WordPress hosting – abandono firewalld


para aquellos que manteniendo un ojo en el desarrollo de nuestra plataforma de hosting de WordPress, hoy en día, vio la eliminación de la plataforma firewalld. Firewalld es el componente de firewall principal, que se lía con Centos7 y fue utilizado hasta hoy para garantizar la gestión de la plataforma. FirewallD ha proporcionado un administrado centralmente para interactuar con el kernel de linux firewall IPTables. Sin embargo, hemos eliminado este componente y por interactuar directamente con iptables.

este cambio vino de preguntas repetidas con la firewalld de nuestro componente de batería de alojamiento. Aunque firewalld ha trabajado para la parte principal y ha sido fantástico en asegurar WordPress Web sitios contra ataques, reunió a grandes desafíos para a largo plazo operativo con el software.

firewalld era estable cuando se ejecuta, en cualquier momento un contenedor de WordPress necesita ser reiniciado, había un pequeño riesgo cada vez que firewalld interactúa con iptables correctamente, evitando el sitio para ser accesible a todos los usuarios.

la mayoría de usuarios nunca habría visto el problema, de hecho, hemos mantenido muy cerca en el proceso de reinicio, conociendo que este problema puede presentarse. Desde nuestro punto de vista, las cosas son diferentes. con cientos de sitios ahora utilizando nuestra plataforma WordPress, regularmente actualizadas para la seguridad y estabilidad, el número del ajedrez mundial era demasiado alto para seguir usando firewalld.

en las últimas semanas, hemos invertido mucho tiempo y energía en la depuración de exactamente por qué firewalld trabajar sistemáticamente en la plataforma WordPress; en última instancia, la pregunta viene de un problema de compatibilidad entre OpenVZ utiliza la plataforma de software de gestión de contenedores y firewalld que no somos capaces de resolver, ni esperamos editores para resolver cualquiera.

por esta razón hemos tomado la decisión de eliminar firewalld e interactuar directamente con iptables. Este cambio dio lugar a ninguna pérdida de funcionalidad y estandarizado de hecho WordPress hosting con nuestros otros productos. La actualización finalizó hoy con un mínimo de interrupción para alojados sitios, de hecho, creemos que ningún cliente tenga que ver el tiempo de inactividad debido a la actualización. iptables

es una pieza de software tenemos amplia experiencia operacional y está siendo activamente mantenidos y actualizados actualizado para defenderse contra nuevas amenazas a la seguridad, como se identifican. Con esto en mente, hacemos la actualización está convencido de que seguridad debe ser sin cambios, mientras que la estabilidad de la plataforma global debe ser incrementada.

recibir nuestro boletín mensual para recibir las últimas noticias, ofertas especiales, consejos y asesoramiento.