मैं पेशेवर रूप से एक वेबसाइट कैसे प्रबंधित करूं?

मेरी पत्नी ने एक व्यवसाय शुरू किया है, और संभावित ग्राहकों तक पहुंचने के लिए वेबसाइट एक महत्वपूर्ण तरीका है। मैं एक सॉफ्टवेयर डेवलपर हूं, इसलिए 'तकनीकी तौर पर' मैं तकनीकी चीजों का ध्यान रख रहा हूं। मैंने एक वेबहोस्ट की व्यवस्था की और वर्डप्रेस को अपलोड और कॉन्फ़िगर किया (जो एक सभ्य विषय के साथ मिलकर हमारे बिल को अच्छी तरह से फिट करता है)। मेरी पत्नी को HTML और CSS का कुछ ज्ञान है, इसलिए वह स्वयं वेबसाइट को कस्टमाइज़ कर सकती है।

अब, मैं इस सामान को पेशेवर बनाना चाहता हूं। अगर कुछ भी बेवकूफी होती है (गलती से किसी फ़ाइल को गड़बड़ कर दें, वर्डप्रेस अपडेट में बग, साइट हैक हो जाती है) तो हम पूरी साइट खो देते हैं।

मुझे साइट को प्रबंधित करने के लिए क्या चाहिए? जब इस विषय को देखते हुए, मैं केवल एफ़टीपी ट्यूटोरियल खोजता हूं, जो कि मेरे बाद की जानकारी का स्तर नहीं है। मुझे लगा:

• फ़ाइलों + डेटाबेस का बैकअप (मेरे पास पहले से ही ये हैं, लेकिन मैंने परीक्षण नहीं किया है कि क्या काम बहाल करता है)
• विषय के संपादन और वर्डप्रेस अपडेट के परीक्षण के लिए एक स्थानीय परीक्षण वातावरण
• एक परीक्षण योजना, जिसमें परीक्षण वातावरण को लाइव साइट पर अपलोड करने से पहले परीक्षण करने के लिए कुछ चीजें हैं
• वर्जनिंग - कुछ भी गलत होना चाहिए, हमें पिछले संस्करण में जाने में सक्षम होना चाहिए।
• अपटाइम मॉनिटरिंग - यदि साइट नीचे जाती है, तो मुझे इसे ग्राहकों से नहीं सुनना पड़ेगा

द्वारा सुझाए गए bybe , ज्यादातर सुरक्षा संबंधी:

• VPS का उपयोग करें। यह मुझे अन्य साझा किए गए होस्टिंग खातों पर हमलों से बचाएगा, हालांकि यह कीड़े के एक और डिब्बे को खोल सकता है, क्योंकि मुझे सर्वर को खुद को सुरक्षित रखना है ।
• सभी फ़ाइलों पर लिखने की अनुमति हटा दें, जिन्हें लिखने योग्य होने की आवश्यकता नहीं है (टेम्पलेट फ़ाइलें, .htaccess)
• CMS मेलिंग सूची (इस मामले में Wordpress) की सदस्यता लें और नई रिलीज़ होते ही अपडेट करें
• सीएमएस प्लगइन्स की संख्या को कम करें - उनकी अपनी कमजोरियां हैं
• सीएमएस के डिफ़ॉल्ट व्यवस्थापक खाते को हटा दें
• संशोधन करते समय वेबसाइट को रखरखाव मोड में रखें। यह एक सुसंगत बैकअप के लिए अनुमति देता है और आगंतुकों के लिए अच्छा है।

क्या इस सूची से कुछ भी गायब है?

अच्छे प्रश्न, सुरक्षा आपका मुख्य मुद्दा है और हर किसी के लिए समान है जो अपनी वेबसाइटों का प्रबंधन देख रहे हैं। वर्डप्रेस ग्रह पर सबसे सुरक्षित सामग्री प्रबंधन प्रणाली नहीं है, लेकिन इसे अच्छी मेजबानी और सुरक्षित और सुनिश्चित करने के अच्छे ज्ञान के साथ सुरक्षित किया जा सकता है।

मेजबानी

आपकी साइट की मेजबानी करने का सबसे सुरक्षित तरीका एक वीपीएस या समर्पित धारणा है कि आपके पास ओएस पर अच्छी सुरक्षा है। साझा होस्टिंग के साथ समस्या यह है कि मैलवेयर एक खाते से दूसरे खाते में फैल सकता है, भले ही वे जेल में हों लेकिन ये हैकर्स अपना रास्ता ढूंढते हैं और कई साइटों को संक्रमित करते हैं। उदाहरण के लिए GoDaddy को पिछले महीने हैक किया गया था और ग्रेहाउट बैकलिंक आवेषण के साथ 100,000 वेबसाइटों को हैक किया गया था।

जो मैंने पढ़ा है उससे आप एक VPS के साथ जाना चाहते हैं, लेकिन महत्वपूर्ण है कि आप अपने बैकअप को प्रबंधित करने के लिए कुछ चाहते हैं, जो आपको CPSel के साथ CentOS6 के साथ VPS की आवश्यकता है। आपको Cpanel के लिए अतिरिक्त भुगतान करने की आवश्यकता होगी, लेकिन यह वेबसाइटों की स्थापना और डेटाबेस का बैकअप लेगा, और फ़ाइल सिस्टम को स्वचालित बनाने के साथ-साथ आपको दैनिक ईमेल भेजना होगा जब बैकअप एक कारण या किसी अन्य के लिए विफल हो गया है।

अब मुझे नहीं पता है कि आपके पास लाइनक्स के भीतर कितने मजबूत कौशल हैं, लेकिन वीपीएस अक्सर अन्य सुरक्षा समस्याओं को ला सकते हैं यदि आपका इस विभाग में मजबूत नहीं है। भाग्यशाली है कि इन दिनों हमारे पास Google जैसी चीजें हैं और आप अपने वीपीएस को आसानी से सुरक्षित करना सीख सकते हैं। आपके VPS बॉक्स के बारे में मूल बात यह सुनिश्चित करना है कि आपके SSL कुंजी का उपयोग करते हुए आपके पास आपके कंप्यूटर का अर्थ है कि भले ही वे पासवर्ड जानते हों, वे उस प्रमाणीकरण के बिना आपके सिस्टम तक नहीं पहुंच सकते। इसके अलावा लोगों को पासवर्ड का अनुमान लगाने से रोकने के लिए आप हमेशा ssh पोर्ट बदल सकते हैं।

ऐसी कई चीजें हैं जो आप अपने बॉक्स तक पहुंच को रोकने के लिए कर सकते हैं और Google यह सबसे अच्छा काम करता है, बस कई से लेकर सूची तक है।

वर्डप्रेस

सुरक्षित Wordpress बहुत सीधे आगे है, मेरी सबसे मजबूत सलाह के भीतर टेम्पलेट फ़ाइलों को सुरक्षित करने के लिए है /wp-content/themes directory। चूंकि आपकी पत्नी उन टेम्प्लेट फ़ाइलों का संपादन नहीं करेगी, जिन्हें आप इनको चोदना चाहते हैं, इसलिए उन्हें सीधे वर्डप्रेस से नहीं लिखा जा सकता है। configuration.phpआपके भीतर एक सेटिंग है, लेकिन एफ़टीपी का उपयोग करते हुए उन्हें केवल सीएचएमओडी सेट कर सकते हैं या यदि आप जाते हैं और वीपीएस का उपयोग करते हैं तो इन फ़ाइलों के स्वामित्व को बदल www-dataदें root। इस तरह उन्हें वर्डप्रेस या सर्वर पर चल रहे किसी अन्य सॉफ्टवेयर से नहीं बदला जा सकता है। अधिकांश इंजेक्शन, स्क्रिप्ट आधारित index.phpटेम्प्लेट की फाइलों पर हमला करेंगे और मैलवेयर जोड़ देंगे । इसके अलावा कुछ .htaccessपुनर्निर्देशित हमले हैं, इसलिए .htaccessवांछित सेटिंग्स होने के बाद, फिर से फाइल को अनट्रेस करने के लिए chmod करें , या फिर www-data से रूट में बदलें। यह भीconfiguration.php आपको रूट या चामोड पर सेट करना चाहिए ताकि इसे मेहमानों और बाहरी लोगों द्वारा पढ़ा नहीं जा सके।

सीएचएमओडी की शक्ति का अनुमान न लगाएं, जितनी अधिक फाइलें आप बेहतर को बेहतर बना सकती हैं। अनावश्यक वर्डप्रेस प्लग इन से बचने की कोशिश करें। जबकि कुछ महान हैं, अपने आप से पूछें कि आपको क्या ज़रूरत है। जितना अधिक आप अपने हैकर्स के साथ खेलने के लिए स्थापित कर चुके हैं, उतना प्लगइन्स से बचें जितना आप कर सकते हैं और उनके साथ साइट को ब्लोट न करें।

वर्डप्रेस साप्ताहिक रूप से मासिक तक अपडेट करता है, जितनी जल्दी हो सके अपडेट करें - एक कारण है कि उनके पास इतने सारे अपडेट हैं और उनमें से एक सुरक्षा मुद्दे और उनके द्वारा पाई गई खामियां हैं।

इसके अलावा, डिफ़ॉल्ट रूप से आपके पास एक "व्यवस्थापक" "पासवर्ड" खाता होगा, एक अच्छा पासवर्ड के साथ एक और व्यवस्थापक जैसे कि आपका पासवर्ड। फिर उस एडमिन अकाउंट को डिलीट कर दें।

जाँच की योजना

आप हमेशा अपनी साइट की नकल कर सकते हैं, अर्थात एक क्लोन है। Cpanel का उपयोग करके आप एक उप डोमेन test.subdomain.com सेटअप कर सकते हैं और डेटाबेस के क्लोन के साथ एक ही वर्डप्रेस चला रहे हैं।

व्यक्तिगत रूप से यदि आपका वर्डप्रेस के लिए प्रमुख एक्सटेंशन का उपयोग नहीं कर रहा है, तो आप बस साइट को ऑफ़लाइन रख सकते हैं अर्थात रखरखाव में प्रगति कर सकते हैं। और फिर सिस्टम को अपडेट करें, अगर कुछ भी गलत होता है तो आपके पास स्वचालित बैकअप या एक बैकअप है जो आपने रखरखाव के दौरान किया था। उस तरह से अपनी तरह से सुरक्षित है।

हमेशा रखरखाव मोड में अपडेट करने के लिए सबसे अच्छा है, जबकि कुछ अपडेट पूछते नहीं हैं, कुछ करते हैं। इसे ऑफ़लाइन लेने के लिए सबसे अच्छा है ताकि आपके पास एक अच्छा स्नैप शॉप हो।

संस्करण प्रत्येक दैनिक बैकअप के साथ, आपके पास यह एक तारीख होगी, GZ / ज़िप के अंदर वर्डप्रेस के संस्करण संख्याओं के साथ कॉन्फ़िगर फ़ाइल को पढ़ने में सक्षम हो।

अपटाइम गुड वीपीएस सिस्टम आपके लिए इसकी निगरानी करेंगे और आवश्यकता पड़ने पर रिबूट करेंगे, क्योंकि आप सर्वर का संचालन करते हैं तो आप हमेशा एक क्रॉन जॉब स्थापित कर सकते हैं जो सर्वर के नीचे जाने पर आपको एक ईमेल भेजेगा, लेकिन फिर से। एक अच्छा सर्वर कभी भी वास्तव में नीचे नहीं जाता है, एक अच्छा वीपीएस कंपनी चुनें जो बेमानी बिजली आपूर्ति और हार्डवेयर के साथ काम करता है, उदाहरण के लिए रैकस्पेस, या क्लाउड पर अमेज़ॅन का काम।

परीक्षण संस्करण फिर से एक उप डोमेन पर साइट को क्लोन करें जो एक .htaccess पासवर्ड का उपयोग करता है।

आशा है कि यह मदद करता है, और यदि आपके पास कोई अतिरिक्त प्रश्न हैं, तो कृपया पूछें।

आप निश्चित रूप से इसे सरल रखना चाहेंगे। लेकिन अंततः यह इस बात पर निर्भर करता है कि आप किस तरह की साइट के लिए जा रहे हैं (क्या लोग सामान खरीद पाएंगे?)।

यदि आपके पास एक सरल वर्डप्रेस साइट है, तो आप बैकअप बनाना चाहेंगे (या सुनिश्चित करें कि सार्वजनिक सर्वर पर प्रतिलिपि ही एकमात्र प्रतिलिपि है; सर्वर से स्थिर फ़ाइलों का बैकअप न लें, लेकिन हर सप्ताह डेटाबेस का बैकअप लें)। बड़ी साइटों के लिए या यदि आप डेटाबेस पर कोई उपयोगकर्ता-डेटा संग्रहीत कर रहे हैं, तो अधिक बार बैकअप लें।

बड़ी ई-कॉमर्स साइटों के लिए, विज़िटर के विश्वास के साथ-साथ डेटा को एन्क्रिप्ट करने के लिए एसएसएल प्रमाणपत्र में निवेश करना एक अच्छा विचार हो सकता है (आप अपने स्वयं के स्व-हस्ताक्षरित प्रमाणपत्र को मुफ्त में उत्पन्न कर सकते हैं लेकिन इसका उपयोग केवल एक में किया जाना चाहिए। विकास पर्यावरण)।

निश्चित रूप से वीपीएस या यहां तक ​​कि एक समर्पित सर्वर को किराए पर लेने पर विचार करें यदि आप सुरक्षा से संबंधित हैं; यह बहुत अधिक लचीलापन प्रदान करता है लेकिन शक्ति के साथ जिम्मेदारी आती है (और चीजों को गड़बड़ाने की क्षमता भी)। आप वास्तव में कल्पना कर सकते हैं और दूरस्थ सर्वरों में सिंक्रनाइज़ डेटाबेस सेट कर सकते हैं, rsyncएक समय पर डेटा का बैकअप लेने के लिए उपयोग कर सकते हैं, आदि लेकिन फिर से, इसे सरल रखें।

एक परीक्षण वातावरण के लिए, एक बुरा विचार नहीं है, और शायद एक अच्छी बात है यदि आप अक्सर डिजाइन और सामग्री को बदलते रहेंगे, लेकिन आप यह सुनिश्चित करना चाहेंगे कि WP संस्करण और सेटिंग्स समान हैं। बहोत महत्वपूर्ण।

अंत में, इसे सरल रखें। फ़ाइलों को हटाने / गड़बड़ाने में मानवीय त्रुटियां डेटा हानि का प्रमुख कारण हैं। हैकर्स नहीं हैं।

मैं खुद एक नया वेबमास्टर हूं, इसलिए मैं एक विशेषज्ञ से बहुत दूर हूं। हालांकि, मैं आपको बता सकता हूं कि पिछले कुछ महीनों में मेरे अपने अनुभव क्या हैं। थोड़ी पृष्ठभूमि: मैं एक छोटा लड़का हूँ जिसमें लिनक्स / अपाचे अनुभव, PHP / HTML / CSS में कुशल, वर्डप्रेस (WP) का एक अच्छा आधार ज्ञान है।

मैंने XAMPP के साथ एक स्थानीय परीक्षण वातावरण सेटअप किया है और WP को स्थापित / कॉन्फ़िगर / हटाने में अच्छी मात्रा में समय बिताया है। तब मैंने WP प्लगइन विकास सीखने में कुछ दिन बिताए। क्या यह सब स्थानीय रूप से किया गया था, एक छोटा सा प्लगइन बनाना। यह ठीक चल रहा है, इसे लाइव अपलोड किया है, तो यह जानने की कोशिश में समय बिताना होगा कि यह मेरी लाइव साइट पर काम क्यों नहीं कर रहा है।

मुझे सटीक कारण याद नहीं हैं, लेकिन यह मेरे होस्ट के लिए मेरे स्थानीय सर्वर की तुलना में अलग सेटिंग्स / अनुमतियाँ / इत्यादि रखता है। जब मैं सर्वर प्रबंधन के बारे में गहराई से सीखने और अपने स्थानीय-से-लाइव वातावरण से मेल खाने की कोशिश कर रहा था, तो मैंने एक आसान रास्ता अपनाने का फैसला किया। मैंने एक लाइव परीक्षण डोमेन सेटअप किया है - वास्तव में कई।

मेरी होस्टिंग योजना एक विशिष्ट साझा योजना है। वास्तव में, यह सबसे सस्ता एक मेरा होस्ट ऑफर है, जो असीमित डोमेन एडोनों की अनुमति देता है, लेकिन उन डोमेन को कहीं भी इंगित करने की अनुमति नहीं देता है, लेकिन रूट। इसलिए मुझे पता चला कि कैसे .htaccess का उपयोग अलग-अलग डोमेनों को अलग-अलग डाइरेक्टरी में रीडायरेक्ट करने के लिए किया जाता है, कुछ सरल कट-एन-पेस्ट सामान। फिर मुझे CU.CC के माध्यम से कुछ मुफ्त उप डोमेन मिले। हालांकि मैं उन्हें किसी भी सच्चे साइटों के लिए उपयोग नहीं करूंगा क्योंकि वे सच्चे डोमेन नहीं हैं, अर्थात, आप उन्हें 'खुद' नहीं करते हैं, वे लाइव परीक्षण के लिए महान काम करते हैं।

मैं अपनी फ़्री साइट का एक क्लोन के रूप में एक फ्रीबी का उपयोग करता हूं, इसलिए यदि मैं एक प्लगइन या थीम स्थापित करना चाहता हूं तो मैं इसे लाइव भेजने से पहले पूरी तरह से परीक्षण कर सकता हूं। चूंकि मेरा परीक्षण डोमेन एक ही सर्वर पर है, मुझे पता है कि मेरी लाइव साइट कैसे दिखाई देगी। मैं एक सामान्य WP परीक्षण के रूप में एक और फ्रीबी का उपयोग करता हूं। और फिर भी सामान्य वेबदेव परीक्षण के लिए एक और।

अपनी साइट के क्लोनिंग के लिए, मैं 'डुप्लिकेटेटर' नामक एक निशुल्क WP प्लगइन का उपयोग करता हूं। यह साइट की फ़ाइलों और डेटाबेस का बैकअप लेता है। यदि आप किसी अन्य डोमेन को पुनर्स्थापित करना चाहते हैं तो यह आवश्यक सभी WP बैकएंड सामान को भी संभालता है। यह मेरे WP परीक्षण के लिए बहुत अच्छा काम करता है, क्योंकि मुझे केवल एक बार WP स्थापित करना था, इसे अपनी डमी सामग्री और उपयोगकर्ताओं के साथ लोड करना था, मेरे व्यवस्थापक को permalinks, timezone, इत्यादि की तरह सेटअप करना होगा। अब मैं WP को हैक कर सकता हूं, जो मैं चाहता हूं कि सभी बैकअप को पुनर्स्थापित करें होगा, मेरे निकट-कुंवारी अभी तक कॉन्फ़िगर-जैसा-मैं चाहता हूं कि WP स्थापित हो।

अगर आपको अपनी साइट के हैक होने या मालवेयर से प्रभावित होने का डर है, तो मैं http://sucuri.net/ का उपयोग करने का सुझाव देता हूं

यद्यपि यह एक भुगतान किया गया है, लेकिन यह आपकी साइट सुरक्षा का काफी कुशलता से ध्यान रखेगा।

इसके अलावा, अपनी तरफ से सावधानी बरतने की सलाह दी जाती है। हर हफ्ते डेटाबेस बैकअप प्राप्त करें। अपने होस्टिंग ऑन में बैकअप डेटाबेस का विकल्प सेट करें और आपको नियमित रूप से अपने मेल समय और फिर से डेटाबेस बैकअप मिलेगा।

अन्य उत्तरों में बहुत अच्छी सलाह है, लेकिन सर्वर रखरखाव और वर्डप्रेस ज्ञान में कुछ अधिक या कम विशेषज्ञता मान लें कि आपके पास ए और बी) के पास वास्तव में इसे सीखने के लिए समर्पित करने का समय नहीं हो सकता है।

यह मानते हुए कि आप पहले से ही होस्टिंग के लिए भुगतान कर रहे हैं और वीपीएस में अपग्रेड करने पर विचार कर रहे हैं, मैं दृढ़ता से एक आईएसपी को स्थानांतरित करने की सिफारिश करूंगा जो वर्डप्रेस होस्टिंग में माहिर है और मैलवेयर सुरक्षा और पुनर्प्राप्ति, प्लगइन्स, बैकअप पर सुरक्षा जांच और आपके लिए कोर को अपग्रेड करता है। दो है कि मैं अब ग्राहकों के लिए उपयोग Pagely और WP इंजन हैं । एक अच्छा बोनस यह है कि इन आईएसपी को एक गति को बढ़ावा देने के लिए भी अनुकूलित किया जाता है जिसे वर्डप्रेस को कभी-कभी आवश्यकता होती है। WP इंजन भी परीक्षण के लिए एक मंचन वातावरण के साथ आता है ...

यदि आप प्रबंधित होस्टिंग का उपयोग नहीं करना चाहते हैं, तो मैं आपको अपने प्राथमिक बैकअप और सुरक्षा योजना के रूप में वॉल्टप्रेस की सदस्यता लेने की सलाह देता हूं । प्रीमियम सेवा स्तर दोनों को संभालता है (नियमित सेवा केवल बैकअप / पुनर्स्थापना है) और अकेले मन की शांति शुल्क के लायक है। VaultPress बहुत महंगा है और ऊपर सुझाए गए प्रबंधित होस्टिंग का उपयोग करने से अधिक महंगा हो सकता है।

जाने का तीसरा तरीका यह है कि आप अपने अनुभव, प्लगइन्स, और Google पर खोज करने की क्षमता और बैकअप / उसी तरह के संस्करण को एक साथ सुरक्षित रखें। फिर, यह सर्वर कॉन्फ़िगरेशन और वर्डप्रेस के साथ विशेषज्ञता का एक स्तर मानता है कि आपके पास सही नहीं हो सकता है और वर्डप्रेस हैक से उबरना एक दुखी अनुभव हो सकता है, अगर हमलावर शेल में स्क्रिप्ट निष्पादित कर रहा है।