მუშაობის ოპტიმიზაცია “უფრო სწრაფი” საკითხს ეხება, მაგრამ ვებსაიტების მთავარი შედეგი ორ საკითხზეა დამოკიდებული:

  • უსაფრთხოებათავიდან აიცილეთ ინციდენტები მაქსიმალურად (არ დაიჰაკოთ, არ დაინფიციროთ მავნე პროგრამით, არ მოხდეს თქვენი მონაცემების გაჟონვა, არ დაიტვირთოს API და არ მოხდეს თქვენს სისტემაში ჩარევა).
  • სარეზერვო ასლითუნდაც რამე არასწორად წავიდეს, თქვენ შეგიძლიათ სწრაფად აღადგინოთ სისტემა (მოსაცდელი წაშლა, წარუმატებელი განახლებები, სერვერის მარცხი, მძევლად აღების/შეჭრის შემდეგ უკან დაბრუნება).

ქვემოთ მოცემული ორი საკითხი ერთმანეთს ავსებს:

  • მხოლოდ უსაფრთხოებაზე ფოკუსირება სარეზერვო ასლების შექმნის გარეშე ნიშნავს, რომ გაუთვალისწინებელმა პრობლემებმა შეიძლება მაინც გამოიწვიოს მონაცემების სრული დაკარგვა ერთი ღამის განმავლობაში.“
  • მხოლოდ სარეზერვო ასლების შექმნაზე ფოკუსირება უსაფრთხოების პრიორიტეტიზაციის გარეშე, ჩაგაგდებს “ყოველდღიური თავდასხმებისა და ყოველდღიური აღდგენის” ციკლში, სადაც დროც და ხარჯებიც კონტროლს აღარ ექვემდებარება.

ამის წაკითხვის შემდეგ, თქვენ უნდა შეგეძლოთ:

  • ზუსტად იმის გააზრება, თუ რას უნდა მოიცავდეს “სარეზერვო ასლი და უსაფრთხოება” (იმისათვის, რომ თავიდან აიცილოთ არასწორი პროდუქტის შეძენა, მისი არასწორი ინსტალაცია ან იმის დაშვება, რომ მხოლოდ ინსტალაცია სრულ დაცვას უზრუნველყოფს)
  • აირჩიეთ შესაბამისი გადაწყვეტა საიტის ტიპის მიხედვით (საკონტენტო საიტი/კორპორატიული საიტი/ელექტრონული კომერცია/სამომხმარებლო საიტი)
  • ეტაპობრივად განახორციელეთ გეგმის შესაბამისად (თავდაპირველად აღდგენის უზრუნველყოფა, შემდეგ მართვადობის მიღწევა და ბოლოს სისტემური ჩარჩოს ჩამოყალიბება)
  • შეიძლება გადამოწმდეს თვითშემოწმების ჩამონათხლით: სარეზერვო ასლის შემოწმებანამდვილად აღდგენადიუსაფრთხოებანამდვილად არსებობს ზღვარი
  • იცოდეთ, საიდან დაიწყოთ პრობლემების მოგვარება, როდესაც ისინი წარმოიქმნება (მაგალითად, წარუმატებელი სარეზერვო ასლების შექმნა, წარუმატებელი აღდგენა, სავარაუდო კომპრომეტირება და ა.შ.).

1. მიზანი: თქვენ გჭირდებათ “აღდგენადი სისტემა”, და არა უბრალოდ “პლაგინის ინსტალაცია”.”

სარეზერვო ასლების საკითხი იმას არ ეხება, არსებობს თუ არა სარეზერვო ფაილები.“

სინამდვილეში:შეგიძლიათ ვებსაიტი საჭიროებისამებრ სასურველ მდგომარეობაში აღადგინოთ?

ამიტომ, სარეზერვო ასლებისთვის მთავარი მაჩვენებლები მხოლოდ “სარეზერვო დანამატის დაყენება” კი არ არის, არამედ ეს ორი პუნქტია:

  • მონაცემთა დაკარგვის მისაღები ფანჯარა (RPO)უარეს შემთხვევაში, რა არის მონაცემების დაკარგვის მაქსიმალური პერიოდი, რომელსაც აიტანდით?
    მაგალითად: კონტენტ-საიტებისთვის სტატიების 24-საათიანი მონაცემების დაკარგვა შესაძლოა ჯერ კიდევ მისაღები იყოს; ელექტრონული კომერციის პლატფორმებისთვის კი 30-წუთიანი შეკვეთების დაკარგვა უკიდურესად პრობლემურია.
  • აღდგენის მისაღები დროის მიზანი (RTO)ინციდენტის შემდეგ, რამდენად მალე გსურთ საქმიანობის განახლება?
    მაგალითად: კორპორატიულ ვებსაიტებს შეიძლება დასჭირდეთ აღდგენა ერთ საათში; ელექტრონული კომერციის პლატფორმებს კი — 10-30 წუთში.

თქვენ არ გჭირდებათ ამ მეტრიკების ფორმულების სახით გამოხატვა, არამედ გამოიყენეთ ისინი შემდეგის დასადგენად:სარეზერვო ასლების სიხშირე, შენახვის პერიოდი, რეალურ დროში/ინკრემენტული სარეზერვო ასლების მოთხოვნა, ერთი დაწკაპუნებით აღდგენის/გარე სარეზერვო ადგილიდან აღდგენის მოთხოვნა

2. სწრაფად განსაზღვრეთ სტრატეგია საიტის ტიპის მიხედვით (ჯერ დაადგინეთ მიმართულება, შემდეგ შეარჩიეთ ინსტრუმენტები)

სტრატეგიული რეკომენდაციები:

ა. კონტენტის საიტი / ბლოგი

  • განახლების სიხშირე: როგორც წესი, “ყოველდღიური/ყოველკვირეული განახლებები”
  • რეკომენდებული სარეზერვო ასლის სიხშირე:ყოველდღესარეზერვო ასლის შექმნა მონაცემთა ბაზისა და wp-content-ის (uploads/themes/plugins)
  • აღდგენის მიზანი: გუშინდელ ან დღევანდელ ნებისმიერ ვერსიამდე აღდგენა მისაღებია (მთავარია თავიდან ავიცილოთ სტატიებისა და მედია ბიბლიოთეკის დაკარგვა).

B. კორპორატიული ვებსაიტი / მარკეტინგული ვებსაიტი (ფორმის მეშვეობით მიღებული ლიდები გადამწყვეტია)

  • ცვლილების სიხშირე: აუცილებლად მაღალი არ არის, მაგრამ ფორმები/ლიდები გადამწყვეტია.
  • რეკომენდებული სარეზერვო ასლის სიხშირე: მინიმუმყოველდღედა უზრუნველყავით, რომ ფორმის მონაცემები არ ინახებოდეს მხოლოდ ერთ ლოკაციაზე, როგორიცაა ელფოსტა ან CRM სისტემები.“
  • აღდგენის სამიზნე: ჩართეთ სწრაფი უკან დაბრუნების ფუნქცია განახლებების, რედიზაინის ან თვალთვალის სკრიპტების დამატებისას პრობლემების წარმოქმნის შემთხვევაში.

C. ელექტრონული კომერციის საიტი (WooCommerce)

  • ცვლილების სიხშირე: შეკვეთები/მარაგები/მომხმარებლის ქცევა ხდება უწყვეტად
  • რეკომენდებული სარეზერვო ასლების სიხშირე: უპირატესი განხილვაუფრო მაღალი სიხშირე(საათობრივად, ან რეალურ/რეალურთან მიახლოებულ დროში), სულ მცირე, მონაცემთა ბაზის დაცვა მდგრადი უნდა იყოს.
  • აღდგენის მიზანი: შეკვეთის მონაცემების დანაკარგის მინიმიზაცია; გადახდებისა და შეკვეთების დამუშავების პროცესების სწრაფი აღდგენის უზრუნველყოფა.

დ. წევრობის პორტალი / კურსის პორტალი / საზოგადოება

  • ცვლილებების სიხშირე: მომხმარებლის პროგრესი, ნებართვები, კონტენტის განბლოკვა, ურთიერთქმედების მონაცემები
  • რეკომენდებული სარეზერვო ასლების სიხშირე: მონაცემთა ბაზებს უფრო მაღალი სიხშირე სჭირდება; ამავდროულად, აღდგენის წერტილები უნდა იყოს “კონკრეტული დროის მომენტის შესაბამისი”.
  • აღდგენის მიზნები: მომხმარებლის მონაცემები რჩება უცვლელი, ნებართვები შენარჩუნებულია და შინაარსი არ არის შეცვლილი.

3. სარეზერვო გეგმის გზამკვლევი (რეკომენდებულია ამ სამი ფაზით წინსვლა)

ძირითადი საკითხები:პირველ რიგში უზრუნველყავით აღდგენის შესაძლებლობა, შემდეგ კი განიხილეთ ავტომატიზაცია და სისტემატიზაცია.

ეტაპი 1: პირველ რიგში მიაღწიეთ “ავტომატურ სარეზერვო ასლებს + გარე საცავს”.”

ეს არის აბსოლუტური მინიმალური მოთხოვნა. იმის მიუხედავად, თუ რა ინსტრუმენტებს იყენებთ, ისინი უნდა აკმაყოფილებდნენ შემდეგ კრიტერიუმებს:

  • ავტომატიზაციანუ დაეყრდნობით იმას, რომ “მახსოვს, ხელით დავაწკაპუნე”.”
  • გარე საცავისარეზერვო ასლები მხოლოდ ერთსა და იმავე სერვერზე არ შეინახოთ.
    მიზეზი საკმაოდ მარტივია: თუ სერვერი გაითიშება, დისკი დაზიანდება, ან თქვენი ანგარიში მოიპარება და მონაცემთა ბაზა წაიშლება, თქვენი “ადგილობრივი სარეზერვო ასლი” სავსებით შესაძლოა მასთან ერთად გაქრეს.

ინსტრუმენტის ტიპურ იმპლემენტაციებს მიეკუთვნება:

  • სარეზერვო ასლების დანამატი ასახელებს სარეზერვო ასლებს ღრუბლოვან საცავში/ობიექტურ საცავში/FTP-ზე.აპდრაფტპლუსი (ის პირდაპირ მხარს უჭერს მრავალფეროვან დანიშნულების ადგილებს, მათ შორის Dropbox-ს, Google Drive-სა და Amazon S3-ს)
  • ღრუბლოვანი სარეზერვო ასლების სერვისები ინახავენ სარეზერვო ასლებს საკუთარ ღრუბლოვან ინფრასტრუქტურაში და უზრუნველყოფენ მათ აღდგენას ერთი დაწკაპუნებით.ჯეტპეკ ვოლტპრეს სარეზერვო ასლი (კონცენტრირებულია ღრუბლოვან სარეზერვო ასლსა და ერთი დაწკაპუნებით აღდგენაზე, მაგრამ მოითხოვს ფასიან გეგმას, რომელიც მოიცავს სარეზერვო ასლის შექმნას)

ეტაპი 2: სარეზერვო ასლის გადაქცევა აღდგენად სისტემად“

ბევრი ვებსაიტი რეალურად ინგრევა არა სარეზერვო ასლების არქონის გამო, არამედ იმიტომ, რომ:

  • სარეზერვო ასლის შექმნა დაუსრულებელია (დარეზერვებულია მხოლოდ მონაცემთა ბაზა, და არა uploads/themes/plugins დირექტორიები)
  • სარეზერვო ფაილი დაზიანებულია/არასწორი უფლებები
  • მხოლოდ მაშინ, როდესაც აღდგენა გახდა საჭირო, გახდა აშკარა, რომ აღდგენის პროცესი ფუნდამენტურად გაუმართავი იყო.“

შესაბამისად, მე-2 ეტაპის მიზანია:პერიოდულად ჩაატარეთ აღდგენის სავარჯიშო.(ტესტურ გარემოში/დროებით დირექტორიაში აღდგენისასაც კი), შეამოწმეთ შემდეგი საკითხები:

  • მონაცემთა ბაზის აღდგენა შესაძლებელია.
  • მედიათეკის აღდგენა შესაძლებელია.wp-content/uploads/
  • თემების/პლაგინების აღდგენა შესაძლებელია.wp-content/themes/wp-content/plugins/
  • აღდგენის შემდეგ, საიტი უნდა იყოს ხელმისაწვდომი, ბექენდი უნდა უზრუნველყოფდეს ჩვეულებრივ ავტორიზაციას, ხოლო ძირითადი ფუნქციონალი უნდა მუშაობდეს გამართულად (ელექტრონული კომერციის საიტებმა უნდა შეამოწმონ შეკვეთის განთავსების/გადახდის პროცესები; წევრობის საიტებმა უნდა გადაამოწმონ ავტორიზაციის/ნებართვების სისტემები).

სწორედ ამიტომ, ბევრი კომერციული სარეზერვო ასლის გადატვირთვის გადაწყვეტა ხაზს უსვამს ისეთ ფუნქციებს, როგორიცაა “აღდგენა ერთი დაწკაპუნებით”, “წუთობრივი აღდგენა” და “ინკრემენტული სარეზერვო ასლები დატვირთვის შესამცირებლად”. მაგალითად, ბლოგვოლტი პლაგინის აღწერა ხაზს უსვამს **ავტომატურ, ინკრემენტალურ სარეზერვო ასლებს (მათ შორის მონაცემთა ბაზების, თემების, პლაგინებისა და მედიის)** და უზრუნველყოფს სთეიჯინგისა და მიგრაციის ფუნქციონალს.მენეჯუეპი ის ასევე ხაზს უსვამს ტვირთის შემცირების მიზნით ინკრემენტული სარეზერვო ასლების ტექნოლოგიის გამოყენებას, და ამავდროულად უზრუნველყოფს აღდგენას ერთი დაწკაპუნებით.

ეტაპი 3: სარეზერვო ასლების დაკავშირება “განახლების/გამოშვების პროცესთან” (უკან დაბრუნების წერტილი)

ამ ეტაპზე, თქვენი მიზანია:ყოველი მნიშვნელოვანი ცვლილების წინ ხელმისაწვდომია აღდგენის წერტილი.

ტიპურ სცენარებს მიეკუთვნება:

  • WordPress-ის ბირთვის ვერსიის ძირითადი განახლება
  • თემის შეცვლა/მთავარი შაბლონის სრული განახლება
  • მთავარი დანამატების ინსტალაცია ან შეცვლა (ელექტრონული კომერციის გადახდის სისტემები, წევრობის სისტემები, ფორმების სისტემები)
  • სურათების მასობრივი ჩანაცვლება/მასშტაბური კონტენტის მიგრაცია

მე-3 ეტაპის მნიშვნელობა შემდეგშია: არ არის საჭირო იმის “იმედი გქონდეთ, რომ ცვლილებები უპრობლემოდ წარიმართება”, არამედ უნდა შეგეძლოთ სწრაფად დაუბრუნდეთ “ცვლილებებამდე არსებულ მომენტს”, თუ ისინი პრობლემური აღმოჩნდება.

4. კონკრეტულად რა უნდა დარეზერვდეს? (ბევრი ადამიანი ამ მნიშვნელოვან საკითხებს უგულებელყოფს)

ძირითადი 1: მონაცემთა ბაზა (სადაც ინახება შეკვეთები, მომხმარებლები, კონტენტი და პარამეტრები)

  • სტატიები, გვერდები, კომენტარები
  • მომხმარებლები, ნებართვები
  • WooCommerce-ის შეკვეთები, მარაგები და ვაუჩერები
  • პლაგინის კონფიგურაცია (ვრცელი პარამეტრები ინახება მონაცემთა ბაზაში)

მნიშვნელოვანი 2: wp-content (ეს წარმოადგენს WordPress-ის საიტის “ხილული აქტივების” უდიდეს ნაწილს)

  • uploadsსურათები, მიმაგრებული ფაილები, მედია ბიბლიოთეკა (სათადარიგო ასლის შექმნისას ყველაზე ხშირად გამოტოვებული ელემენტები)
  • themesთემის ფაილები (მორგებული კოდი/ტემპლატები)
  • pluginsპლაგინების ფაილები (ზოგიერთი პლაგინი ასევე შეიძლება წერდეს საკუთარ ფაილებში)

სადაც გამოიყენება: კონფიგურაციისა და სარბენო გარემოს შესახებ ინფორმაცია

არ დაგავიწყდეთ გარემოსდაცვითი განსხვავებები:

  • PHP-ის ვერსიებს შორის განსხვავებამ შეიძლება აღდგენის შემდეგ შეცდომები გამოიწვიოს.
  • კონკრეტული გაფართოების/ქეშის კომპონენტებს შორის განსხვავებამ შეიძლება გამოიწვიოს განსხვავებული ქცევა.
  • უკუპროქსი / CDN / უსაფრთხოების წესებმა შეიძლება გავლენა მოახდინოს ავტორიზაციისა და უკანა ინტერფეისებზე

აღდგენა გულისხმობს არა მხოლოდ ფაილების საწყის მდგომარეობაში დაბრუნებას, არამედ იმის უზრუნველყოფასაც, რომ საოპერაციო გარემო და კონფიგურაცია მათ შესრულებას უზრუნველყოფდეს.

5. სარეზერვო გადაწყვეტის შერჩევა

ტიპი A: დანამატის დაგეგმილი სარეზერვო ასლები (გასაოცრად უმეტესი ვებსაიტისთვის)

მახასიათებლები: დაბალი ღირებულება, მართვადი, სწრაფი განთავსება; თუმცა, ის მოითხოვს თქვენგან “გარე საცავში შენახვისა და აღდგენის სავარჯიშოების” საფუძვლიანად განხორციელებას.

მაგისტრალური ხელსაწყოები:

  • აპდრაფტპლუსი: ფოკუსირებულია დაგეგმილი ამოცანების სარეზერვო ასლების შექმნასა და აღდგენაზე, და დანამატების გვერდზე პირდაპირ მხარს უჭერს სხვადასხვა სარეზერვო დანიშნულების ადგილს (Dropbox, OneDrive, Google Drive, Amazon S3, FTP, ელფოსტა და ა.შ.).
    შეეფერება: კონტენტ-საიტებს/კორპორატიულ საიტებს, რომლებიც ახლა იწყებენ; და საიტებს, რომლებსაც სურთ “საკუთარ, კონტროლირებად საცავზე დარეზერვება”.
  • WPvivid სარეზერვო ასლი და მიგრაციაპლაგინის გვერდი ხაზს უსვამს სარეზერვო ასლის შექმნას, მიგრაციასა და სცენარულ გარემოს (სადაც შესაძლებელია სცენარული გარემოს შექმნა ქვესათაურში ცვლილებების ტესტირებისთვის).
    შეეფერება მათ, ვინც ხშირად ცვლის საიტის დიზაინს ან საჭიროებს ცვლილებების დროებით ტესტირებას.
  • დუბლიკატორიპლაგინის გვერდი ხაზს უსვამს საიტების სარეზერვო ასლების შექმნას, შეფუთვას, მიგრაციასა და კლონირებას ახალ ჰოსტებზე ან ახალ დომენებზე.
    შეესაბამება: ვებსაიტების მიგრაციისთვის, რეპლიკაციისთვის, სატესტო გარემოების დასაყენებლად და პორტატული ვებსაიტების პაკეტების შესაქმნელად.

UpdraftPlus უფრო მეტად ორიენტირებულია სარეზერვო სისტემებთან მუშაობის დასაწყებად.“

WPvivid/Duplicator-ი გამორჩეულია მიგრაციის, პაკეტირებისა და რეპლიკაციის შესრულებაში, თუმცა მას ასევე შეუძლია სარეზერვო ასლების შექმნაც.

ტიპი B: ღრუბლოვანი სარეზერვო ასლი/სარეზერვო ასლი თითქმის რეალურ დროში (უფრო შესაფერისია მონაცემთა მაღალი სენსიტიურობისა და აღდგენის დროის მიმართ მგრძნობიარე საიტებისთვის)

მახასიათებლები: ხაზგასმულია “დაცვა ყველა ცვლილებისთვის/მაღალი სიხშირის ცვლილებებისთვის” და “აღდგენა ერთი დაწკაპუნებით”, ფუნქციონირებს უფრო როგორც სერვისების პაკეტი.

მაგისტრალური ხელსაწყოები:

  • Jetpack VaultPress-ის სარეზერვო ასლი (Jetpack-ის სარეზერვო ასლი)პლაგინის გვერდი ხაზს უსვამს ღრუბლოვან სარეზერვო ასლსა და ერთი დაწკაპუნებით აღდგენას და ნათლად აცხადებს, რომ ფასიან Jetpack-ის გეგმას უნდა ჰქონდეს სარეზერვო ასლის მოდული, რომელიცოფიციალური გამოწერის გვერდი ასევე ხაზს უსვამს“შეინახეთ ყველა ცვლილება და ერთი დაწკაპუნებით აღადგინეთ სამუშაო მდგომარეობაში.
    შეეფერება: ელექტრონული კომერციის/წევრობის საიტებს, მათ, ვისთვისაც მნიშვნელოვანია აღდგენის სისწრაფე, ან მათ, ვისაც სურს სარეზერვო ასლების შექმნის ოპერაციების გადაცემა გამოცდილი სერვის-პროვაიდერისთვის.
  • ბლოგვოლტიპლაგინის აღწერა პირდაპირ მოიცავს “ავტომატურ, უსაფრთხო, ინკრემენტულ სარეზერვო ასლებს (მონაცემთა ბაზა, თემები, პლაგინები, მედია)” და აერთიანებს ჩაშენებულ სცენირებისა და მიგრაციის შესაძლებლობებს.
    შეეფერება: საიტებს, რომლებიც “რეზერვულ ასლს + ტესტირებას + მიგრაციას” ერთიან, ინტეგრირებულ სამუშაო პროცესად განიხილავენ.
  • მენეჯუეპიასახელებს ინკრემენტული სარეზერვო ასლის ტექნოლოგიას სერვერის დატვირთვის შესამცირებლად და უზრუნველყოფს აღდგენას ერთი დაწკაპუნებით.
    შეეფერება: იმ პირებს, რომლებიც მართავენ მრავალ საიტს (სტუდიებს/გუნდებს) და სურთ სარეზერვო ასლების შექმნა, განახლებებისა და მონიტორინგის ცენტრალიზებულად, ერთი მართვის პანელიდან განხორციელება.

ტიპი C: მასპინძლის მხრიდან სნაფშოტები/ავტომატური სარეზერვო ასლები (კატეგორიულად რეკომენდებულია, როგორც “დაცვის მეორე ხაზი”)

ჰოსტის სარეზერვო ასლების ღირებულება: ისინი ხშირად წარმოადგენენ “სისტემური დონის სნეპშოტებს”, რომლებიც უზრუნველყოფენ უფრო ფართო დაფარვას (მოიცავენ მონაცემთა ბაზებს, ფაილებს და გარემოს ზოგიერთი შრის მდგომარეობასაც კი).

ხშირი მცდარი შეხედულებები:

  • ადგილობრივი სარეზერვო ასლი ≠ გადატანადი სარეზერვო ასლიროდესაც ჰოსტინგის პროვაიდერს ცვლით ან სარეზერვო ასლების წამოღება გჭირდებათ, ჰოსტინგის სარეზერვო სისტემა შეიძლება მოუხერხებელი აღმოჩნდეს.
  • პლაგინების სარეზერვო ასლები ასევე პორტატულიასარეზერვო ასლები ინახება თქვენ მიერ კონტროლირებად საცავში, რაც უზრუნველყოფს სხვადასხვა გარემოში აღდგენის მეტ მოქნილობას.

ამიტომ, ყველაზე სტაბილური კომბინაცია, როგორც წესი, არის:

სარეზერვო ასლის მასპინძელი (საბაზისო სარეზერვო ასლი) + დანამატის/ღრუბლოვანი სარეზერვო ასლი (აპლიკაციის დონის პორტატულობა + გრანულარული აღდგენის წერტილები)

6. უსაფრთხოების გეგმა (იწყება ყველაზე ეფექტური საფუძვლებითი ზომებით, დანამატების დაგროვების გარეშე)

დაწყებისას ერთდროულად ათი დანამატის დაყენება არასწორია; სწორი მიდგომაა დაცვის ფენებრივად აგება:

ფაზა 1: ანგარიშები და ნებართვები (ყველაზე მაღალი უკუგება, ყველაზე დაუყოვნებელი შედეგები)

ამ ეტაპზე, თქვენი ამოცანაა, “ყველაზე გავრცელებული შესასვლელი წერტილები უფრო გართულდეს”:

  • ადმინისტრატორის ანგარიშები მინიმუმამდეა დაყვანილი: მინიჭებულია მხოლოდ მათთვის, ვისაც ეს სჭირდება.
  • მტკიცე პაროლის პოლიტიკა: არ გაიმეოროთ პაროლები; არ გამოიყენოთ სუსტი პაროლები.
  • ორფაქტორიანი ავთენტიფიკაცია (2FA)ეს არის ერთ-ერთი ყველაზე ეფექტური გაუმჯობესება კვალიფიკაციის მონაცემების შევსებისა და პაროლების გაჟონვის ეპოქაში.
    მაგალითად მყარი უსაფრთხოება პლაგინის გვერდი პირდაპირ მხარს უჭერს 2FA-ს რამდენიმე მეთოდს (Authy, Google Authenticator, ელფოსტა, სარეზერვო კოდები და ა.შ.).
  • შესვლის დაცვა: შეზღუდეთ ძალისმიერი შეტევების მცდელობები და თავიდან აიცილეთ შესვლის დატბორვა.
  • გააუქმეთ/შეასწორეთ გამოუყენებელი ანგარიშები; წაშალეთ (და არა უბრალოდ გააუქმეთ) გამოუყენებელი თემები/პლაგინები.

ფაზა 2: განახლებებისა და მოწყვლადობების მართვა (არ დატოვოთ რისკები ძველ ვერსიებში)

WordPress-ის კომპრომეტირების მნიშვნელოვანი ნაწილი გამოწვეულია “გასაჯაროებული მოწყვლადობების მქონე მოძველებული პლაგინებით/თემებით/ბირთვით”.

ამიტომ, უსაფრთხოების სტრატეგიის ფარგლებში, “განახლება” ერთ-ერთი მთავარი ელემენტია.
WordPress-ის დოკუმენტაციაში ნათქვამია: WordPress 3.7-ში უსაფრთხოების გასაძლიერებლად დანერგეს ავტომატური ბექენდის განახლების მექანიზმი. ის განმარტავს, რომ ავტომატური განახლებები ნაგულისხმევად ჩართულია საიტების უმეტესობაზე და 5.6 ახალი საიტები ავტომატურად ჩაირთვება დაწყებისთანავე.მთავარი და მეორეხარისხოვანი ვერსიების განახლების სტრატეგიები და ა.შ.

პრინციპები:

  • ბირთვს/თემას/პლაგინებს უნდა ჰქონდეთ განახლების მკაფიო სტრატეგია (ავტომატური/ნახევრად ავტომატური/ხელით შემოწმება).
  • უზრუნველყავით უკან დაბრუნების წერტილის არსებობა მნიშვნელოვანი განახლებების წინ (იხილეთ მე-3 თავი, “სარეზერვო ასლის შექმნის ფაზა 3”).
  • პლაგინები, რომელთა მხარდაჭერაც შეწყვეტილია, რაც შეიძლება მალე უნდა შეიცვალოს (ეს არის თავდასხმის ზედაპირის შემცირების ყველაზე პირდაპირი გზა).

ეტაპი 3: დაცვა და აღმოჩენა (შეტევების წარმატებით განხორციელების გაძნელება, ანომალიების უფრო ადრეული აღმოჩენის შესაძლებლობა)

ამ ეტაპზე, თქვენი ამოცანაა, ააშენოთ უფრო სისტემური დაცვა:

  • ფაირვოლი/WAF (ბლოკავს უსარგებლო ტრაფიკის ნაწილს, სანამ მოთხოვნები WordPress-ს მიუწვდება)
  • მავნე კოდის სკანირება, ფაილის მთლიანობის მონიტორინგი
  • უსაფრთხოების ჟურნალები და შეტყობინებები: არანორმალური ავტორიზაციები, უფლებების ცვლილებები, ფაილების მოდიფიკაციები
  • მონიტორინგი: გაჩერებების მონიტორინგი, სერტიფიკატის ვადის ამოწურვა, არანორმალური 5xx შეცდომები, ტრაფიკის არანორმალური მატება

მაგისტრალური ხელსაწყოები:

  • ვორდფენსიპლაგინის გვერდზე პირდაპირ არის მითითებული ფაირვოლის, მავნე პროგრამების სკანირებისა და ავტორიზაციის უსაფრთხოების ფუნქციები და აღნიშნულია, რომ პრემიუმ მომხმარებლები ფაირვოლის წესებისა და მავნე პროგრამების ხელმოწერების განახლებებს რეალურ დროში იღებენ, ხოლო უფასო ვერსიას 30-დღიანი შეფერხება აქვს.
    რეკომენდაცია: უფასო ვერსიას შეუძლია მნიშვნელოვნად გააუმჯობესოს საბაზისო უსაფრთხოება, მაგრამ თუ თქვენი საიტი უფრო მაღალი რისკების წინაშე დგას ან უფრო მეტად ეყრდნობა უახლეს საინფორმაციო მონაცემებს საფრთხეების შესახებ, თქვენ უნდა გააცნობიეროთ ამ განახლების შეფერხების შედეგები.
  • პეჩსტეკი(ვირტუალური პატჩინგის/მოწყვლადობისგან დაცვის მიდგომა)მისი ოფიციალური ვებსაიტი ხაზს უსვამს საიტების დაცვას მოწყვლადი პლაგინებისა და თემებისგან ვირტუალური პატჩინგის მეშვეობით.პეჩსტეკიუფასო ვერსია უზრუნველყოფს მოწყვლადობის შეტყობინებებს, ხოლო ფასიან ვერსიას, სხვა ფუნქციებთან ერთად, შეუძლია მოწყვლადობისგან ავტომატური დაცვა.
  • სუკური(სისუფთავისა და მომსახურების უსაფრთხოება)მისი სერვისის გვერდი ხაზს უსვამს Sucuri-ს შესაძლებლობებს მავნე პროგრამების მოცილებისა და მომავალი შეღწევების უწყვეტი სკანირებისა და დაბლოკვის კუთხით.

7. რისკის გამჟღავნება

საერთო ხარვეზები სარეზერვო ასლების შექმნის ოპერაციებში

  1. სარეზერვო ასლები ინახება მხოლოდ თავად სერვერზე.
    სერვერის გაუმართაობისას, ხშირად ადგილობრივი სარეზერვო ასლებიც იკარგება.
  2. დააკოპიეთ მხოლოდ მონაცემთა ბაზა, არა wp-content.
    აღდგენისას შეიძლება აღმოაჩინოთ: სტატიები შენარჩუნებულია, მაგრამ სურათები დაკარგულია; ან თემის მორგებები დაკარგულია; ან დანამატის ფაილები არაკონსისტენტურია, რაც შეცდომებს იწვევს.
  3. არასდროს ჩაატაროთ აღდგენის სავარჯიშოები
    მხოლოდ კრიტიკულ მომენტში აღმოვაჩინეთ, რომ აღდგენა წარუმატებელი იყო, სარეზერვო ასლი დაზიანებული იყო, ან მნიშვნელოვანი ფაილები აკლდა.
  4. სარეზერვო ასლების სიხშირე არ შეესაბამება ბიზნესის მოთხოვნებს
    ელექტრონული კომერციის/წევრობის საიტების შემთხვევაში, თუ სარეზერვო ასლები დღეში მხოლოდ ერთხელ იქმნება, ყველაზე ცუდ შემთხვევაში შესაძლებელია ერთი დღის შეკვეთების/მომხმარებლის ქცევის მონაცემების დაკარგვა. ამ ზარალის პოტენციურმა ღირებულებამ შესაძლოა მნიშვნელოვნად გადააჭარბოს სარეზერვო გადაწყვეტის დანერგვის ხარჯს.

უსაფრთხოებასთან დაკავშირებული მაღალი სიხშირის გამოყენების გავრცელებული ხარვეზები

  1. დააყენეთ უსაფრთხოების დანამატები, მაგრამ დიდი ხნის განმავლობაში არ განაახლეთ.
    უსაფრთხოების დანამატები არ ცვლის განახლებებს. მოძველებული მოწყვლადობები რჩება და რისკიც შენარჩუნებულია.
  2. ზედმეტად ბევრი ადმინისტრატორის ანგარიში/გაზიარებული ანგარიშები
    უკონტროლო წვდომის უფლებები, ძნელად ასახელვადი ჩანაწერები და მნიშვნელოვანი რისკები თანამშრომელთა საქმის გადაბარებისას.
  3. იმის ფიქრი, რომ “WAF/CDN-ის დაყენების შემდეგ, თქვენ აბსოლუტურად უსაფრთხოდ ხართ”
    WAF-ს შეუძლია ბევრი გავრცელებული თავდასხმის დაბლოკვა, მაგრამ მას არ შეუძლია მოაგვაროს ისეთი პრობლემები, როგორიცაა სუსტი პაროლები, მოძველებული მოწყვლადობები ან უკანა კარიბჭის პლაგინები. ყველაზე საიმედო მიდგომაა “მრავალშრიანი თავდაცვის” დანერგვა.
  4. მრავალი უსაფრთხოების პლაგინის დაგროვება არა მხოლოდ კონფლიქტებს იწვევს, არამედ საიტის მუშაობასაც ანელებს.
    უსაფრთხოების პოლიტიკამ პრიორიტეტი უნდა მისცეს “ნაკლებ, მაგრამ კრიტიკულად მნიშვნელოვან” ზომებს: ორფაქტორიან ავთენტიფიკაციას (2FA), პოლიტიკის განახლებას, ფაერვოლებს/სკანირებას და შეტყობინებებს; იმის ნაცვლად, რომ იმოქმედოს პრინციპით “რაც უფრო მეტს დააინსტალირებ, მით უფრო უსაფრთხო ხარ”.

8. ვერიფიკაციის საკონტროლო სია

სარეზერვო ასლის შემოწმება (თუ ეს 8 პუნქტი არ დაკმაყოფილდა, ნუ იტყვით: “სარეზერვო ასლი მაქვს”)

  • ჩართეთ ავტომატური სარეზერვო ასლების შექმნა (და არა ხელით)
  • სარეზერვო ასლი მოიცავს მონაცემთა ბაზას და wp-content-ს (აპლიკაციების ატვირთვები/თემები/პლაგინები)?
  • ინახება თუ არა სარეზერვო ასლები გარე საცავში (ღრუბლოვანი საცავი/ობიექტური საცავი/განსაკუთრებული სერვერი)?
  • არსებობს თუ არა განსაზღვრული შენახვის პოლიტიკა (მაგ., 7/30/90 დღე)?
  • იყო თუ არა ბოლო სარეზერვო ასლის შექმნა წარმატებული (და არა უბრალოდ “გეგმით არსებული”)?
  • როდის ჩატარდა უახლესი სტიქიური უბედურებისგან აღდგენის სავარჯიშო? იყო თუ არა ის წარმატებული?
  • გენერირდება თუ არა დამატებითი აღდგენის წერტილი მთავარი განახლების წინ?
  • ფუნქციონირებს თუ არა კრიტიკული გზა აღდგენის შემდეგ (ავტორიზაცია, ფორმები, ელექტრონული კომერციის შეკვეთა/წევრობის ნებართვები და ა.შ.)?

უსაფრთხოების ვერიფიკაცია (პირველ რიგში მყარი საფუძვლის ჩაყრა)

  • მინიმუმამდეა დაყვანილი ადმინისტრატორის ანგარიშები? არსებობს თუ არა მექანიზმი ანგარიშების გასუფთავებისთვის თანამდებობიდან წასვლისას?
  • ჩართვა ორფაქტორიანი ავთენტიფიკაცია(სულ მცირე ადმინისტრატორები/რედაქტორები/მაღაზიის მენეჯერები და სხვა მაღალი პრივილეგიების მქონე როლები)
  • არის თუ არა მკაფიოგანახლების პოლიტიკა(ბირთვი/თემა/პლაგინი)
  • უნდა წაიშალოს თუ არა გამოუყენებელი პლაგინები/თემები (და არა უბრალოდ გაუქმდეს)?
  • არის თუ არა ფაირვოლი/შესვლის დაცვა/მავნე სკანირება?ვორდფენსი (რომელიც შეიძლება მის ნაწილს ფარავდეს)
  • არსებობს მოწყვლადობის შეტყობინების/ვირტუალური დახურვის მიდგომა?პეჩსტეკი და ა.შ.
  • არის თუ არა რაიმე შეტყობინება (ეჭვმიტანილი ავტორიზაციები, ფაილების ცვლილებები, სისტემური ავარიები, სერტიფიკატების ვადაგასვლა)?
  • არსებობს თუ არა საგანგებო რეაგირების გეგმა: რა უნდა გაკეთდეს პირველ რიგში ჰაკერული თავდასხმის ან ჩარევის შემთხვევაში?

ხშირად დასმული კითხვები

1. საკმარისია თუ არა მასპინძლის ჩაშენებული სარეზერვო ასლი?

ზოგადად, არ არის რეკომენდებული მხოლოდ ერთ წყაროზე დაყრდნობა.
მასპინძელი სერვერების სარეზერვო ასლები მდგრადია, მაგრამ ისინი არ არის აუცილებელი, რომ ხელი შეუწყონ “გრანულარული უკან დაბრუნების განხორციელებას”. უფრო საიმედო მიდგომაა:ჰოსტის სარეზერვო ასლის შექმნა უზრუნველყოფს საბაზისო რეზერვულობას + დანამატის/ღრუბლოვანი სარეზერვო ასლის შექმნა იძლევა პორტატული და კონტროლირებადი აღდგენის წერტილების შექმნის შესაძლებლობას

2. რამდენად ხშირად უნდა გავაკეთო სარეზერვო ასლი?

მონაცემთა ცვლილების სიჩქარის მიხედვით:

  • შინაარსობრივი საიტი: როგორც წესი, საკმარისია ყოველდღიური გამოყენებისთვის.
  • კორპორატიული ვებსაიტი: ყოველდღიურად (განსაკუთრებით მაშინ, როდესაც გენერირდება ფორმის ლიდები) და გადაამოწმეთ, რომ ლიდები არსებობს არა მხოლოდ საიტზე.
  • ელექტრონული კომერცია/წევრობა: რეკომენდებულია უფრო მაღალი სიხშირის გამოყენება (საათობრივი ან რეალურთან მიახლოებული დრო), რადგან შეკვეთების/მომხმარებელთა მონაცემების ღირებულება მნიშვნელოვნად მეტია.

3. რა ხანგრძლივობით უნდა შეინახოს სარეზერვო ასლები?

შინაარსისა და შესაბამისობის მოთხოვნებიდან გამომდინარე, შესაძლოა გამოყენებულ იქნას შემდეგი მიდგომა:

  • შეინახეთ რეგულარული აღდგენისთვის მინიმუმ 7–30 დღის განმავლობაში.
  • თუ გაწუხებთ “უკანა კარიდან შეღწევისა და ქრონიკული ჩარევების” საკითხი, მონაცემების უფრო ხანგრძლივი (მაგალითად, 90 დღის) შენარჩუნება უფრო ღირებული იქნებოდა, რაც საშუალებას მოგცემთ, გადახვიდეთ უფრო ადრინდელ, სუფთა ვერსიაზე.

4. UpdraftPlus, WPvivid და Duplicator ერთსა და იმავეს არ წარმოადგენენ?

ყველას შეუძლია სარეზერვო ასლების შექმნა, მაგრამ მათი მიზანი განსხვავებულია:

  • აპდრაფტპლუსი უფრო ხშირად, ეს მოიცავს “დაგეგმილი ამოცანების სარეზერვო ასლების შექმნას, მრავალმიზნობრივ შენახვასა და აღდგენასთან ერთად”.”
  • WPvivid გამოსახეთ სარეზერვო ასლების შექმნის, მიგრაციისა და მოსამზადებელი ტესტირების შესაძლებლობები
  • დუბლიკატორი ძალიან ძლიერია საიტების შეფუთვაში/მიგრაციაში/კლონირებაში“

თუ “ტიპის” მიხედვით შეარჩევთ, სახელები არ დაგაბნევთ.

5. რატომ არის Jetpack Backup ფასიანი სერვისი? როდის არის ის შესაფერისი?

რადგან ის არსებითად უფრო მეტად ჰგავს “ღრუბლოვან სარეზერვო ასლების სერვისს” — რომელიც ხაზს უსვამს ღრუბლოვან საცავსა და ერთი დაწკაპუნებით აღდგენას — დანამატის გვერდზე პირდაპირ უნდა იყოს მითითებული Backup-ის ფასიანი გეგმებიოფიციალური გამოწერის გვერდი ხაზს უსვამს ყველა ცვლილების შენახვასა და ერთი დაწკაპუნებით სწრაფი აღდგენის შესაძლებლობას.
შეეფერება მათ, ვისთვისაც აღდგენის სისწრაფე უფრო მნიშვნელოვანია და სურს სარეზერვო ასლების შექმნის ოპერაციები სანდო სერვისს ანდოს.

6. რა მნიშვნელობა აქვს “ნაბიჯობრივ სარეზერვო ასლებს”, როგორიცაა BlogVault ან ManageWP?

ინკრემენტული სარეზერვო ასლების ძირითადი პრინციპია:დაარეზერვეთ მხოლოდ შეცვლილი ნაწილებისერვერის დატვირთვის შემცირება აღდგენის წერტილების უფრო ხშირი გენერაციის შესაძლებლობის უზრუნველყოფით.

  • ბლოგვოლტის დანამატიდოკუმენტაცია ხაზს უსვამს ავტომატურ, ინკრემენტალურ სარეზერვო ასლებს, რომლებიც ანახლებენ მონაცემთა ბაზებს/თემებს/პლაგინებს/მედიას, და ამავდროულად მოიცავს სცენირებისა და მიგრაციის შესაძლებლობებს.
  • მენეჯუეპი ის ასევე ხაზს უსვამს, რომ ინკრემენტული სარეზერვო ასლების ტექნოლოგია ამცირებს დატვირთვას და უზრუნველყოფს აღდგენას ერთი დაწკაპუნებით.

შეეფერება: დიდ საიტებს, მრავალ მედია საშუალებას, ხშირი განახლებებისთვის, ან თუ მართავთ რამდენიმე საიტს.

7. საკმარისია თუ არა ერთი უსაფრთხოების პლაგინი?

ვებსაიტების უმეტესობისთვის, ძირითადი უსაფრთხოების პოლიტიკის განხორციელებასთან ერთად ერთი მთავარი უსაფრთხოების დანამატის გამოყენება, როგორც წესი, უფრო ეფექტურია, ვიდრე რამდენიმე დანამატის ინსტალაცია.
მაგალითად ვორდფენსი საბაზისო შესაძლებლობების მოცვა, როგორიცაა ფაირვოლის დაცვა, სკანირება და ავტორიზაციის უსაფრთხოება; ერთად ორფაქტორიანი ავთენტიფიკაცია(Solid Security რამდენიმე მეთოდს გვთავაზობს), რაც შეტევის ღირებულებას მნიშვნელოვნად ზრდის.

8. რამდენად კარგია Wordfence-ის უფასო ვერსია? რატომ ამბობენ ზოგიერთები, რომ Premium ვერსიაზე უნდა გადახვიდეთ?

Wordfence-ის დანამატის გვერდიშენიშვნა: Premium ვერსია უზრუნველყოფს ფაირვოლის წესებისა და მავნე პროგრამების სიგნატურების განახლებებს რეალურ დროში, ხოლო უფასო ვერსია 30 დღით ჩამორჩება.
საჭიროა თუ არა პრემიუმი, დამოკიდებულია თქვენს რისკებისადმი ტოლერანტობაზე:

  • დაბალი რისკის საიტები: უფასო ვერსია + დროული განახლებები + ორფაქტორიანი ავთენტიფიკაცია (2FA) ზოგადად საკმაოდ სასარგებლოა.
  • უფრო მაღალი რისკი ან “უახლეს საფრთხეებთან დაკავშირებულ სადაზვერვო მონაცემებზე” მეტი დამოკიდებულება მოითხოვს “განახლებების შეფერხებით” გამოწვეული პოტენციური მოწყვლადობის ფანჯრის გააზრებას.

9. კონკრეტულად რას წყვეტს Patchstack-ის “ვირტუალური პატჩინგის” გადაწყვეტა?

მისი მიდგომაა აპლიკაციის დონეზე, წესების გამოყენებით, ცნობილი მოწყვლადობის დაბლოკვა, სანამ პლაგინის/თემის მოწყვლადობები ექსპლუატაციას დაექვემდებარება (ან სანამ პატჩები სრულად იქნება დანერგილი).პეჩსტეკის ოფიციალური ვებსაიტიასახელებს მოწყვლადი დანამატებისა და თემების ვირტუალური პატჩინგის დაცვას, უფასო და ფასიან ვარიანტებს შორის შეტყობინებებისა და ავტომატიზებული დაცვის განსხვავებების ახსნით.
ეს არ არის განახლებების შემცვლელი, არამედ “patch window”-სთან დაკავშირებული რისკების შემცირების ზომა.

10. დამაბლოკავს თუ არა ორფაქტორიანი ავთენტიფიკაციის ჩართვა?

გირჩევთ, წინასწარ მოემზადოთ:

  • სარეზერვო კოდი/აღდგენის მეთოდიმყარი უსაფრთხოება (ასევე ნახსენებია ისეთი სქემები, როგორიცაა backup კოდები)
  • უზრუნველყავით, რომ დანიშნული იყოს სულ მცირე ერთი “საგანგებო ადმინისტრატორი” და რომ აღდგენის ინფორმაცია დაცული იყოს უსაფრთხოდ.
  • ძირითადი საკითხი შემდეგია: აღდგენის ინფორმაცია არ შეინახოთ იმავე ადგილას, რომელზე წვდომაც კომპრომეტირების შემთხვევაში შესაძლებელი იქნება.

11. უნდა იყოს თუ არა ჩართული WordPress-ის ავტომატური განახლებები?

WordPress-ის დოკუმენტაციაავტომატური ფონური განახლების მექანიზმი შექმნილია უსაფრთხოების გასაძლიერებლად და სტანდარტულად ჩართულია საიტების უმეტესობაზე, სხვადასხვა ტიპისთვის კონფიგურირებადი განახლების პოლიტიკით.
რეკომენდაცია:

  • უსაფრთხოებისა და მცირე ვერსიების განახლებები: ავტომატურად იყენება (ცნობილი მოწყვლადობებისადმი ექსპოზიციის დროის მინიმიზაციისთვის)
  • მთავარი ვერსიის/კრიტიკული პლაგინების განახლებები: განახორციელეთ მხოლოდ სარეზერვო ასლების აღდგენის წერტილებისა და ტესტირების პროცედურების ინტეგრაციის შემდეგ (აუცილებელია სულ მცირე აღდგენის ფუნქციის ჩართვა).

12. თუ ეჭვი მაქვს, რომ ჩემი ვებსაიტი გატეხეს, რა უნდა გავაკეთო პირველ რიგში?

სწორი თანმიმდევრობა (მდგომარეობის გაუარესების თავიდან ასაცილებლად):

  1. პირველ რიგში შეაჩერეთ სისხლდენადროებით შეზღუდეთ ბექენდში შესვლა, შეაჩერეთ საეჭვო ფუნქციები და საჭიროების შემთხვევაში გაააქტიურეთ ტექნიკური მომსახურების გვერდები.
  2. პირველ რიგში, დაიცავით მტკიცებულებები და აღადგინეთ სისტემა.დაუყოვნებლივ შეასრულეთ მიმდინარე მდგომარეობის სარეზერვო ასლი (ანალიზის მიზნით) და, ამავდროულად, მოამზადეთ სუფთა უკან დაბრუნების წერტილი.
  3. უკან დაბრუნება/გაწმენდამიანიჭეთ უპირატესობა აღდგენას ცნობილ, სუფთა დროულ მდგომარეობამდე, ან გამოიყენეთ პროფესიონალური გაწმენდის სერვისი.სუკური (ხაზგასმით ავნებლივი გაწმენდის წინააღმდეგ უწყვეტ დაცვას)
  4. ნაკლოვანებების შევსებაგანაახლეთ core/plugins/themes, გადააყენეთ პაროლები და საიდუმლო გასაღებები, ჩართეთ ორფაქტორიანი ავთენტიფიკაცია და წაშალეთ საეჭვო ანგარიშები და დანამატები.

13. მე დავნერგე უსაფრთხოების ზომები და სარეზერვო ასლები, მაშ, რატომ არის მონიტორინგი მაინც საჭირო?

რადგან ადრეული გამოვლენა ზიანს მინიმუმამდე ამცირებს.
სისტემის გათიშვა, ვადაგასული სერტიფიკატები, ანომალიური ტრაფიკი, საეჭვო ავტორიზაციები, შეკვეთების ანომალიები — სწორედ ეს არის ის საკითხები, სადაც ადრეული გამოვლენა მნიშვნელოვან სირთულეებს გვაიცილებს თავიდან.