現時很多公司都有屬於自己的網站,主要是用來展示公司的生意又或者是直接提供購買平台。大約一年前 O2O (線上到線下)興起,各零售商店更加注重 O2O型式,從而帶給客戶一個全新的購物體驗;面對這種趨勢,公司往往需擁有多個針對不同用途或商品的網站。


Virtual_Datacenter_20151101_01

我想大家會問,一間細型的零售商店會否投資伺服器和編寫程式、架設網站?筆者可大膽答大家「不會」。原因是需要投放很多金錢和維護上亦擁有相當難度,所以他們都是租借市面上的網頁寄存公司,並以每月付款的方式結算,最終希望降低伺服器投資成本。

但這裡還有另一個問題,那就是網站程式由誰來編寫?聘請程式人員?還是外判軟件公司代辦?可以肯定兩者都不會!因為又是錢的問題,那麼要使用什麼方法才能夠編寫到一個網站?

上一次筆者介紹過 PacHosting Virtual Datacenter 部署容錯移轉叢集方案的例子,除了可部署此高階方案外,還可支援在一台 Virtual Datacenter 伺服器上安裝多個網站,而且更可自動部署開源軟件 WordPress,讓你不懂程式語言也能建立出華麗的網站。

但大家要考慮一點就是 WordPress 是一套開源軟件,既然是開源,黑客亦會得知程式內的源代碼,於是有些黑客便會針對 WordPress 漏洞進行攻擊,從而進一步盜取資料。為提升部署在雲端內的 WordPress 安全性,PacHosting Virtual Datacenter 便針對這方面新增了一個進階 vLAN 功能,而以下將會講述其重點。

 

vLAN 私有網絡更加安全(續)

首先 PacHosting Virtual Datacenter 可以做到傳統上的安全性部署,例如在虛擬化方案的前方部署一台 Web Application Firewall (WAF) 作 WordPress 網站防禦,令黑客難以進行 SQL Injection 或 Cross-site scripting 攻擊。而上回提到 PacHosting Virtual Datacenter 新增了一個 vLAN 新功能,大大為虛擬網絡內的 WordPress 增加安全性。究竟此功能有什麼特別?筆者便先解釋一下 vLAN 可做到的網絡連接方法。

 

1. 此 vLAN 功能可讓用戶隨意建立前端和後端網絡,假設用戶想部署 WordPress,便可預先將 WordPress 的網頁部份部署在前端的虛擬機器之中,而資料庫較為敏感的資料則放在後端,讓 vLAN 只允許這兩台虛擬機器溝通,從而隔離外部的連線。大大降低資料庫被攻擊的風險。

Virtual_Datacenter_20151101_02

 

2. PacHosting Virtual Datacenter 除了可租借虛擬機器之外,還有提供租借實體伺服器(Dedicated Servers) 服務。假設有用戶同時租借了這兩項服務作 WordPress 部署,同樣只透過 vLAN 便可建立私有網絡作前端和後端網絡兩邊互通,隔離外部連線,形成一條可信賴的通道。

Virtual_Datacenter_20151101_03

 

3. PacHosting Virtual Datacenter 背後擁有多個數據中心,讓部署在虛擬機器或實體伺服器之中的 WordPress 有另一個災難性恢復位置。用戶當然能夠利用 vLAN 造成私有網絡將兩個數據中心接通,萬一真的有災難時,另一邊的數據中心可馬上恢復 WordPress 運作。

Virtual_Datacenter_20151101_04

4. 假設用戶想將自己內部的 WordPress (On-Premise) 連接 PacHosting Virtual Datacenter 的 vLAN 私有網絡,用戶可選擇防火牆或專線兩種方案。

如果是使用防火牆方案的話,用戶可在兩邊建立 IPsec VPN 安全通道,此方案一大好處是比專線方案便宜,但因為是經過互聯網的關係,所以有可能不太穩定。


Virtual_Datacenter_20151101_05

而專線方案的好處就是穩定,但在價錢上比起防火牆 IPsec VPN 方案較為昂貴。專線方案可由 PacHosting 提供,包括有 IPLC、MPLS 和 Metro Ethernet 等等。


Virtual_Datacenter_20151101_06

Plesk 控制台快速部署多個 WordPress 網站

一台 Virtual Datacenter 伺服器上的虛擬機可預先安裝 Plesk 控制台,這除了能方便用戶配置一些網絡設定之餘,更可部署多個網站,而每個網站可分配不同公司域名。Plesk 控制台有一個快速部署 WordPress 功能,客戶只要按以下步驟即可成功部署 WordPress。


Virtual_Datacenter_20151101_07

完成部署 WordPress 之後,由於 WordPress 本身已是一個十分強大的 CMS 系統,因此用戶可隨意的更改如公司 logo、背景顏色、文字等等;換句話說用戶只需登入後台便可以更改喜歡的設計。

WordPress 最強大之處莫過於其 Plugin 系統;通過安裝不同的 Plugin 便可變身成為購物車、會員系統,更甚者是建立出社交網絡平等等;而這裡以 WooCommerce 為例子;啟用此 Plugin 後已經擁有基本購物車功能,換句話說用戶已可即時進行網上業務。

所以無需懂得程式語言也能架設到公司網站和網上購物平台,零售商店以相宜的價錢即可實現全新的 O2O 購物模式;而且更可大大降低成本、維護、開發時間等等的問題。

 

備份網站資料

備份電腦資料是每間公司必定需要進行的,不論是家中電腦、手機,公司電腦同樣需要實施備份;事關萬一不幸遇上電腦故障,WordPress 無法還原的話,最終受害的都是自己;因此備份電腦資料是很重要的。


Virtual_Datacenter_20151101_08

就筆者所見,很多管理員在使用 Plesk 控制台時忽略了 WordPress 備份,以為放在 Plesk 控制台內的資料便會自動備份到另一儲存空間,其實這完全是錯誤的觀念。其實這方面是需要管理員在第一次配置備份時以排程方式設定備份時間才可。

Plesk 控制台可讓我們預先設定好 FTP 備份位置,管理員在設定排程時可選擇備份到 FTP 位置,假設排程在夜晚 1AM 自動開始的話,那麼便會將網站資料備份到遠端 FTP,當 WordPress 出現問題時,管理員便可即時進行回復,簡單又快捷。

 


 DIY 不求人:雲端上如何加強 WordPress 安全性?

 https://www.facebook.com/hkitblog