Eine Schritt-für-Schritt-Anleitung für die Verwendung von SUCURI zum Schutz und zur Beschleunigung einer WordPress-Site.
Die beiden wichtigsten Kennzahlen für jede Site sind Leistung & Sicherheit.
Wie stellen Sie sicher, dass Ihre Website schneller lädt, um mehr Verkäufe, Traffic und Engagement zu generieren?
Wie überwachen Sie & schützen Sie Ihre Website vor Online-Schwachstellen, Hackern und Malware?
Haben Sie die oben genannten Bedenken für Ihre WordPress-Website? Nun, Sie sind nicht allein!
Es gibt mehrere Möglichkeiten, dies zu erreichen.
Eine der schnellsten und kosteneffizientesten Möglichkeiten, Ihre WordPress-Website zu verbessern und den Schutz zu erhöhen, ist die Verwendung eines Cloud-basierten Sicherheitsanbieters (CBSP) wie SUCURI.
Was ist SUCURI?
SUCURI ist eine allumfassende Sicherheits-& CDN (Content Delivery Network) Plattform für WordPress, Joomla, Drupal, Magento, phpBB, etc.
Einige der Funktionen der Plattform sind:
Kontinuierliche Überwachung von DNS-Einträgen, Code-Integrität, Ablauf von SSL-Zertifikaten, WHOIS-Änderungen und Benachrichtigung per SMS, E-Mail, Slack & RSS.
Entfernen von Malware, bösartigem Code, Blacklist-Warnungen, SEO-Spam und Bereitstellung eines vollständigen Bereinigungsberichts.
Schutz vor Hacks und Angriffen wie DDoS, Brute-Force, Bad Bots, Spam, anwendungsspezifischen & allgemeinen Schwachstellen. Außerdem Schutz vor den OWASP Top 10.
Verbessern Sie die Website-Performance mit globalem Anycast CDN, HTTP/2-Unterstützung, intelligentem Caching und Gzip-Komprimierung.
Es gibt zwei Tarife.
- Website Security – eine komplette Website-Sicherheitslösung, ab 16,66 $ pro Monat.
- Website Firewall (WAF) – zum Schutz und zur Beschleunigung Ihrer Website, ab $9,99 pro Monat.
Was ist der Unterschied zwischen dem Firewall- und dem Sicherheitsplan von SUCURI?
Der Website Security Plan hat alles, was Sie unter WAF bekommen, plus das Folgende.
- Unbegrenzte Hack-/Malwarebereinigung
- Malware &Blacklist-Erkennung
- Uptime-Monitoring
Wenn Ihre Website nicht gehackt, auf der Blacklist steht oder mit Malware infiziert ist, können Sie sie mit dem WAF-Plan starten, und in der Zukunft, wenn Sie jemals vollständige Sicherheit benötigen, können Sie sie über das Dashboard erweitern.
SUCURI bietet eine 30-Tage-Garantie, und der Support ist 24/7/365 verfügbar.
Bereit zu sehen, wie man SUCURI mit WordPress verwendet?
Lassen Sie uns erkunden…
Ein wenig über meine Einrichtung – ich verwende meine Testdomain techpostal.com, die auf SiteGround mit Newspaper-Themes von Tagdiv gehostet wird. Ich verwende kein Caching- oder Sicherheits-Plugin eines Drittanbieters.
Site zum SUCURI-Monitoring hinzufügen
Sobald Sie einen Plan erworben haben und Ihr Konto aktiviert ist, erhalten Sie nach der Anmeldung im SUCURI-Dashboard folgenden Bildschirm
- Klicken Sie auf „Site hinzufügen“
- Geben Sie die Site-Informationen ein und fügen Sie sie erneut hinzu
Sie erhalten eine Bestätigung, dass die Site hinzugefügt wurde. Wenn Ihre Website nicht mit Malware infiziert ist, können Sie die Anforderung der Bereinigung überspringen, indem Sie auf „Noch nicht“
Sie gelangen dann zum Dashboard und sollten eine Warnung über „Serverseitiger Scanner ist nicht aktiviert.“
- Lassen Sie uns die Vorteile eines serverseitigen Scanners nutzen, klicken Sie auf „Scanner aktivieren“
Sie werden aufgefordert, die FTP-Informationen einzugeben, aber ich weiß, dass die meisten von Ihnen keine Lust haben, FTP-Informationen anzugeben.
- Klicken wir also auf „Manuell aktivieren“, und Sie erhalten die
PHPDatei zum Herunterladen, die Sie in Ihr Site-Stammverzeichnis hochladen müssen.
Wenn Sie SiteGround oder Shared Hosting nutzen, können Sie sich im cPanel >>Dateimanager >> und Go
- Klicken Sie auf den Upload-Button und wählen Sie die heruntergeladene Datei von SUCURI
- Sobald das erledigt ist, klicken Sie auf der SUCURI-Seite auf „Datei überprüfen und aktivieren“
Als Nächstes werden Sie aufgefordert, den URL-Pfad in die Whitelist aufzunehmen. Wenn Sie einen haben, geben Sie ihn an, sonst überspringen Sie ihn.
Zurück zur Übersicht, hier sehen Sie den Status der Malware, der schwarzen Liste und der Betriebszeit.
- Um die Scan-Häufigkeit zu ändern, können Sie auf die Registerkarte „Einstellungen“ gehen und sie entsprechend anpassen.
Gut, die Site ist so konfiguriert, dass sie von SUCURI überwacht wird und benachrichtigt wird, wenn etwas schief läuft.
Lassen Sie uns zum nächsten Schritt übergehen.
Site zur SUCURI-Firewall hinzufügen
Ich nehme an, dass Sie immer noch eingeloggt sind, gehen Sie zum Website-Firewall-Menü
- Klicken Sie auf „Meine Site jetzt schützen.“
- Geben Sie die Website-Informationen ein und wählen Sie „Ich möchte die DNS-Server von SUCURI verwenden.“
Hinweis: Die Verwendung des DNS-Servers von SUCURI ist optional.
- Es dauert ein paar Sekunden, und Sie erhalten eine SUCURI-Firewall-IP.
Lassen Sie die Domain (in meinem Beispiel – techpostal.com) auf die SUCURI IP zeigen, so dass der gesamte Datenverkehr über sie geleitet wird.
Es gibt drei Optionen, wählen Sie die, die Sie mögen.
1. Automatische Integration – wenn Sie cPanel oder Plesk-Hosting verwenden, dann klicken Sie auf „Continue Setup“ und wählen Sie, was Sie verwenden.
Hinweis: Sie müssen die Hosting-Login-Daten angeben, also wenn Sie nicht bequem sind, dann können Sie diese Methode überspringen und eine andere folgen.
2. NS-Server aktualisieren – die zweite Möglichkeit ist, den NS-Server (Nameserver) Ihrer Domain zu aktualisieren, um die Nameserver von SUCURI zu verwenden.
- Gehen Sie auf die Registerkarte DNS, und Sie sehen die Liste der Nameserver
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comDurch die Aktualisierung des Nameservers überlassen Sie SUCURI die Verwaltung Ihrer Domaineinträge. Das bedeutet, wenn Sie einen Subdomain-Eintrag hinzufügen müssen, müssen Sie dies im SUCURI DNS Dashboard tun und nicht mit dem Registar.
SUCURI DNS ist schnell, wenn Sie also keine technischen Einschränkungen bei der Aktualisierung von NS-Servern haben, dann ist dies die empfohlene Methode.
Wenn Sie jedoch nicht möchten, dass SUCURI die DNS verwaltet, dann ist die nächste Option für Sie interessant.
3. A-Eintrag aktualisieren – Melden Sie sich bei Ihrem Domain-Registrar oder Shared Hosting cPanel an und aktualisieren Sie den A-Eintrag Ihrer Domain.
Ich fahre mit der Aktualisierung der Nameserver fort. Nach der Aktualisierung können Sie ein DNS-Lookup-Tool verwenden, um zu überprüfen, ob es reflektiert wird.
Hinweis: Manchmal kann die DNS-Aktualisierung bis zu 24 Stunden dauern.
Sie werden das „Service is activated“-Banner auf dem Dashboard sehen.
Gut gemacht! Sie haben Ihren Website-Verkehr erfolgreich durch SUCURI geleitet.
Lassen Sie uns einige der wesentlichen Konfigurationen und Einstellungen erkunden.
Implementierung von SSL
SUCURI bietet ein KOSTENLOSES SSL/TLS Zertifikat von Let’s Encrypt. Wenn Sie Ihre Website aus Gründen der Sicherheit und des Suchrankings über HTTPS zugänglich machen möchten, können Sie es wie folgt aktivieren.
- Gehen Sie auf die Registerkarte HTTPS/SSL
- Wählen Sie unter „Protokollumleitung“ die Option „Nur HTTPS“ und speichern Sie
Nun versuchen Sie, mit https:// auf Ihre WP-Site zuzugreifen
Und los geht’s!
Mit nur einem Klick haben Sie SSL auf der WP-Site mit SUCURI implementiert.
Einfach, nicht wahr?
Hinweis: Wenn Sie eine Warnung über gemischte Inhalte bemerken oder die Seite nicht korrekt geladen wird, installieren Sie das Simple SSL-Plugin.
Komprimierung aktivieren
Die Komprimierung ist standardmäßig deaktiviert, und es wird empfohlen, sie zu aktivieren. Die Komprimierung hilft, die Gesamtgröße der Seite zu reduzieren und die Seite schneller zu laden.
- Um die Komprimierung zu aktivieren, gehen Sie auf die Registerkarte „Leistung“ >>Komprimierung und wählen Sie „Aktivieren“ >>Speichern
Cache leeren
Sie haben einige Änderungen vorgenommen und sehen die Ergebnisse nicht? Keine Sorge, Sie können den Cache jederzeit löschen.
Es gibt zwei Möglichkeiten:
- Löschen Sie den Cache nach Datei – geben Sie den absoluten Pfad an
- Die gesamte Website – löschen Sie den Cache für die gesamte Website
Sie können dies über die Registerkarte „Leistung“ tun.
Sinnvolle Analysen
Gehen Sie auf die Registerkarte „Bericht“, um die Website-Analysen zu sehen, wie z. B.:
- Blockierte Angriffe nach Typ
- Besucher nach Browser, Gerät
- Angebote nach Antwortcodes, HTTP-Protokollversion
- Caching-Status
- Verkehr nach Land, stündlich
Es gibt viele weitere Optionen, mit denen Sie herumspielen können.
Nun wollen wir mal sehen, wie lange es dauert, die Seite zu laden.
In weniger als einer Sekunde, erstaunlich!
SUCURI sieht vielversprechend aus, und wenn Sie es ernst meinen, Ihre Website sicher und schneller zu machen, dann lohnt sich ein Versuch. Sie bieten 30 Tage Geld-zurück, so gehen Sie vor und geben Sie einen Versuch.