Teknik Breakout Zirvesi/2021: DDOS saldırılarından korunma neden işiniz için bu kadar önemlidir?

DDOS saldırıları daha yaygındır ve fidye tarafından yönlendirilen tehditlerin yeniden ortaya çıkmasıyla daha sofistike ve karmaşık hale gelirler. Siteniz saldırıya uğrarsa, müşteriniz ve işiniz büyük olasılıkla sonuçları taşır. WP Engine, müşterilerimize şirket düzeyinde güvenlik sağlamayı taahhüt eder ve tüm ürün ve hizmetlerimizde en iyi güvenlik uygulamasını sabitlemiştir. Bu oturumda, WP motoru Casey Raim ürün müdürü, kıdemli teknik mimar Michael Smith ve Sarah Wells Ürün Pazarlama Müdürü, sitenizi sağlamak için WP motorunun en iyi uygulamasını tartıştılar -her nereye gönderirseniz yayınlayın.
Bu oturumda WP Motor Ürün Pazarlama Müdürü Sarah Wells, Casey Raim Ürün Müdürü ve Kıdemli Teknik Mimar Mike Smith tartıştı:
Ek güvenlik gerektiren site türleri
Ortak çevrimiçi saldırı türü
Saldırı öncesinde, sırasında ve sonrasında atılması gereken adımlar
Transkript’ten kaydır “Bu saldırıların daha akıllı hale geldiğini gördük ve duyduk. Daha sık oluyorlar ve gümüş mermi yok. ” Sarah Wells, Ürün Pazarlama Müdürü, Sarah Wells’in WP Motor Transkripti: Merhaba, Herkes. Ben Sarah Wells, WP Engine’de ürün pazarlama müdürüyüm. Ve bugün olağanüstü ürün müdürü Casey Raim’e katıldım ve her zaman yetenekli olan Michael Smith, WP motorunda kıdemli mimarlarımızdan biri.
Ve bugün DDOS saldırılarının korunması ve bunun işiniz için neden önemli olduğu hakkında konuşacağız. Bugün içeriğimizin çoğuna dalmadan önce, WP motorunda güvenliğin ne anlama geldiğine dair aşamayı ayarlamak istiyorum. Güvenlik, başlangıçtan itibaren WP Engine’in kurucusunun sütunlarından biridir. Yani, bizim için bu ne anlama geliyor ki, güvenliğin gerçekten iç içe geçtiğini ve hem kendi şirketimizden hem de evde yaptığımız şeyden inşa ettiğimiz her şeyin yaşamının kaynağını anlamaya çalıştığımız ve sağlamaya çalıştığımızdır. Müşteriler ve müşterilerimiz bir bütün olarak. Yani, müşterilerimizden WordPress Core güncellemelerini kaldırmaktan başlayarak, bunu yapmaları gerekmez, böylece SOC 2 Tip II’mizi tamamlamak için WordPress’in en son sürümünü kullanmalarını sağlayabiliriz. Rapor ve biliyoruz ki, tüm işletmelerimiz ve kapının dışındaki müşterilerimiz için yukarıdaki gereksinimleri karşıladığımızı biliyoruz. Öyleyse, bunu düşünün ve bütünsel güvenliği düşünün ve Casey, ürün perspektifinden, bir masa bahsi olarak gördüğünüz şeyler nelerdir, önde yönetilen herhangi bir şey için kutudan çıkma ihtiyaçları nelerdir Özellikle WordPress için sunuyor.
Casey Raim: Sarah, her teklif için bahis masalarını düşüneceğimiz gerçekten şeyler var ve dürüst olmak gerekirse, müşterilerimizin bunu düşünmesini istemiyoruz. Genellikle, bahsettiğiniz gibi, WordPress’teki bir artış gibi bir şey iyi bir örnektir. Güncellenmesi ve yamalanması gereken yeni işletim sistemi sürümü veya PHP sürümü gibi şeyler gerçekten bu kategoriye dahildir. Aslında bizim tarafımızdaki listeye eklendik. Ve daha sonra daha fazla sohbet edeceğiz. Ancak DIY rotasını kullanırsanız, bunlar her zaman işinizin çekirdeği olmayan şeylerdir, ancak zaman ve para açısından gerçekten düşünmelisiniz, çünkü sitenizin güvenli ve performans göstermesini sağlamak için çok önemlidir. Olağanüstü . Bu nedenle, orada farklı seviyeler ve farklı siteler olduğunu bilerek, ne olursa olsun yapacağımız bazı şeyler olabilir. Ve herkesin kendileri yapmazlarsa kendileri için sağlayan bir çözüm veya sağlayıcı olmalıdır. Ama o zaman müşterileri veya siteleri veya işin isterseniz güvenliğin biraz daha farkında olması gereken birkaç şey ne olabilir? Casey Raim: Evet. Tabii ki yükseltilmiş bir güvenlik profiline sahip olmanın mantıklı olduğu bir senaryo var. Akla gelen ilk şey, sitenizin hassas veya tartışmalı içeriğe sahip olması durumunda, sadece ne yaptığınız için hedeflenme riski daha yüksek olabilir.
İkincisi aslında WP motoruna çok odaklandığımız, etkinlikler tarafından yönlendirilen web sitesi dediğim şeyle ilgili. Demek istediğim, işletmeniz takvime çok duyarlı. Yani, büyük bir spor etkinliği düzenliyor musunuz? Ve etkinlik sırasında saldırılar çok görünür olacak, aynı zamanda işinize de zarar verecek. Ya da belki havai fişek veya Cadılar Bayramı kostümleri satarsınız. Dolayısıyla, gelir riskiniz bir yılda belirli zamanlarda katlanarak daha yüksektir. Aynı lensi kullanabilir ve geri adım atabilirsiniz. Ve genel olarak tüm E-Niaga sitelerinde mantık uygulamak çok kolaydır. Bu nedenle, bir ECOM web siteniz varsa, geliriniz genellikle sitenin güvenliğine bağlıdır. Geceleri fiziksel bir mağazayı kilitlerken aynı şekilde, web sitenizi bir dereceye kadar kilitlemek mantıklı olabilir. Sarah Wells: Bu gerçekten mantıklı. Ve ayrıca – düşündüğümüzde – yani, mağazanızı geceleri kilitlemek için benzetmeyi seviyorum. Güvenliği düşünüyoruz. Birçok şeyi düşündük ve insanlar içeri girdi. Daha sık duyduğum şeylerden biri sadece normal haber döngüsünde, özel teknik haberlerin türünde bile, DDOS saldırısı ve DDOS saldırılarında bir artış. Ve bugün hakkında konuşacağımız şey bu.
Biraz yedekleme yapabilir misiniz, DDOS saldırılarını açıklayabilir misiniz? Ama sonra DDOS saldırısında bir bütün olarak hangi eğilimleri gördüğümüzü ve buna nasıl tepki vermemiz gerektiğini düşünün ve bu çağrıdaki insanlar giderek daha fazla düşünmelidir. Casey Raim: Yani, bu aktivitede gerçekten bir artış gördük ve hissettik. Bu müşteriye sadece daha sık değil – üzgünüm – bu konuşma müşterilerimizle giderek daha sık görülüyor. Ama aslında içsel olarak, yanıt planımızı belirlediğimizi ve böyle bir atasözünde doğru araçlara sahip olduğumuzu, DDO’ların gerçekte ne anlama geldiğini anlıyoruz. Yani, DDOS’un DOS kısmı, hizmet reddi kısaltmasıdır. Dolayısıyla, saldırının amacı, sitenizin temel işlevlerini yerine getirme yeteneğini azaltmaktır. Genellikle bu, sitenizin kapalı olacağı anlamına gelir. İlk D dağıtılmış anlamına gelir, bu da genellikle kötü aktörün saldırıyı gerçekleştirmek için birçok sistem veya birkaç yer kullandığı anlamına gelir. Yani, tüm DDOS saldırıları hizmet saldırılarının reddedilmesidir. Tüm hizmet saldırılarının reddedilmesi dağıtılmaz. Yani, çok yüksek bir seviye. DDOS saldırıları hakkında konuştuğumuzda bundan bahsediyoruz.
Sarah Sumur: Harika. Ve biliyorum ki bu yıl büyük saldırıların meydana gelmesinin geçen yılın 4. çeyreğine kıyasla bu yıl çeyrekte arttığını biliyorum. Yani, Michael, teknik bir perspektiften ve bu grafikleri görün – ve bu grafik saldırının boyutunu gösteriyor. Ayrıca saldırı sayısının da genel olarak arttığını gösterir. Peki, bunun neden gerçekleştiğinden biraz bahsedebilir misiniz ve bu tür saldırılarda keskin bir artış görüyoruz? Michael Smith: Yani, bu slayt son on yılda saldırının büyüklüğünü artırdığını gösteriyor, ancak frekansta da uygun bir artış oldu. Genel olarak, ikisini, bulut bilişim ile aynı şeyin, insanların web’de siteler oluşturmasını ve işlerini web’de çalıştırmasını kolaylaştırma yeteneğini açtığı gerçeğiyle bağlayabilirsiniz, ancak aynı teknolojik ilerlemeler de Saldırganların sunucuyu doldurması için bir tür dağıtılmış ölçekte trafik üretmesi ve toplaması daha kolay hale getirilmiştir. Ne yazık ki, bu da geçen yıl Pandemi ile ve birçok işletme daha önce yapabileceklerinden daha fazla E-Namiaga benimsemeye geçti, sadece geçen yıl bir ivme oldu. Bence bunlar şimdi gelişmeyi görmemizin nedenlerinden bazıları. Sarah Wells: Gerçekten makul. Ve bir önceki noktaya kadar, çok önemli olan E-Niaga gibi ya da tüm geliriniz var, bu saldırının ne olduğunu anlamak daha da önemli. Peki, Michael, biraz açıklayabilir misiniz, orada olan DDOS saldırıları türleri, insanlar tarafından dikkate alınması ve korunması gereken, online iş yapmaya devam edebilmeleri için nelerdir? Michael Smith:
DDOS saldırılarını ve kendinizi onlardan nasıl koruyacağınızı düşündüğümüzde, bunu her kategoriden farklı üç tür saldırı olarak görüyoruz, farklı bir koruma mekanizması gerektirir. Yani, birincisi – ilk kategori hacimsel bir saldırıdır. Bu nedenle bu tür bir saldırı, sitenizi yayınlayan ağı sular altında olmak için genellikle büyük miktarda trafik üretir. Ve örneğin, belki de en yaygın hacimsel saldırı türü, bir DNS amplifikasyon saldırısıdır, bu da saldırganın belirli saldırıları ve kurbanları hedefleyen büyük miktarlarda bant genişliği üretmek için nispeten küçük bant genişliğini kullanabilir. Ve kendinizi bu tür bir saldırıdan korumak için, genellikle bu saldırının hacmine dayanacak kadar büyük bir bant genişliği kapasitesine sahip yüksek bir kapasite ağı gerektirir. Düşündüğümüz bir başka saldırı kategorisi de protokol katmanının saldırısıdır. Yani, bu, bilgisayarları birbirine bağlamak için kullanılan temel ağ protokolünü hedefleyen bir saldırıdır. Ve bu saldırı genellikle bu sunucudan sunucuyu veya düşük seviyeli ağları sular altında bırakmayı amaçlamaktadır. Bunun çok yaygın bir örneği, belki de en ünlü protokol katmanı saldırısı, istemcilerden sunuculara bağlantı kurmak için TCP protokolünü kullanan Syn Flood’dur. Ve Syn Flood, temel olarak, nasıl çalıştığı, bu istemcilerin sunucuya bağlantılar açmaya başlamasıdır, ancak asla bağlantı sürecini gerçekten tamamlar. Ve sunucuyu, yarı bağlı olan tüm istemciler hakkında bu aracı durumu korumaya zorlar.
Ve orada oldukça fazla istemci ile oldukça sık yaparsanız, aslında sunucudaki durum izleme tablosuna susturabilirsiniz. Ve sonra web sitesine bağlantı kurabilmek için meşru kullanıcıları reddetmeye başlayın. Dolayısıyla, bu tür saldırılara karşı korumanız genellikle bir kez daha, bu saldırıyı emmek için büyük bir kapasiteye sahip olmanızı sağlar. Ve bu, yeteneğinize bağlı olarak, bu saldırıyı emebilecek ve yükü yayabilecek birkaç makineye, hatta düzinelerce veya yüzlerce makineye sahip olmak anlamına gelebilir. Böylece her şey ana uygulama sunucunuz tarafından yerine getirilmemelidir. Ve sonra, uygulama katmanı olduğunu düşündüğümüz üçüncü tür saldırı türü. Web sitesi bağlamında, uygulama protokolü HTTP’dir. Dolayısıyla bu saldırı, temel olarak sunucuya gönderilen tam bir HTTP isteği geliştiren ve sunucuyu genellikle yaptığı şeyi yaparak yanıt vermeye zorlayan bir saldırgan tarafından çalışır, bu da sayfayı oluşturmak ve istemciye geri göndermektir. WordPress sitesi söz konusu olduğunda, PHP kodunuzu çalıştırmak ve verileri veritabanından çekmek ve bunları istemciye geri gönderilecek HTML sayfasına birleştirmek gibi şeyleri içerebilir. Bunların hepsi iş gerektirir. Ve eğer yaparsanız – işin aynı anda sahip olmasını isteyen yeterli istemciniz varsa, sunucunun isteği ele alma yeteneğini yükleyebilir.
Yani, bu da sürdürülmesi zordur, ancak yaygın bir yol – çok yaygındır – iyi bir başlangıç ​​noktası, sunucunuzun ve ağınızın optimize edilmiş ve daha hızlı ve yetenekli olmasını sağlamaktır – bu isteğe ne kadar hızlı hizmet edebiliyorlarsa, daha az yük Bu saldırıyı ele almak için gerekiyordu. Buna ek olarak, genel performans için bile, genellikle iyi bir uygulama olan daha agresif bir önbellekleme etkinleştirmek gibi şeyler yapabilirsiniz. Ancak önbellekleme, sunucunun yapması gereken rekabet miktarını azaltmanızı sağlar. Yapabileceğiniz başka bir şey, belirli türde istek türlerini özelliklerine göre engelleyen web uygulaması güvenlik duvarı kurallarını etkinleştirmektir. Bu nedenle, saldırganlar için benzersiz özellikleri belirleyebilir ve onları meşru kullanıcılardan ayırabilirseniz, kötü insanları engelleyen ve iyi insanların girmesine izin veren kurallar yazabilirsiniz. Ve son olarak, başka bir mekanizma, eğer araç çalışmıyorsa, bir tür meydan okuma sayfası sunabilirsiniz veya Captcha, kullanıcıların insan olduklarını kanıtlamaları istendiği web’de görmüş olabileceğiniz yaygın bir şeydir. Ve captcha’yı geçtikten sonra, botların ve diğer otomatik travörlerin siteye erişemediği siteye erişmelerine izin verir. Ve bu şekilde daha verimli bir şekilde engelleyebilirsiniz. Sarah Sumur: Tabii. Captcha, soruları cevaplarken her zaman eğlencelidir. Michael Smith: Okul otobüsünün tanımlanması. Sarah Sumur: Doğru. Ama burada oldukça ilginç bir şeyden bahsediyorsunuz. Bu bot var, kötü aktörler var, ama aynı zamanda iyi aktör var.
Ve Casey’nin daha önce söylediklerini hatırlarsak, WP motorunda etkinliklere dayalı şeyler olan müşterileri gördük. Büyük dalgalanmayı bir bütün olarak görecekler. Ve sonra arama, sosyal optimizasyon veya böyle şeyler için kullanılan iyi bir bot olduğunu biliyoruz. Sadece DDOS’un saldırılarının daha zor meydana geldiğinde bir tür anlayış yarattığını ve daha sonra daha da koruduğunu hayal edebiliyorum. Michael Smith: Evet, doğru. Sitenize trafik artışınız varsa, bu bir saldırı veya belki de sitenizi aynı anda ziyaret eden birçok kişi tarafından yönlendirilen iyi bir olay olabilir. Her şeyden önce, tehlikeli olup olmadığını tanımlamanız, tanımanız gerekir. Ve bu, belirli ziyaretçileri siteye gerçekten engellemeye çalışmak için harekete geçmek isteyip istemediğinize karar vermenize yardımcı olur. Buna ek olarak, botlara karşı iyi bir bottur. Tüm otomatik gezgin web siteleri kötü değildir. Aslında, tüm arama motorlarınız web sitesini sürekli olarak sürünüyor. Ve seyahatlerini işlerini yapmak için engellemek istemezsiniz.
Bu nedenle, bu çok karmaşık hale gelir ve bunu nasıl yapacağınız konusunda dikkatli olmanız gerekir, bu nedenle sitenizin yasal kullanımı üzerinde kötü bir etkiniz yoktur.Sarah Wells: Ya bugün burada dinleyen biri, tamam, bunun aslında kötü bir aktör olduğunu belirlemeliyim, ya da bu sadece bahsettiğimiz lezzetlerden birinin DDO’larıdır.”Saldırı altında” alıntılardan alıntı yaptıklarında yapmaları gereken şeyler nelerdir.Saldırı modu nasıl?Belirlemeleri gereken şeyler nelerdir?Michael Smith:
Demek istediğim, bunu yaparsanız – bunu kendiniz yaparsanız, kendi sunucunuzu veya kendi sitenizi çalıştırırsınız, görülmesi gereken ilk şey, örneğin, büyük bir şekilde işlemek için yeterli kapasiteye sahip bir sunucu veya ağda yayınlasam da saldırılar. Ve düşük seviyeli işletim sistemini ayarlama açısından yapabileceğiniz başka şeyler de var. Örneğin, SYN sel saldırılarıyla, aktive edebileceğiniz Syn PCP çerez adı verilen bir mekanizma vardır, bu da temelde müşterinin gerekli olmayacak şekilde veya müşteri – bir sunucu, üzgünüm, birçok ülkeyi izlemeye gerek yoktur. her müşteri hakkında. Ve bu, sunucunun yükünün bir kısmını azaltabilir ve SYN sel saldırısına daha dirençli hale getirebilir. Sunucuda biraz daha fazla CPU yükü pahasına oldu. Ancak özellikle saldırıya uğruyorsanız, iyi ve kullanışlı bir değişim olabilir. Sonra, bunun yanı sıra, belirli güvenlik duvarı kurallarını etkinleştirmek gibi şeyler. Kötü trafiği çeşitli desenlere göre tanıyabiliyorsanız, uygulama yığınınızın daha derin bir katmanına ulaşmadan önce onu engelleyebilirsiniz. Bu nedenle, uygulama katmanına ulaşmadan önce motor ağlarının yığınında bir şeyler engellemesini gerektirebilir veya ziyaretçilere yakın bir yerde daha fazla engelleyebilirsiniz. Ve dördüncü ve belki de yapabileceğiniz en etkili yola yol açar, bu tür şeylerden alanları korumak için uzmanlaşmış hizmetleri kullanmaktır. Ve orada seçebileceğiniz birçok ticari çözüm var. WordPress odasında insanlar tarafından kullanılan birçok satıcı var.
Cloudflare, burada sık sık kullandığımız ve biliyoruz. Ama bunun yanı sıra, çok daha iyi çok şey var: hızla, güvenlik, imperva, akamai. Bütün bunlar, çeşitli farklı satıcılar var. Ve hepsi farklı konularda uzmanlaşıyor. Bazıları güvenlik yönlerine biraz daha odaklanmıştır ve bazıları performansın yönlerine biraz daha odaklanmıştır. Bazıları şirkete daha fazla uyarlanmıştır ve bazıları küçük işletmelere daha fazla uyarlanmıştır. Ama gerçekten, araçlardan seçim yapabilirsiniz. Web sitenizin önünde oturma ve bu saldırıların çoğuna karşı bir kalkan görevi görme kapasitesi vererek size çok fazla koruma sağlayabilir. Sarah Wells: Bu harika. Yani, bir şeylerle bir cephe savunması yapmak çok önemlidir. Ve o zamana kadar Casey, Michael Cloudflare ile ortaklıklarımız olduğunu söyledi. Ortaklığı bir ürün perspektifinden genişletebilir misiniz ve bunlardan bazılarını sunmak için nasıl kullanacağız? Ve müşterilerimizin bunu kendileri nasıl yönetmeleri gerekmiyor. Casey Raim: Evet, elbette. Michael, bu odada birkaç endüstriyel uzmandan bahsetti. Ve hepimizin bu düzeyde ortaklar seçerken yaptığı gibi, bu endüstriyel uzmanlar arasında karar vermeye çalıştığımızda sahip olduğumuz bir dizi kriterimiz var. Gerçekten evimizi Cloudflare ile bulduğumuzu hissettik. Mike’ın bahsettiği önbellek sorunlarının üstesinden gelmek için sınıflarındaki en iyi içeriği gönderme ağı var. Aslında birkaç düzey DDOS koruması sunarlar.
Açıkçası, bugün bahsettiğimiz şeyle. Ama aynı zamanda WordPress’in gerçekten farkında olan bir şirket. Bu nedenle, Web uygulaması güvenlik duvarlarına ve WordPress Core ile uyumluluğuna, aynı zamanda toplulukta en yaygın kullanılan eklenti ile ortak çabalar gösterdiler. Sarah Sumur: Harika. Dolayısıyla, ürün perspektifinden bakıldığında ve başlangıçtan itibaren, güvenlik grubunu bir tablo bahsi, temel koruma seviyesi olarak basitleştirebiliriz ve daha sonra güvenliğin daha fazla farkında olabiliriz. Bu, WP motorunda ve bu Cloudflare ortaklığı ile benimsenen yaklaşım mı? Casey Raim: Evet. Böylece yaptık. Cloudflare ile bu ortaklık için iki katımız var. Birincisi sofistike ağ. Ve sofistike ağlar aslında nispeten yenidir. Ve buradaki fikir, bu, hem güvenlik hem de performansta taban çizgisini değiştirmenin zamanı geldi. Yani, başlangıçta bahsettiğimiz masaya dönerek, gerçekten bu seviyeyi yükseltti. Sofistike ağ, müşterilerimize Cloudflare CDN ağına ve DDOS korumasının başlangıç ​​seviyesine erişmelerini sağlar. Aslında, bazı görüntü optimizasyonu ile birlikte. Ve bu, WP Engine’deki müşterilerimiz şarj edilmiyor. Çünkü bir kez daha, bizim bakış açımızdan, müşterilerimizin işlerine neye ihtiyaç duydukları hakkında konuştuğumuzda masaya bahis yapmak için gerçekten yeni bir bar. Sarah Wells: Bu, özellikle giderek daha sık görülen DDOS eğilimlerinde gördüğümüz gibi gerçekten mantıklı. Böyle bir kısmına sahip olmak, Michael’ın daha önce söylediği gibi bir cephe savunması olmasını sağlamak mantıklı.
Ayrıca, belki de güvenlikten daha fazla farkında olanlar için yukarıda bir kademe olmasına rağmen görüyorum. Casey Raim: Evet, elbette. Dolayısıyla, konuştuğumuz gibi, bazı müşteriler birkaç nedenden dolayı riskleri artırır. Ve bu müşteriler için, şirketimizin Global Edge güvenliği şeklinde güvenlik teklifimiz var. Global Edge Security ayrıca CloudFlare ile ortaklık kurarak, ek DDOS koruma özelliklerini kullanarak, az önce bahsettiğimiz Cloudflare Web Uygulama Güvenlik Duvarı’na erişebilir. Ayrıca, küresel ağda meydana gelen trafik sıkışıklığı etrafında internet trafiğini değiştirebilmek için işlevine eşdeğer ek bir akıllı mide trafiği yeteneğine sahiptir. Sarah Wells: Çok eğlenceli. Özellikle siteye gitmeye çalışırken kimse trafik sıkışıklığını sevmez. Yani, eğlenceli fıkra veya Win gibi ürünler var mı, deneyimli müşterilerden, belki DDOS saldırılarından biri için bu çözümlerden biri için durum kullanın. Ve onunla ortaya çıkan sorunları nasıl koruyabilecekleri veya çözebilecekleri. Casey Raim: Evet, gerçekten. Bu belirli bir soruda gotcha. Bir zamanlar başlayan iyi bir güvenlik hikayesi yok, “Salı günü bir şeyler yanlış olduğunu düşünmüyoruz.” Ve sona erdi, “ve Salı günü hiçbir şey yanlış değil.” Bu iyi bir hikaye yapmaz. Böylece, bu hikaye aslında Salı günü, DDOS saldırılarından etkilenen bir müşteri ile başladı. Bu nedenle, olağanüstü müşteri deneyimi ekibimiz onlarla birlikte çalışır ve onları gelişmiş bir ağa taşır.

Bir kez daha, WP Engine’de nispeten yeni bir teklif. Bu özel müşteriye ne olduğunu daha kolay görebilir ve saldırıyı azaltmaya yardımcı oluruz. Büyük. Hikaye bitiyor. Salı iyi. Devam ettik. Sonra Cuma gecesi kanepeme oturdum ve destekten bir not aldım. Ve dediler ki, “Hey, Casey, sohbet eden müşteriler var.” Ve tek düşünebileceğim “Ah, hayır.” Çünkü Cuma gecesi kim gönüllü olarak sohbet etti? Yani bu. Ben de geri döndüm. Evet, burada oturuyorum, sana yardım edebilir miyiz? Ve dedi ki, “Evet, bu haftanın başından itibaren web sitesinde birçok resim ve video var. Ve şimdi her şey önbellek olduktan sonra, bu müşteri%30’luk bir gelişme görüyor. İçine tüm hesaplarını girip giremeyeceğimizi bilmek istiyor. Ve yarın bir bakım dönemi var, bu yüzden Cumartesi. Bu hafta sonu bitirmesi için ona Tee’ye verebilir miyiz? “Ve çok heyecanlıyım. Ve açıkça birlikte çalışıyoruz, müşteri ile ortaklık kuruyoruz, onları ayrılmaya hazır hale getiriyoruz. Ancak Salı günü gerçekten bahis masasının iyi bir örneği, geçen hafta sonu müşteriler için ek bir değer olan bir şeye dönüşüyor, ek web sitelerine girmeleri için yardım istedikleri noktaya. Yani, iyi bir hikaye. Ve sadece kalbimi mutlu eden biri. Sarah Wells: Hikaye gibi, özellikle ürün tarafında da.
Ayrıca, sadece sitenizin yeterince güvenli olduğundan emin olmak için DDOS’tan korunma noktasına geri döner, aynı zamanda sitenizi geliştirecek ve daha sonra genel işinizi geliştirecek başka ek avantajlar da olabilir. Söylenen her şey “Salı günü güvenlik olmayacak, hiçbir şey olmaz.” Bir şey olacak. Bu saldırının daha akıllı hale geldiğini daha önce duyduk. Giderek sık sık. Ve gümüş mermi yok. Güvenliği asla bitirmedin. Bunu gezimizde ve burada WP motorundaki hayatlarımız sırasında gördük. Yani, Michael, senin için bir soru. Giderek daha akıllı saldırılarla, gördüğümüz gotcha nedir? O zaman sahip olduğumuz çözümün veya kullanabilecekleri çözümün, gördükleri ve deneyimlediklerine dayanarak onlar için yeterli olmayabilir. Michael Smith: Yani, Casey’nin birkaç dakika önce tartıştığı yönetilen çözüm, sürekli olarak geliştirmeye ve müşterilerimizin çoğu için daha fazla koruma sunmaya çalıştığımız. Ama fark ettiğimiz şey, bazen zaman zaman ortaya çıkan yeni saldırılar ve daha sofistike saldırılar bulmamızdır. İlk gündeki tüm saldırıları tahmin edip halledebileceğimiz asla olmayacak, öğrendik. Ve bazen daha fazla manuel müdahale gerektirir. Ve bazı müşteriler için, WP motor platformunun bir parçası olarak sağladığımız korumanın önünde kendi güvenlik katmanlarını kullanmayı seçtiler.
Ve bu, bahsettiğim diğer birkaç satıcıyı kullanmayı da içerebilir. Ve bu, bir şeyi doğrudan manipüle etmek için daha fazla kontrol sağlayacaktır. Belki neyin engellenmesi ve neye izin verilmemesi gerektiği hakkında daha fazla bilgiye sahipsiniz, çünkü şimdi işiniz için neler oluyor. Veya şu anda sağladığımız yönetilen teklifin bir parçası olarak mevcut olmayan diğer platformlarda bulunan araçları veya özellikleri kullanmak istiyorsunuz. Ve bu her zaman düşünmesi gereken bir şeydir, yapmak isteyebileceğiniz bir şeydir. Ve çözümümüzün onunla uyumlu olması için bunu yapmayı amaçlıyoruz. Sarah Wells: Böyle. Ve bunu düşünün, Casey, o zaman hangi araçların bu araç olduğuna nasıl karar verdiğinizi. Silah bahislerini veya silah deposundaki yükseltilmiş masa bahislerini veya diğer araçları görmek için sağladığımız ekipman kutusuna karşı müşteriler tarafından erişilebilen ekipman kutusunda kalması gereken, hey, hayır mı, hoşunuza gidiyor. Casey Raim: Yani, genel olarak, artan güvenlik açısından değiş tokuş hakkında konuştuğumuzda. Artan güvenliğe genellikle zamandaki bir artış veya bazen paralar veya bazen sadece sıradan rahatsızlık eşlik eder. Ve bir şey fikrinin tüm müşterilerimiz için uygun olup olmadığı veya bir kez daha bir araç olarak, yine araç kutusuna geri dönüp almayacağına dair bu konuyla ilgili iç konuşmalarımızın birçoğu belirli durumlarda veya daha yüksek risk profiline sahip olabilecek müşteriler.
Bu nedenle, müşterilerden ilham almaya devam ettiğimiz ve web sitesinin başlatılmasını ve çalıştırılmasını zorlaştırmadığımız masa bahisleri hakkında her konuştuğumuzda gerçekten dikkatli olmak istiyoruz. Yani, çok iyi bir örnek, bahsettiğimiz bir web uygulaması güvenlik duvarıdır. Bu çok güçlü bir araç. Ancak gerçekten ihtiyacı olmayan müşterilerimiz için, siteyi yönetmek için yalnızca ek bir ek yük katmanı ekler. Bu nedenle, aslında bu özellikleri yalnızca şirketimizin müşteriler için güvenlik teklifine, ondan gerçekten optimum değer elde edebileceğini düşündüğümüz güvenlik teklifine ekliyoruz. Sarah Wells: İyi içgörü. Yani, buradaki zamana yaklaşıyoruz. Bu yüzden son bir sorum var. Yani, bugün katılan herkes için, WP motor müşterileri olsun ya da olmasın, WordPress kullandıklarını varsayarak – bu tür genel varsayımlar yapabiliriz. Bu oturumu terk edebilir ve sitelerinin bugün güvenli olduğundan emin olmak için bir şey yapabilirlerse, bu nedir? Michael, seninle başlayacağım. Michael Smith: Sanırım sitenizin güvenliği hakkında düşünürseniz yapmanız gereken bir şey, kötü bir şey olduğunda bir planınız olduğundan emin olmaktır. Bu ihtiyacınız anlamına gelmez – sitenize ekleyebileceğiniz birçok farklı koruma katmanı hakkında konuştum, ancak bu, ilk günden itibaren her şeyi eklemeniz ve her şeyi her zaman çalıştırmanız gerektiği anlamına gelmez.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir