Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
-
Upload
liberix-ops -
Category
Internet
-
view
1.044 -
download
2
Transcript of Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
WordPress z pohledu hostingového poskytovatele
WordPress konference Opava 2015 - #WPOpavaPavel Ondřej – [email protected]
Osnova
Představení společnosti Když hostujete u nás TOP 5 problémů, které řešíme se systémem
WordPress Proč jsou důležité aktualizace jakéhokoliv OpenSource Co doporučujeme klientům ke zrychlení systému
WordPress Na co si dát pozor při výběru hostingu
#WPOpava 2015
#WPOpava 2015
Seonet Multimedia s.r.o.• Na trhu jsme od roku 2005 – ve formě s.r.o.
od 2007• Člen sdružení CZ.NIC a RIPE• Služby nabízíme pod značkou
GIGASERVER.CZ a GIGADESIGN.CZ• 29 000+ domén, které obsluhují naše servery• 11. (z 43.) největší registrátor .CZ domény (k
14.10.2015 spravujeme 17 332 .CZ domén)• 9. největší registrátor .EU domény v ČR (k
14.10.2015 spravujeme 2 353 .EU domén)
Vývoj počtu .CZ domén v naší správě
#WPOpava 2015
GIGASERVER.CZ• K včerejšímu večeru hostujeme 4663 WordPress stránek• Jsme akreditovaný registrátor pro doménu .CZ a .EU• Servery máme umístěny v datacentru Master Internet Brno• Webhosting od 7 Kč bez DPH• Speciální balíček Extra (s jakoukoliv TLD) – sleva 40% pro Vás v
kombinaci s .CZ doménou - WPKONFERENCE• VIP tarify s garantovaným počtem domén na jednom serveru a
dostatečným výkonem• KERIO CONNECT jako službu• Servery• SSL certifikáty
#WPOpava 2015
#WPOpava 2015
Hledáme • Programátora či programátorku webových
aplikací• Pracovníka technické podpory• Více na www.seonet.cz/kariera• CV na [email protected]
#WPOpava 2015
Hosting u nás – co tím získáte?
• Automatickou instalaci WordPress z administrace • Velmi robustní infrastrukturu, která je plně virtualizovaná a
redundantní• Řešení postavené na VMware a HP• Dostupnost v posledních měsících 100% (HW)• Nonstop podporu – email, chat, telefon• Výhodné ceny• Co si koupíte, to máte (když neomezeně,
tak opravdu neomezeně)• Rychlost serverů a stabilita• Stabilního partnera
#WPOpava 2015
#WPOpava 2015
TOP 5 problému s vaším oblíbencem WordPressem
1. Nedochází k aktualizaci jádra WP a pluginů• WP je stejně rozšířen jako Windows• Webmaster vyrobí a předá – dále se nestará• Pluginy se přestanou vyvíjet – problém při aktualizaci• Problém s použitím staré, neaktualizované šablony• Uživatel se nepřihlásil do wp-admin několik let• Velice jednoduché zneužití starých chyb • Špatný výkon aplikace• Nelze využít nových vlastností jádra
#WPOpava 2015
1. Nedochází k aktualizaci jádra WP a pluginů (řešení)• Aktualizovat, aktualizovat a
aktualizovat…• Plugin má většinou alternativu• Šablony mají alternativy také,
ale co šablony na míru? Buďme inovativní!
• Registrujte se do mailingu autorů• Před upgrade si vytvořte zálohu
(např. plugin UpdraftPlus)
TOP 5 problému s vaším oblíbencem WordPressem
#WPOpava 2015
TOP 5 problému s vaším oblíbencem WordPressem
2. Spam v komentářích• Uživatel má povoleny komentáře, ale neřeší ochranu před
spamy• Spam, který se identifikuje, uživatel nechá hromadit• Uživatel nechá automatické schválení komentářů a neřeší
automatickou detekci spamů• Velikost databáze roste • Načtení konkrétních zaspamovaných příspěvků trvá několik
desítek vteřin• Web řeší požadavky robotů a ne uživatelů
#WPOpava 2015
TOP 5 problému s vaším oblíbencem WordPressem
2. Spam v komentářích• Vypnutí komentářů (od 4.3 jsou u stránek vypnuty a u
příspěvků povoleny)• Používání pluginu Akismet (nyní již výchozí plugin)• Povolení komentářů jen pro registrované uživatele (není ale
finální řešení)• Mazání komentářů označených jako SPAM (lze řešit
automaticky skrze plugin WP-Optimize)• Využití oblíbené Captchy• Využití plug-inu Disable Comments
(https://wordpress.org/plugins/disable-comments/)
#WPOpava 2015
3. Emailové spamování po napadení webu• Web je neaktualizovaný• Části webu – plugin nebo
šablona je stažena ze špatného zdroje nebo vědomě ukradena
• Zneužití formuláře (doporučení, feedback…)
• WP administrace je prolomena• Admin umožní nahrát .php
soubor (a spustit jej)
TOP 5 problému s vaším oblíbencem WordPressem
#WPOpava 2015
3. Emailové spamování po napadení webu• Aktualizovat a zase aktualizovat• Instalujte doplňky jen z ověřených zdrojů• Nikdy nepoužívejte nelegální doplňky• Zamyslete se nad tím, co umožníte vašim uživatelům webu
a jak snadno jim to umožníte
TOP 5 problému s vaším oblíbencem WordPressem
#WPOpava 2015
4. xmlrpc.php• Umožňuje využít WP API• Používají ho externí aplikace• Pokud jej nepotřebujete, tak jej zakažte (od 3.5 je API povoleno
vždy)• Pluginy: • Prevent XMLRPC• Disable XML-RPC• Disable XML RPC Fully• Secure XML-RPC• Remove XMLRPC Pingback Ping
TOP 5 problému s vaším oblíbencem WordPressem
#WPOpava 2015
5. Lidský faktor• Uživatel provádí změny – a nemá zálohu• Uživatel nečte a potvrdí cokoliv • Uživatel věří, že má bezpečné heslo (nejlépe admin:admin)• Uživatel nerozumí tomu, co nastavuje, ale prostě to musí zkusit –
aniž by si přečetl manuál
TOP 5 problému s vaším oblíbencem WordPressem
#WPOpava 2015
• Oprava chyb• Nové vlastnosti• Zlepšení výkonu (někdy se stane i opak )• Dodržení standardů • Ušetříte čas (peníze) a problémy
Proč je důležité jakýkoliv web aktualizovat
#WPOpava 2015
• Cachujte!• Pluginy: W3C Total Cache, Wordfance, WP Super Cache
• Optimalizace a čištění databáze• Plugin: WP-Optimize• Ochrana proti robotům• Pluginy: Disable Comments, Captcha, Disable XML-RPC, WordFence,
Better WP Security, Limit Login Attemps• Co tím získate?• Rychlost• Menší problémy se zátěží hostingu• Lepší rank pro Google Search• Spokojenost uživatelů
Co doporučujeme pro optimalizaci WP
#WPOpava 2015
• Když je něco (ne)omezené• Procesy PHP• Procesy MySQL• Traffic
• Lokace serverů• Dostupnost (forma i čas) technické podpory• Historie společnosti• Zázemí společnosti
Na co si dát pozor při výběru webhostingu
#WPOpava 2015
Pavel Ondř[email protected]
www.seonet.czwww.gigaserver.czwww.gigadesign.cz
NONSTOP HOTLINE: 774 151 730Online chat: gigaserver.cz/chat
Díky!