Seravon WP-palvelussa asiakkaiden sivustoja ylläpidetään monen fyysisen koneen muodostamassa palvelinryppäässä eli klusterissa. Tämä arkkitehtuuri edistää WordPress-sivustojen nopeuden ohella niiden kuormankestävyyttä ja vikasietoisuutta. Seravolta ei ole mahdollista saada asiakaskohtaisia ja muuttumattomia eli kiinteitä IP-osoitteita, sillä IP-osoitteisiin saattaa tulla muutoksia.
Teoriassa ainoa tapa saada asiakaskohtainen kiinteä IP-osoite olisi ostaa Seravolta oma kokonainen dedikoitu klusteri. Tällainen ratkaisu olisi kustannustehokas vain hyvin harvoissa tapauksissa, ja vain hyvin suurten ja vaativien sivustojen kohdalla.
IP-osoite tunnistautumismenetelmänä
Voit lisätä palvelinklusterin IP-osoitteet ulkoisen rajapinnan sallituille listoille, mutta on huomioitava, että klusteroidussa ympäristössä useat eri sivustot jakavat samat IP-osoitteet. Pelkkä IP-osoite on nykypäivänä riittämätön tunnistautumismenetelmä.
Kerroksellinen tietoturva (Defense in Depth)
Suosittelemme aina käyttämään kerroksellista tietoturvaa. Vaikka rajoittaisit pääsyn IP-osoitteen perusteella, käytä sen lisäksi aina vahvaa sovellustason tunnistautumista:
API-avaimet (Bearer Tokens): Yksilöllinen salaisuus, joka lähetetään jokaisen HTTP-pyynnön mukana.
OAuth2 tai JWT: Nykyaikaiset standardit käyttöoikeuksien hallintaan.
HTTPS-pakotus: Varmista, että kaikki liikenne on salattua, jotta tiedot eivät päädy vääriin käsiin.
Huomioi myös muut yhteystavat (SFTP & SSH)
Jos integraatio käyttää HTTPS:n sijaan tiedostonsiirtoa (kuten SFTP) tai suoria tietokantayhteyksiä:
Suosi SFTP-yhteyttä: Älä koskaan käytä salaamatonta FTP-yhteyttä.
SSH-avaimet: Käytä SSH-avainpohjaista tunnistautumista salasanojen sijaan.
Vahva tunnistautuminen: IP-rajaus on vain yksi suojakerros; vahva avain tai salasana on välttämätön.
Tarvitsetko listan klusterin IP-osoitteista?
Mikäli ulkoinen palvelu vaatii IP-osoitteiden sallimista (whitelisting), voit hakea sivustosi käyttämän klusterin IP-osoitteet suoraan komentoriviltä: srv system metadata
Suosittelemme sallimaan myös seuraavat Seravon hallintaosoitteet:
37.27.71.172a01:4f9:3070:11a3::265.21.45.2
Mikäli tarvitset apua, otathan yhteyttä asiakaspalveluumme.
Liikenteen reititys ulkoisen välityspalvelimen kautta
Yksi vaihtoehtoinen tekniikka on reitittää API-liikenne erillisen välityspalvelimen (Proxy) kautta. Tällöin kohdepalvelu näkee pyynnön tulevan aina samasta, kiinteästä IP-osoitteesta, vaikka itse WordPress-sivusto hyödyntää Seravon klusteroidun ympäristön vikasietoisuutta.
Erillistä palvelinta voidaan hyödyntää myös, jos ulkoinen API-palvelu vaatii eksoottisia yhteyskäytäntöjä, joita ei ole tuettu vakiona WordPress-ympäristössä.
Huomioitavia seikkoja:
Vikasietoisuus: Varmista, että välityspalvelin on yhtä luotettava kuin sivustosi. Sen kaatuminen katkaisee integraation (Single Point of Failure).
Latenssi: Jokainen välipalvelin lisää hieman viivettä pyyntöihin.
Ylläpito: Välityspalvelin vaatii omat tietoturvapäivityksensä ja säännöllistä ylläpitoa.
Dedikoitu palvelin, konesalipalvelut tai virtuaalipalvelimet
Mikäli sivustosi on tarpeiltaan sellainen että sen tulisi toimia kokonaan erillisellä, omalla palvelimellaan, voit kääntyä kumppanimme Domainkeskuksen puoleen. Domainkeskus tarjoaa sekä konesalipalveluita että virtuaalipalvelimia.