Localizador
Blog Network
Localizador

Jak používat SUCURI s WordPressem pro lepší výkon a zabezpečení?

Průvodce krok za krokem, jak pomocí SUCURI ochránit a zrychlit web a WordPress.

Dvě nejdůležitější metriky pro každý web jsou Výkon & Zabezpečení.

Jak zajistíte, aby se váš web načítal rychleji a generoval více prodejů, návštěvnosti, zapojení?

Jak monitorujete &chráníte svůj web před online zranitelnostmi, hackery, malwarem?

Máte výše uvedené obavy o svůj web WordPress? No, nejste sami!

Existuje více způsobů, jak toho dosáhnout.

Jedním z nejrychlejších a nákladově nejefektivnějších způsobů, jak posílit svůj web WordPress a přidat mu ochranu, je však použití poskytovatele zabezpečení v cloudu (CBSP), jako je například SUCURI.

Ptáte se, co je to SUCURI?

SUCURI je univerzální bezpečnostní & platforma CDN (content delivery network) pro WordPress, Joomla, Drupal, Magento, phpBB atd.

Některé funkce platformy jsou:

Průběžné monitorování záznamů DNS, integrity kódu, vypršení platnosti certifikátů SSL, změn WHOIS a upozorňování prostřednictvím SMS, e-mailu, slack & RSS.

Odstranění malwaru, škodlivého kódu, varování na blacklistu, SEO spamu a poskytnutí úplné zprávy o vyčištění.

Ochrana před hackerskými útoky a útoky, jako jsou DDoS, brute-force, zlí roboti, spam, běžné zranitelnosti specifické pro aplikace &. Také ochrana proti OWASP top 10.

Zlepšení výkonu webu pomocí globální anycast CDN, podpora HTTP/2, inteligentní cache, gzip komprese.

K dispozici jsou dva plány.

  • Zabezpečení webu – kompletní řešení zabezpečení webu, již od 16,66 USD měsíčně.
  • Website Firewall (WAF) – pro ochranu a zrychlení webu, od 9,99 USD měsíčně.

Zajímá vás, jaký je rozdíl mezi firewallem a plánem zabezpečení SUCURI?

Plán zabezpečení webu dostal vše, co dostanete v rámci WAF, a navíc následující.

  • Neomezené čištění od hackerů/malwaru
  • Detekce malwaru na &černé listině
  • Monitorování doby provozu

Pokud váš web není napaden hackery, není na černé listině nebo není infikován malwarem, můžete jej spustit s plánem WAF a v budoucnu, pokud budete někdy potřebovat kompletní zabezpečení, jej můžete upgradovat prostřednictvím ovládacího panelu.

SUCURI poskytuje 30denní záruku a podpora je k dispozici 24/7/365.

Jste připraveni zjistit, jak používat SUCURI s WordPressem?

Pojďme to prozkoumat…

Něco málo o mém nastavení – používám svou testovací doménu techpostal.com, která je hostována na SiteGround s tématy Newspaper od Tagdiv. Nepoužívám žádný cachovací ani bezpečnostní plugin třetí strany.

Přidání webu k monitorování SUCURI

Po zakoupení plánu a aktivaci účtu, se vám po přihlášení do panelu SUCURI zobrazí následující obrazovka

  • Klikněte na „Přidat web“
  • Zadejte informace o webu a znovu přidejte

Obdržíte potvrzení o přidání webu. Pokud váš web není infikován malwarem, můžete žádost o vyčištění přeskočit kliknutím na „Zatím ne“

Přejdete na ovládací panel a měli byste si všimnout varování „Skener na straně serveru není aktivován.“

  • Využijme skener na straně serveru, klikněte na „Povolit skener.“

Vyzve vás to k zadání informací FTP, ale vím, že většině z vás nebude vyhovovat zadávání informací FTP.

  • Takže klikneme na „povolit ručně“ a zobrazí se PHP soubor ke stažení, který musíte nahrát do kořenového adresáře webu.

Jestliže jste na SiteGround nebo sdíleném hostingu, pak se můžete přihlásit do cPanelu >> Správce souborů >> a Přejít

  • Klikněte na tlačítko upload a vyberte stažený soubor ze SUCURI
  • Po dokončení, klikněte na stránce SUCURI na „Ověřit soubor a povolit“

Dále se zobrazí výzva k vytvoření bílé listiny cest URL. Pokud nějakou máte, pak ji zadejte, jinak ji přeskočte.

Přejděme zpět na přehled a zde můžete vidět stav malwaru, blacklist, stav uptime.

  • Chcete-li změnit frekvenci skenování, můžete přejít na kartu nastavení a podle toho ji upravit.

Skvělé, web je nakonfigurován tak, aby byl monitorován SUCURI a bude upozorněn, když se něco pokazí.

Přejděme k dalšímu kroku.

Přidání webu do brány firewall SUCURI

Předpokládám, že jste stále přihlášeni, přejděte do nabídky Brána firewall webu

  • Klikněte na „chránit můj web nyní.“

  • Zadejte informace o webu a vyberte možnost Chci použít servery DNS SUCURI, klikněte na tlačítko „Přidat web“

Poznámka: použití serveru DNS SUCURI je volitelné.

  • Zabere to několik sekund a bude vám přidělena IP adresa firewallu SUCURI.

Upozorníme doménu (v mém příkladu – techpostal.com), aby ukazovala na IP SUCURI, takže veškerý provoz bude směřovat přes ně.

Máte tři možnosti, takže si vyberte, která se vám líbí.

1. Zvolte si, co chcete. Automatická integrace – pokud používáte hosting cPanel nebo Plesk, klikněte na „Pokračovat v nastavení“ a vyberte si, co používáte.

Poznámka: musíte zadat přihlašovací údaje k hostingu, takže pokud vám to nevyhovuje, můžete tento způsob přeskočit a postupovat podle jiného.

2. Aktualizace NS serveru – druhou možností je aktualizovat NS (jmenný server) vaší domény tak, aby používal jmenné servery SUCURI.

  • Přejděte na kartu DNS a zobrazí se seznam jmenných serverů
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.com

Aktualizací jmenného serveru necháte SUCURI spravovat záznamy vaší domény. To znamená, že když potřebujete přidat nějaký záznam subdomény, musíte to udělat v panelu SUCURI DNS, a ne pomocí registrátoru.

SUCURI DNS je rychlý, takže pokud nemáte technické omezení při aktualizaci NS serverů, je to doporučený způsob.

Jestliže však nechcete, aby SUCURI spravoval DNS, pak se vám může líbit další možnost.

3. Aktualizace záznamu A – Přihlaste se k registrátorovi domény nebo do cPanelu sdíleného hostingu a aktualizujte záznam A své domény.

Pokračuji v aktualizaci jmenných serverů. Po aktualizaci můžete pomocí nástroje pro vyhledávání DNS ověřit, zda se projevila.

Poznámka: Někdy může aktualizace DNS trvat až 24 hodin.

Na ovládacím panelu si všimnete banneru „Služba je aktivována“.

Dobře hotovo! Úspěšně jste přesměrovali provoz svých webových stránek přes SUCURI.

Podívejme se na některé základní konfigurace a nastavení.

Zavedení SSL

SUCURI nabízí ZDARMA certifikát SSL/TLS od společnosti Let’s Encrypt. Pokud chcete své stránky zpřístupnit přes protokol HTTPS kvůli bezpečnosti a hodnocení ve vyhledávání, můžete jej povolit podle níže uvedeného postupu.

  • Přejděte na záložku HTTPS/SSL
  • Vyberte v části „přesměrování protokolu“ web pouze pro HTTPS a uložte

Nyní zkuste přistupovat na svůj web WP pomocí https://

A je to!

Jedním kliknutím získáte na webu WP implementovaný protokol SSL pomocí SUCURI.

Jednoduché, že?

Poznámka: pokud si všimnete varování o smíšeném obsahu nebo se stránka nenačte správně, nainstalujte si doplněk Simple SSL.

Povolte kompresi

Komprese je ve výchozím nastavení vypnutá a doporučujeme ji povolit. Komprese pomáhá zmenšit celkovou velikost stránky a nakonec ji načíst rychleji.

  • Chcete-li ji povolit, přejděte na kartu Výkon >>komprese a vyberte povolit >> uložit

Vymazání mezipaměti

Provedli jste nějaké změny a nevidíte výsledky? Nebojte se, mezipaměť můžete vymazat, kdykoli budete chtít.

Existují dva způsoby:

  1. Vymazání mezipaměti podle souboru – zadejte absolutní cestu
  2. Celý web – vymažte mezipaměť pro celý web

To lze provést tak, že přejdete na kartu „Výkon“.

Významová analytika

Přejděte na kartu sestavy a zobrazte si analytiku webu, např:

  • Blokované útoky podle typu
  • Návštěvníci podle prohlížeče, zařízení
  • Obsluhované požadavky podle kódů odpovědí, verze protokolu HTTP
  • Stav kešování
  • Provoz podle země, hodinový

Existuje mnoho dalších možností, se kterými si můžete pohrát.

Nyní se podíváme, za jak dlouho se stránka načte.

Za méně než jednu sekundu, úžasné!“

SUCURI vypadá slibně, a pokud to s bezpečností a rychlostí svých stránek myslíte vážně, pak stojí za vyzkoušení. Nabízí 30denní lhůtu na vrácení peněz, takže směle do toho a vyzkoušejte to.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.