A cada poucos anos, meu patrocinador de hospedagem me fornece um novo VPS para hospedar este blog do WordPress. Adoro ter um VPS, pois assim tenho controle total sobre meu servidor e o ambiente, mas uma coisa que sei é que não quero brincar de administrador de sistema; tenho um conhecimento básico de como instalar pacotes de que posso gostar, mas também sei o que não sei:
- Quais patches de segurança eu preciso e como instalá-los
- quais utilitários de criação, manutenção e segurança de e-mail eu posso precisar
- como manter as versões do banco de dados
- como configurar o apache
- como fornecer acesso limitado ao servidor para outras pessoas
- como otimizar todos os utilitários mencionados acima
- como fazer a manutenção de todos os utilitários mencionados acima
Não sei como fazer nenhuma dessas coisas e, francamente, não quero saber como fazer todas essas coisas. Elas consomem muito tempo e não são interessantes nem eficientes em termos de tempo. Basicamente, eu só quero escrever posts de blog incríveis sobre recursos de front-end incríveis e presumir que todas as coisas de administração do sistema sejam resolvidas por si só.
Portanto, quando o host me pergunta se eu quero uma máquina vanilla ou uma máquina com software de gerenciamento de servidor pré-instalado, eu sempre opto pela GUI, que, felizmente, é sempre o Plesk. Tenho gerenciado e-mails, domínios, apache, bancos de dados e tudo o mais por meio do Plesk para este blog desde que comecei. O Plesk tem sido um cobertor de segurança para qualquer coisa que eu precise fazer no lado do administrador de sistemas que eu ficaria petrificado em fazer via SSH e linha de comando. Fico totalmente à vontade sabendo que tenho a GUI do Plesk para “segurar minha mão”, por assim dizer, quando preciso fazer algo no servidor.
Se o senhor não conhecia o Plesk antes, ou não viu seus novos recursos, deixe-me falar sobre eles!
Resultados rápidos
Algumas coisas que o senhor deve saber sobre o Plesk:
Ambiente pronto para o código, segurança sólida como uma rocha
Desde que me lembro, o Plesk tem sido capaz de gerenciar qualquer tipo de ambiente, de Rails a Node.js e a pilha PHP, e de Linux a Windows. O senhor pode jogar praticamente qualquer coisa no Plesk e ele fará o trabalho e o fará bem. Uma grande parte desse trabalho e um tópico sobre o qual tenho menos conhecimento? A segurança.
A seção “Segurança sólida como uma rocha” vem em várias frentes:
- Autenticação: Autenticação de mídia social, Google Authenticator, autenticação SAML, integração LDAP, integração Clef, integração Active Directory
- Anti-Spam/Antivírus: Integração com MagicSpam, Dr. Web & Suporte a servidor Kaspersky, Suporte a retransmissão SMTP, Antispam de saída
- Segurança do servidor: Regras de segurança Atomicore Mod incorporadas, suporte a CloudFlare Servershield, suporte a Patchman.co, suporte a Nimbusec
- Segurança de rede: Suporte ao Fail2ban, suporte ao Atomicore Secure Linux, várias extensões de segurança
- CloudFlareO senhor pode usar a integração com o CloudFlare para aproveitar tudo o que o serviço oferece, incluindo CDN, prevenção de DDOS, firewall, cache e muito mais! (Observação: eu uso o CloudFlare e ele é incrível!)
- Patchman: Detectar e corrigir vulnerabilidades antes que elas possam ser exploradas em massa
Kit de ferramentas do WordPress
O WordPress alimenta cerca de 25% dos toda a web o que é assustador quando se considera o tamanho da Web, quantos plugins e temas estão disponíveis publicamente (eles são seguros?!) e quanto controle um plugin pode ter sobre um determinado site. Quando o senhor instala um plug-in, não tem ideia do código que está por baixo e, uma vez que um plug-in é examinado e aprovado inicialmente, não acredito que o plug-in passe por mais revisões de segurança. Caramba!
Plesk’s Kit de ferramentas do WordPress tem uma variedade de tarefas de fortalecimento e teste de segurança que podem ajudá-lo a evitar colocar a si mesmo ou (especialmente) seus usuários em risco:
Desde a verificação de plug-ins e temas, passando pela proteção dos principais arquivos do WordPress, até a implementação de atualizações do WordPress, o WordPress Toolkit cobre o shell de suas instâncias do WordPress melhor do que o senhor. O WordPress Toolkit também pode automatizar atualizações, tarefas cron e outras tarefas rotineiras do WordPress. Não se esqueça também das melhorias no cache e do gerenciamento de dependências do composer (com o composer)!
SSL e HTTP2 gratuitos
Nos últimos dois anos, deixamos de optar apenas por um certificado SSL (para a maioria dos sites) e passamos a ter o SSL como padrão para a veiculação de conteúdo – uau! Lembro-me de comprar certificados SSL para clientes todos os anos e pagar uma quantia absurda. Naquela época, também usávamos o HTTP1, que foi otimizado para a velocidade que a Web moderna precisa.
Hoje estamos aqui e todos os navegadores suportam HTTP2, sites como o CloudFlare o servem, e o mundo é um lugar melhor. Se o senhor optar por usar a integração com o CloudFlare do Plesk, poderá ativar o recurso SSL gratuito e o HTTP2. Se optar por não usar o CloudFlare, o Plesk suporta a instalação do LetsEncrypt SSL para que o senhor possa obter um certificado SSL gratuito!
Fechamento
Há certas ferramentas de desenvolvedor que eu só quero assumir que funcionam: meu sistema operacional, navegadores, meu software de blog e, é claro, meu servidor. Não quero me preocupar com o gerenciamento da infraestrutura do meu site – quero escrever posts em blogs. Quero que o gerenciamento do servidor seja uma ferramenta GUI útil e simples que faça tudo para mim… e é exatamente isso que o Plesk faz para mim.
Se o senhor ainda não experimentou o Plesk ou se está trabalhando com a manutenção manual de seus servidores, experimente o Plesk. Ele é intuitivo, agradável aos olhos, testado em batalha, repleto de extensões e está sempre melhorando!