세스 할 수 없다는 의미입니다. 또한 사람들이 암호를 추측하지 못하게하려면 항상 ssh 포트를 변경할 수 있습니다.

Box에 대한 액세스를 막기 위해 할 수있는 일이 많이 있으며 Google은이 기능을 가장 잘 제공합니다.

워드 프레스

Wordpress 보안은 매우 간단합니다. 가장 강력한 조언은에서 템플릿 파일을 보호하는 것 /wp-content/themes directory입니다. 아내가 템플릿 파일을 편집하지 않으므로 chmod를 사용하여 WordPress에서 직접 쓸 수 없습니다. 내에서 설정이 configuration.php당신이 당신이 가서 VPS는 이러한 파일의 소유권을 변경 사용하는 경우이를 FTP를 사용하거나 chmod를 심각하게 설정할 수 있지만 www-data하려면 root. 이런 식으로 WordPress 또는 서버에서 실행되는 다른 소프트웨어에서 변경할 수 없습니다. 대부분의 주입, 스크립트 기반은 index.php템플릿 파일을 공격 하고 맬웨어를 추가합니다. 또한 몇 가지 .htaccess리디렉션 공격이 있으므로 .htaccess원하는 설정을하고 나면 파일을 다시 쓰기 가능으로 chmod 하거나 www-data에서 root로 다시 변경하십시오. 또한configuration.php 손님이나 외부인이 읽을 수 없도록 root 또는 chmod로 설정해야합니다.

CHMOD의 성능을 과소 평가하지 마십시오. 더 많은 파일을 쓸 수 없게 만들수록 더 좋습니다. 불필요한 WordPress 플러그인을 피하십시오. 일부는 훌륭하지만 스스로에게 물어보십시오. 더 많이 설치할수록 해커는 더 많은 게임을해야하므로 플러그인을 최대한 피하고 사이트를 부 풀리지 마십시오.

WordPress는 매주, 매월 업데이트하고 가능한 한 빨리 업데이트합니다. 업데이트가 너무 많아서 그 중 하나가 발견 된 보안 문제와 허점입니다.

또한 기본적으로 "admin" "password"계정이 있으며, 귀하의 wifenames와 같은 다른 관리자를 올바른 암호로 만드십시오. 그런 다음 해당 관리자 계정을 삭제하십시오.

테스트 계획

사이트를 항상 모방 할 수 있습니다. 즉 복제본이 있습니다. cpanel을 사용하면 하위 도메인 test.subdomain.com을 설정하고 데이터베이스 복제본과 동일한 WordPress를 실행하도록 할 수 있습니다.

개인적으로 WordPress에 주요 확장명을 사용하지 않는 경우 사이트를 오프라인으로 전환 할 수 있습니다 (예 : 유지 관리 진행 중). 그런 다음 시스템을 업데이트하면 문제가 발생하면 자동 백업 또는 유지 관리 중에 수행 한 백업이 있습니다. 그런 식으로 당신의 안전한 어느 쪽이든.

유지 관리 모드에서 항상 업데이트하는 것이 가장 좋으며 일부 업데이트는 요청하지 않지만 일부는 업데이트하지 않습니다. GOOD 스냅 샵을 운영 할 수 있도록 오프라인에서 사용하는 것이 가장 좋습니다.

버전 관리 매일 백업 할 때마다 날짜가 표시되며 GZ / Zip 내에서 버전 번호가 WordPress 인 구성 파일을 읽을 수 있습니다.

가동 시간 Good Vps 시스템은이를 모니터링하고 필요한 경우 재부팅합니다. 서버를 작동하기 때문에 서버가 다운되면 다시 이메일을 보내는 cron 작업을 설치할 수 있습니다. 좋은 서버는 절대 다운되지 않습니다. 예비 전원 공급 장치 및 하드웨어가있는 클라우드, 예를 들어 Rackspace 또는 클라우드에서 아마존 작업을 수행하는 우수한 VPS 회사를 선택하십시오.

테스트 버전 다시 .htaccess 비밀번호를 사용하는 하위 도메인으로 사이트를 복제하십시오.

이것이 도움이 되길 바랍니다. 추가 질문이 있으면 물어보십시오.

당신은 분명히 간단하게 유지하고 싶을 것입니다. 그러나 궁극적으로 그것은 당신이 가고있는 사이트의 종류에 달려 있습니다 (사람들이 물건을 구입할 수 있습니까?).

간단한 WordPress 사이트가있는 경우 백업을 수행 할 수 있습니다 (또는 공용 서버의 사본이 유일한 사본이 아닌지 확인하십시오. 서버에서 정적 파일을 백업하지 말고 매주 데이터베이스를 백업하십시오). 더 큰 사이트 또는 데이터베이스에 사용자 데이터를 저장하는 경우 더 자주 백업하십시오.

규모가 큰 전자 상거래 사이트의 경우 방문자의 신뢰를 얻고 데이터를 암호화하기 위해 SSL 인증서에 투자하는 것이 좋습니다. 자체 서명 한 인증서는 무료로 생성 할 수 있지만 개발 환경).

보안이 우려되는 경우 VPS 또는 전용 서버를 임대하는 것이 좋습니다. 그것은 훨씬 더 큰 유연성을 제공하지만 힘을 가지고 책임을지게됩니다. 원격 서버에서 동기화 된 데이터베이스를 설정 rsync하고 일정에 따라 데이터를 백업하는 등의 작업을 수행 할 수 있습니다. 그러나 다시 간단하게 유지하십시오.

테스트 환경의 경우 나쁜 생각은 아니며 디자인과 내용을 자주 변경하지만 WP 버전과 설정이 동일한 지 확인하는 것이 좋습니다. 매우 중요.

마지막으로 간단하게 유지하십시오. 파일 삭제 / 메시지에서의 인적 오류는 데이터 손실의 주요 원인입니다. 해커는 그렇지 않습니다.

저는 새로운 웹 마스터이므로 전문가와는 거리가 멀습니다. 하지만 내가 말할 수있는 것은 지난 몇 달 동안의 내 경험입니다. 약간의 배경 지식 : 저는 PHP / HTML / CSS에 능숙하고 WordPress (WP)에 대한 기본 지식이있는 Linux / Apache 경험이 거의없는 Windows 사용자입니다.

XAMPP를 사용하여 로컬 테스트 환경을 설정하고 WP를 설치 / 구성 / 삭제하는 데 많은 시간을 보냈습니다. 그런 다음 WP 플러그인 개발을 배우는 데 며칠을 보냈습니다. 작은 플러그인을 생성하여 로컬로 수행했습니다. 제대로 작동하고 라이브로 업로드 한 다음 라이브 사이트에서 작동하지 않는 이유를 파악하기 위해 많은 시간을 소비해야했습니다.

정확한 원인은 기억 나지 않지만 로컬 서버와 다른 설정 / 권한 등을 가진 호스트로 귀결됩니다. 서버 관리에 대해 심도있게 배우고 로컬-투-라이브 환경에 맞추는 데 더 많은 시간을 할애 할 수 있었지만 더 쉬운 경로를 결정하기로했습니다. 실제로 테스트 도메인을 여러 개 설정했습니다.

내 호스팅 계획은 일반적인 공유 계획입니다. 사실, 그것은 호스트가 제공하는 가장 저렴한 것이므로 무제한 도메인 애드온을 허용하지만 해당 도메인이 루트 이외의 곳을 가리킬 수는 없습니다. 그래서 .htaccess를 사용하여 다른 도메인을 다른 디렉토리로 동적으로 리디렉션하는 방법, 간단한 cut-n-paste 항목을 발견했습니다. 그런 다음 CU.CC를 통해 무료 하위 도메인을 얻었습니다. 실제 도메인이 아니기 때문에 실제 사이트에는 사용하지 않지만 (예 : '소유'하지는 않음) 실시간 테스트에 적합합니다.

하나의 공짜를 라이브 사이트의 복제본으로 사용하므로 플러그인이나 테마를 설치하려면 라이브로 보내기 전에 철저히 테스트 할 수 있습니다. 테스트 도메인이 동일한 서버에 있으므로 라이브 사이트가 어떻게 표시되는지 정확히 알고 있습니다. 다른 WP를 일반 WP 테스트 베드로 사용합니다. 그리고 일반적인 webdev 테스트를위한 또 다른 방법입니다.

내 사이트를 복제하기 위해 'Duplicator'라는 무료 WP 플러그인을 사용합니다. 사이트의 파일과 데이터베이스를 백업합니다. 또한 다른 도메인으로 복원하려는 경우 필요한 모든 WP 백엔드 항목도 처리합니다. WP를 한 번만 설치하고, 더미 컨텐츠 및 사용자와 함께로드하고, permalinks, 시간대 등과 같은 관리자 기본 설정을 설정해야했기 때문에 WP 테스트 베드에 적합합니다. 이제 원하는 WP를 해킹 한 다음 백업을 복원 할 수 있습니다. 내 처녀 근처에 아직 원하는대로 WP 설치합니다.

사이트가 해킹 당하거나 멀웨어에 의해 영향을받는 것을 두려워하는 경우 http://sucuri.net/

유료이지만, 사이트 보안을 매우 효율적으로 관리합니다.

이 외에도, 당신의 측면에서 예방 조치를 취하는 것이 좋습니다. 매주 데이터베이스 백업을 받으십시오. 호스팅에서 백업 데이터베이스 옵션을 설정하면 메일 시간에 정기적으로 데이터베이스 백업이 제공됩니다.

다른 답변에는 많은 조언이 있지만 서버 유지 관리 및 WordPress 지식에 대한 전문 지식이 있다고 가정하면 a) 가지고 있지 않을 수도 있고 b) 실제로 배울 수있는 시간이 없을 수도 있습니다.

이미 호스팅 비용을 지불하고 VPS 로의 업그레이드를 고려하고 있다고 가정하면 WordPress 호스팅을 전문으로하고 맬웨어 방지 및 복구, 플러그인의 보안 검사, 백업 및 핵심 업그레이드를 제공하는 ISP로 이동하는 것이 좋습니다. 내가 클라이언트에 사용하는 두 가지는 Pagely 와 WP Engine 입니다. 좋은 점은 이러한 ISP가 WordPress에 필요한 속도 향상을 제공하도록 최적화되어 있다는 것입니다. WP Engine은 또한 테스트를위한 스테이징 환경과 함께 제공됩니다.

관리 형 호스팅을 사용하지 않으려면 VaultPress 를 기본 백업 및 보안 계획으로 구독하는 것이 좋습니다 . 프리미엄 서비스 수준은 두 가지 모두를 처리하며 (일반 서비스는 백업 / 복원 만 해당) 마음의 평화만으로도 가치가 있습니다. VaultPress는 꽤 비싸고 위에서 권장하는 관리되는 호스팅을 사용하는 것보다 비쌀 수 있습니다.

세 번째 방법은 경험, 플러그인, Google 검색 및 백업 / 버전 관리와 같은 방식으로 보안을 구성하는 것입니다. 여기서도 서버 구성 및 WordPress에 대한 전문 지식 수준이 있다고 가정합니다. 즉, 공격자가 셸에서 스크립트를 실행하는 경우 바로 사용할 수 없으며 WordPress 핵에서 복구하는 것은 비참한 경험이 될 수 있습니다.