Wg badań Linuxpl.com 79% twórców i właścicieli stron na WordPress oczekuje, że firma hostingowa dodatkowo będzie mocniej dbała o ich bezpieczeństwo. Na rynku istnieje kilka ofert reklamowanych jako hosting specjalnie pod strony zbudowane w oparciu o WordPress. Dla kogo mają one sens i jak wykorzystać ich pełne możliwości?
WordPress ma swoje wymagania
Należą do nich przede wszystkim serwer www, interpreter PHP i silnik bazodanowy. Do uruchomienia WordPress’a wystarczy nam praktycznie dowolne konto hostingowe w dowolnej firmie, ponieważ w zasadzie każda usługa hostingowa udostępnia dziś wystarczające do tego celu środowisko. Jeśli zatem po prostu chcesz uruchomić WordPress’a – z punktu widzenia tylko technicznego – nie ma znaczenia, który hosting wybierzesz.
Jeśli jednak jesteś nieco bardziej świadomym użytkownikiem, to okazuje się, że hostingi specjalistyczne mogą udostępnić Ci dodatkowe funkcje. Można je zawrzeć w kilku obszarach funkcjonalnych, warto tu wskazać na dwa kluczowe: wydajność i bezpieczeństwo.
Wydajność
To, że WordPress będzie działał wszędzie, nie oznacza, że wszędzie będzie tak samo wydajny. Okazuje się, że po stronie serwerowej może istnieć wiele rozwiązań, które znacznie przyspieszają wyświetlanie stron na WordPress’ie. Poza ogólną wydajnością serwera, wynikającą z tego sprzętowej konfiguracji (np. dyski SSD NVMe) przydają się dodatkowe funkcje serwera www, współpracujące z wtyczkami po stronie WordPress’a.
Dobrym przykładem jest serwer LiteSpeed z pluginem LS Cache oraz systemy przechowywania danych takie jak Memcached i Redis, które można wykorzystać do trwałego cachowania obiektowego. Jak działa takie rozwiązanie? Każde otwarcie strony na WordPress oznacza konieczność wykonania operacji na bazie danych. WordPress domyślnie przechowuje wyniki zapytań do bazy danych w pamięci, jednak przy każdym przeładowaniu strony dane te zostają wyczyszczone z pamięci, co oznacza konieczność ponownego wykonania operacji na bazie danych. I tu na ratunek przychodzi np. Redis. Pozwala on na trwałe zapisanie wyników zapytań do bazy w pamięci podręcznej na serwerze. Nie ma wówczas konieczności ponownego wykonywania zapytania do bazy danych, a to oznacza ogromny skok wydajnościowy.
Najwięcej na takich technologiach korzystają właściciele stron mocno obciążonych. Linuxpl.com wykonało testy obciążeniowe przy pomocy specjalistycznego oprogramowania Siegie, które symuluje „oblężenie” strony przez 30 sekund, przez maksymalną liczbę użytkowników, których serwer jest w stanie w tym czasie obsłużyć. Różnice są ogromne:
Jak widać, włączenie odpowiednich technologii cacheujących pozwala na uzyskanie nawet 67-krotnego wzrostu wydajności! Aby uzyskać poprawę wydajności, trzeba skonfigurować odpowiednią wtyczkę po swojej stronie, wpisując w nią dane konfiguracyjne uzyskane od operatora hostingowego. To prosta operacja i średniozaawansowany użytkownik może sobie z tym poradzić w ciągu 1-2 minut, a korzyści pojawiają się praktycznie od razu.
Bezpieczeństwo
Drugim obszarem, w którym hosting WordPress potrafi działać lepiej niż hosting klasyczny, są zagadnienia, związane z bezpieczeństwem WordPress’a. Mówimy o najbardziej popularnym silniku CMS na świecie (wg. rankingu W3Techs https://w3techs.com/technologies/overview/content_management/all obecnie ponad 30% wszystkich stron internetowych opartych jest o WordPress), nic więc dziwnego, że strony o niego oparte są łakomym kąskiem dla osób zajmujących się łamaniem zabezpieczeń i przejmowaniem kontroli nad stronami www.
Dlaczego ktoś może chcieć przejąć Twoją stronę? Wg. raportu Sucuri “Hacked website report 2017” https://sucuri.net/reports/Sucuri-Hacked-Report-2017.pdf oto trzy częste przyczyny:
Badania ankietowe przeprowadzone wśród użytkowników WordPress przez firmę Linux.pl mówią jasno: 79% respondentów wyrażała oczekiwanie, że firma hostingowa wdroży dodatkowe mechanizmy, wspierające bezpieczeństwo, po stronie serwera, a 49,5% osobiście spotkało się z atakiem na swoją stronę www na WordPress’ie.
Specjalistyczny hosting, zaprojektowany od początku do końca z myślą o WordPress’ie – pozwala na wzmocnienie bezpieczeństwa. Może to oznaczać między innymi skanowanie „w locie” podejrzanych żądań http/https i automatyczne filtrowanie żądań charakterystycznych dla próby zalogowania do kokpitu przez użytkownika nie znającego hasła.
Inny przykład, to mechanizm audytu bezpieczeństwa – powalający prosto, jednym kliknięciem, przygotować audyt najważniejszych elementów instalacji WordPress, obejmujący przykładowo sprawdzenie podatności haseł do bazy albo haseł użytkowników na włamanie, dostępność strony logowania etc.
Tego rodzaju hosting zapewnia zatem o wiele lepszą ochronę aplikacji, niż rozwiązanie klasyczne.
Hosting specjalistyczny pod WordPress – a co z innymi silnikami stron?
Wszystko zależy od dostawcy i jego infrastruktury. Można sobie wyobrazić hostingi, które umożliwiają jedynie utrzymanie stron na WordPress i niczego więcej. Inne rozwiązania pozwalają na swobodne instalowanie także innych aplikacji.
Co więcej – niektóre z nich także będą mogły korzystać z niektórych rozwiązań na przykład mechanizmów przyspieszających. Część funkcji, jak np. audyt bezpieczeństwa, to elementy zaprojektowane pod WordPress’a, nie będą one działać w przypadku innych typów stron.
Podsumowując
Mimo, że WordPress to popularne oprogramowanie, które daje się uruchomić na praktycznie dowolnym serwerze, to skorzystanie z hostingu dedykowanego pod ten system niesie istotne korzyści. Ich skala jest tym większa, im większy jest ruch na stronie, im bardziej zależy Ci na szybkości wczytywania strony (np. pod kątem pozycjonowania w wyszukiwarce) oraz im większe są Twoje potencjalne straty w razie włamania na stronę.
Artur Pajkert
Linuxpl.com