Hosting af 500+ WP sider

Tolga:

Jeg ved godt at hostingudbyderen ikke er den ansvarlige ligemeget hvad, spørgsmålet er hvor villige de er til at hjælpe med at finde de korrupte filer for mig, så jeg selv kan rette op på fejlen..

Personligt har jeg svært ved at se hvordan det kan være en opgave der ligger ved udbyderen, men hvis der er nogle af de rare sjæle her som har tilbudt deres services med det inkluderet er det da helt klart bare at springe på.

Tolga:

Jeg har backup af alle hjemmesiderne, så hvis de siger hvilke filer præcist der skal erstattes vil det lette mit arbejde gevaldigt.. Og hvis de har en form for firewall, så vil det jo mindske hackerproblemer...

En firewall vil ikke beskytte dine WordPress sider mod hacking eller defacing. Når det er sagt, så tænker jeg at der er bedre måder at genetablere sites end at prøve at finde ud af hvilke filer der skal fixes, hvis man alligevel har en god backup-plan.

Det jeg som udbyder ser som et problem, som i også skal tænke over når i vælger udbyder:

- Hvis en side bliver hacked, det er fint at i spørger udbyderen om at finde de inficeret filer, men i skal være opmærksom på, dette er først og fremmest tidskrævende (selv for en hosting udbyder).

Men i skal også tænke på, det hjælper ikke noget bare at erstatte de inficeret filer igen, hvis sikkerhedshullet stadig er åbent, og hvis der er blevet lagt andre filer op på siden som ikke skal være der.

Det er ikke noget man bare lige gør på 5-10 minutter hvis man også skal sikre sig det ikke sker igen.

I snakker om 500+ sider - og hvis jeres hosting udbyder skal give et estimat har jeg på fornemmelsen at det bliver halvdyrt alligevel.

Fint i har en backup som i kan gendanne fra, men husk at når backup er gendannet, skal i stadig for sikkerhedsskyld, udskifte koder for brugerne på siden, sørge for plugins er opdateret, udgifte hashes osv i WordPress (wp-config.php). Og ikke nok med det, hvad hvis den backup i gendanner fra også indenholder filerne som bliver brugt til at lave det angreb med? Man ser fra tid til anden sider der bliver defaced mange måneder efter at de filer de bruger til at få adgang faktisk har lagt på siden.

--

Siger ikke at det er umuligt at finde en udbyder, men vær klar på prisen kan være heftig hvis udbyderen skal hjælpe med at fixe defaced sider (Hvis de gør det rigtigt selvfølgelig).

Jeg kan anbefale en reseller konto hos enten Curanet.dk eller Meebox.dk.

Tolga:

Vi bruger wordfence cellphone security, så det er umuligt at komme på kontrolpanelet uden at have telefonen også..

En bruger kan bruge en exploit, som muligvis kan give adgang til en shell, de kan slette WordFence mappen (Hvilket deaktivere plugin), bam - så er de inde.

Intet er umuligt, man kan også nå at lave meget lort på 12 timer, for at sige det pænt.

Du kunne måske lave en god aftale med WP Engine, når det nu drejer sig om en masse små sites.
WP Engine er noget af det bedste jeg har benyttet mig af til Wordpress :-)

Alternativt kan du tage et kig på http://wphosting.dk/ som også virker til at være ret godt og billigere :-)

Kasper Toxvig:

Du kunne måske lave en god aftale med WP Engine, når det nu drejer sig om en masse små sites.

Ja, jeg har et møde med dem om 12 dage :) så må vi se hvad de kan gøre :)

Kasper Toxvig:

Alternativt kan du tage et kig på http://wphosting.dk/ som også virker til at være ret godt og billigere :-)

Tror nok også det bliver wphosting vi tager fat i og snakker med hvis ikke vi kan finde frem til en overkommelig pris med wpengine :) Har ikke hørt meget om dem, men har så også kun hørt godt :) plus det er en medaminoer :D

Tolga:

Hvad ville du gøre for at sikre en hjemmeside så? også hvis uheldet nu sker, hvordan ville du recover den?

Generelt er det egentligt nemt at holde en side sikker, det gælder om at holde sine ting opdateret konstant, bruge så få plugins som overhovedet muligt (gør risiko for angreb langt mindre), og også lade vær med at bruge de bloated themes man køber på Themeforest - det er ret standard at se "kritisk opdatering" til et tema, fordi de putter så mange features og dependencies i deres temaer at du åbner op for en række sikkerhedshuller, så hvis man derimod laver siderne til det behov man nu har gør man også sikkerhedshuller langt mindre.

Og så selvfølgelig bruge en god Web Application Firewall, smide http basic auth på wp-admin delen (om så man omdøber mappen), sørge for at wp-content/uploads kun kan indenholde jpg,gif,png filer (ved faktisk at tjekke filen om det er jpg/gif/png etc).

Hold det minimalt med brug af store bloated temaer, plugins, og simpel logik kan løse mange problemer.

UPDATE: og sider hvor man kan ikke behøves at skrive til fil systemet, forhindre WordPress i overhovedet at gøre det [:-D]