Skocz do zawartości
Student_uva

Bezpieczny hosting pod wordpress

Polecane posty

Hej,

 

Czy możecie polecić hosting który spełniał by poniższe wymagania?

  1. Niezawodność
  2. Dobry support
  3. Dyski SSD (przynajmniej na bazie) i cachowanie php
  4. WAF
  5. Dostęp po SSH
  6. Brak ograniczen na cronie
  7. Regularne backupy
  8. Wyzwalane backupy
  9. Możliwość instalacji certyfikatu ssl, bądź wsparcie np. letsencrypt

Zależy mi na hostowaniu prostego wordpressa, ale cms ten ma do siebie to, że częsta bywa ofiarą ataków script kiddies, badź zwyczajnie z powodu dziurawych wtyczek. WAF neutralizuje część zagrożeń, ale mimo wszystko chciałbym móc się wesprzeć dodatkowo regularnymi backupami

 

Z góry dzięki za sugestie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hej,

możesz sprawdzić u nas na vipower.pl.

Dostęp SSH w standardzie dla każdego konta.
CageFS'em są odesparowane są konta.
Alt-PHP wybierasz sobie dowolną wersję PHP dla konta i ustawiasz potrzebne rozszerzenia.
Litespeed jest serwerem HTTP/HTTPS, a PHP działa po LSAPI.
Konta utrzymywane są na dyskach talerzowych, a bazy MySQL działają na SSD.
Backupy po naszej stronie wykonywane są raz na dobę. BD i pliki trzymane są do 2 miesięcy wstecz.
Oprócz tego możesz samodzielnie uruchomić sobie kopię konta przez DirectAdmin lub korzystając z autoinstalatora skonfigurować backupy per domena przy instalacji nowego skryptu.
Wspieramy let's encrypt - z panelu wygenerujesz sobie certyfikat, a nasze oprogramowanie będzie pilnowało 85 dni od wygenerowania certyfikatu CI go odnowić. (Certy są ważne 90dni, odnawia się automatycznie)

Edytowano przez malu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

  1. Jak z WAF'em i czy jest opcja trzymania plikow strony na ssd?
  2. Czy dostepny jest moduł Pagespeed od google?
  3. Wspieracie http 2.0 / SPDY ?

 

1. Litespeed wspiera regułki mod_security więc nawet przez .htaccess może Pan dodać swoje regułki. Pracujemy też nad gotowymi regułkami i narzędziem, dzięki, któremu będzie można nimi sterować z poziomu panelu DirectAdmin. Ale tutaj niestety jeszcze jesteśmy daleko w lesie. ;)

Co do trzymania strona na SSD - na chwilę obecną nie ma takiej możliwości, ze względu na nieprzystosowaną infrastrukturę - ale są rozważania, aby kolejny serwer uruchomić pure-SSD

 

2. Nie.

 

3. Wspieramy http2 (Oczywiście tylko dla HTTPS) ;)

Edytowano przez malu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Serwerownia nie jest od zabezpieczenia Twojego WordPress ;)

 

Za to niestety odpowiada użytkownik, ale można sobie poradzić. Polecam wtyczkę BPS Pro. Gdyby Ci bombardowali zbyt mocno stronę logowania dodajesz Wordfence i w opcjach zaznaczasz by wycinał IP które robią błędy i jakoś można przetrwać. Sam BPS Pro też daje radę - jest tam captcha i boty jej nie wpisują ;) więc odbija je bez większego obciążenia dla serwera.

 

Jak nie chcesz inwestować w BPS Pro to jakiś system, który będzie monitorował stan plików i miał białą listę w razie wstrzyknięcia plików lub kodu do konkretnego pliku i można spokojnie działać na tym tworze. Taki system to już serwerownia. Jak chcesz WAF to masz od Sucuri - 9 USD na miesiąc. Działa. No i to Sucuri więc gdyby jednak był włam w pakiecie masz czyszczenie, ale te ceny nie są na polskie portfele - 9zł by musiało być ;) Za mało zarabiamy. Dla klienta z USA 9,99 dolców czy tam 40$ z pełnym planem to jak wyjść do Maca na bułę, ale to nie temat o sile nabywczej naszych wypłat.

 

Cloudflare wypada jeszcze drożej. Póki co Sucuri jeszcze może być w zasięgu. Zresztą można to dorzucić na jakiś czas mega ataku i potem wyłączyć.

 

pozdrawiam.

Edytowano przez infolotnicze (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za informacje, a czy planujecie wdrożenie pagespeed? Z tego co widzę to moduł już jest dostępny dla lightspeeda

Nie planujemy takiego wdrożenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

PageSpeed bywa problematyczny, ciężko byłoby to wdrożyć na shared hostingu ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

PageSpeed bywa problematyczny, ciężko byłoby to wdrożyć na shared hostingu ;)

Dlaczego? Mamy i działa wyśmienicie, oczywiście przy zastosowaniu pewnych skryptów tworzących sesje połączoną ze skórkami wystarczy utworzyć jednorazowo regułę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×