En trin-for-trin-guide til at bruge SUCURI til at beskytte og fremskynde et websted et WordPress-websted.
De to vigtigste målinger for ethvert websted er Ydelse & Sikkerhed.
Hvordan sikrer du, at dit websted indlæses hurtigere for at generere mere salg, trafik, engagement?
Hvordan overvåger du & beskytter du dit websted mod online sårbarheder, hackere, malware?
Har du ovenstående bekymring for dit WordPress-websted? Nå, men du er ikke alene!
Der er flere måder at opnå dette på.
En af de hurtigste og mest omkostningseffektive måder at superstarte dit WordPress-websted og tilføje beskyttelse på er imidlertid ved at bruge cloud-baseret sikkerhedsudbyder (CBSP) som SUCURI.
Spørg dig selv, hvad er SUCURI?
SUCURI er alt-i-én sikkerhed & CDN (content delivery network) platform til WordPress, Joomla, Drupal, Drupal, Magento, phpBB, osv.
Nogle af platformens funktioner er:
Kontinuerlig overvågning for DNS-poster, kodeintegritet, SSL-certifikaternes udløb, WHOIS-ændringer og advarsel via SMS, e-mail, slack & RSS.
Fjern malware, skadelig kode, advarsler fra sortliste, SEO-spam og giv en fuld oprydningsrapport.
Beskyt mod hacks og angreb som DDoS, brute-force, bad bots, spam, applikationsspecifikke & almindelige sårbarheder. Også beskyttelse mod OWASP top 10.
Forbedre webstedets ydeevne med global anycast CDN, HTTP/2-understøttelse, smart caching, gzip-komprimering.
Der er to abonnementer.
- Website Security – en komplet løsning til webstedets sikkerhed, der starter fra 16,66 $ pr. måned.
- Website Firewall (WAF) – til at beskytte og fremskynde dit websted, starter fra 9,99 $ pr. måned.
Nysgerrig, hvad er forskellen mellem SUCURI’s firewall og sikkerhedsplan?
Site Security-planen fik alt det, du får under WAF, plus følgende.
- Ubegrænset oprydning af hack/malware
- Malware & sortlistedetektion
- Uptime overvågning
Hvis dit websted ikke er hacket, sortlistet eller inficeret med malware, så kan du få det startet med WAF-planen, og i fremtiden, hvis du nogensinde får brug for komplet sikkerhed, kan du opgradere det via dashboardet.
SUCURI giver 30 dages garanti, og support er tilgængelig 24/7/365.
Er du klar til at se, hvordan du bruger SUCURI med WordPress?
Lad os udforske…
En lille smule om min opsætning – jeg bruger mit testdomæne techpostal.com, som er hostet på SiteGround med Newspaper-temaer fra Tagdiv. Jeg bruger ikke en tredjeparts caching eller sikkerhedsplugin.
Adding Site to SUCURI Monitoring
Når du har købt abonnement og kontoen er aktiveret, får du følgende skærmbillede efter login til SUCURI dashboard
- Klik på “Add Site”
- Indtast webstedets oplysninger og tilføj igen
Du vil få en bekræftelse på, at webstedet er blevet tilføjet. Hvis dit websted ikke er inficeret med malware, kan du springe over at anmode om oprydning ved at klikke på “Ikke endnu”
Det vil føre dig til instrumentbrættet, og du bør bemærke en advarsel om “Server-side scanner er ikke aktiveret.”
- Lad os drage fordel af en server-side scanner, klik på “Enable Scanner.”
Det vil bede dig om at indtaste FTP-oplysningerne, men jeg ved, at de fleste af jer ikke vil være trygge ved at give FTP-oplysninger.
- Så lad os klikke på “enable manuelt”, og du vil få
PHPfilen til download, som du skal uploade på dit websted rodmappe.
Hvis du er på SiteGround eller shared hosting, så kan du logge ind på cPanel >> File Manager >> og Gå
- Klik på upload-knappen og vælg den downloadede fil fra SUCURI
- Når du er færdig, klik på “Verify file and enable” på SUCURI-siden
Næst vil den bede om at skrive URL-stien på whitelist. Hvis du har nogen, så giv ellers springe det over.
Lad os gå tilbage til oversigten, og her kan du se status for malware, sortliste, oppetidsstatus.
- For at ændre scanningsfrekvensen, kan du gå til fanen indstillinger og justere i overensstemmelse hermed.
Godt, webstedet er konfigureret til at blive overvåget af SUCURI og vil få besked, når noget går galt.
Lad os gå til næste trin.
Optagelse af websted til SUCURI Firewall
Jeg går ud fra, at du stadig er logget ind, gå til Website firewall menu
- Klik på “beskyt mit websted nu”.”
- Indtast webstedets oplysninger og vælg Jeg vil bruge SUCURI’s DNS-servere, klik på “Tilføj websted.”
OBS: Det er valgfrit at bruge SUCURI’s DNS-server.
- Det vil tage et par sekunder, og du vil få en SUCURI firewall IP.
Lad os pege domæne (i mit eksempel – techpostal.com) til at pege på SUCURI IP, så al trafik går gennem dem.
Der er tre muligheder, så vælg det, du vil.
1. Automatisk integration – hvis du bruger cPanel- eller Plesk-hosting, skal du klikke på “Fortsæt installation” og vælge, hvad du bruger.
Bemærk: Du skal angive hosting-loginoplysninger, så hvis du ikke er fortrolig med det, kan du springe denne metode over og følge en anden.
2. Opdater NS-server – den anden mulighed er at opdatere dit domænes NS (navneserver) til at bruge SUCURI-navneservere.
- Gå til fanen DNS, og du kan se listen over navneservere
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comGennem at opdatere navneserveren lader du SUCURI administrere dine domæneposter. Det betyder, at når du har brug for at tilføje en underdomænepost, skal du gøre det i SUCURI DNS-dashboardet og ikke med registar.
SUCURI DNS er hurtig, så hvis du ikke har en teknisk begrænsning i opdatering af NS-servere, er dette den anbefalede metode.
Hvis du imidlertid ikke ønsker, at SUCURI skal administrere DNS, så kan du måske lide den næste mulighed.
3. Opdater A record – Log ind på din domæneregistrator eller cPanel for delt hosting og opdater A record for dit domæne.
Jeg går videre med at opdatere navneservere. Når du har opdateret, kan du bruge et DNS-opslagsværktøj til at kontrollere, om det er reflekteret.
Bemærk: Nogle gange kan DNS-opdateringen tage op til 24 timer.
Du vil bemærke banneret “Tjenesten er aktiveret” på instrumentbrættet.
Vel så er det gjort! Du har med succes dirigeret din websteds trafik gennem SUCURI.
Lad os udforske nogle af de vigtige konfigurationer og indstillinger.
Implementering af SSL
SUCURI tilbyder GRATIS SSL/TLS certifikat fra Let’s Encrypt. Hvis du ønsker at gøre dit websted tilgængeligt via HTTPS af hensyn til sikkerhed og søgerangering, kan du aktivere det som nedenfor.
- Gå til fanen HTTPS/SSL
- Vælg HTTPS-only site under “protocol redirection” og gem
Prøv nu at få adgang til dit WP-websted med https://
Og så er du i gang!
Med et enkelt klik får du SSL implementeret på WP-webstedet med SUCURI.
Nemt, er det ikke?
Bemærk: Hvis du bemærker en advarsel om blandet indhold eller siden ikke indlæses korrekt, skal du installere Simple SSL-plugin.
Aktiver komprimering
Komprimering er deaktiveret som standard, og det anbefales at aktivere det. Komprimering hjælper med at reducere den samlede sidestørrelse og i sidste ende indlæse siden hurtigere.
- For at aktivere skal du gå til fanen Ydelse >> Komprimering og vælge Aktiver >> Gem
Clearing Cache
Har du foretaget nogle ændringer, men kan du ikke se resultaterne? Bare rolig; du kan rydde cachen, når du vil.
Der er to måder:
- Ryd cache efter fil – angiv den absolutte sti
- Hele webstedet – ryd cache for hele webstedet
Det kan gøres ved at gå til fanen “Ydeevne”.
Meningsfuld analyse
Gå til fanen “Rapport” for at se siteanalyser, f.eks:
- Blokkerede angreb efter type
- Besøgende efter browser, enhed
- Servicerede forespørgsler efter svarkoder, HTTP-protokolversion
- Caching-status
- Trafik efter land, pr. time
Der er mange andre muligheder, som du kan lege med.
Nu skal vi se, hvor lang tid det tager at indlæse siden.
I mindre end et sekund, fantastisk!
SUCURI ser lovende ud, og hvis du er seriøs omkring at gøre dit websted sikkert og hurtigere, så er det værd at give et forsøg. De tilbyder 30-dages pengene tilbage, så værsgo og giv en chance.