Vaiheittainen opas SUCURI:n käyttämiseen sivuston suojaamiseen ja nopeuttamiseen WordPress-sivuston kanssa.
Minkä tahansa sivuston kaksi tärkeintä mittaria ovat suorituskyky & turvallisuus.
Miten varmistat, että sivustosi latautuu nopeammin tuottaaksesi enemmän myyntiä, liikennettä ja sitoutumista?
Miten valvot & suojaat sivustosi online-haavoittuvuuksilta, hakkereilta ja haittaohjelmilta?
Onko sinulla edellä mainitut huolenaiheet WordPress-sivustosi suhteen? No, et ole yksin!
On olemassa useita tapoja saavuttaa tämä.
Yksi nopeimmista ja kustannustehokkaimmista tavoista supercharge WordPress-sivustosi ja lisätä suojaa on kuitenkin käyttää pilvipohjaista tietoturvapalveluntarjoajaa (CBSP), kuten SUCURI.
Pohditko, mikä on SUCURI?
SUCURI on all-in-one security & CDN (content delivery network) -alusta WordPressille, Joomlalle, Drupalille, Magentolle, phpBB:lle jne.
Joitakin alustan ominaisuuksia ovat:
Jatkuva DNS-tietueiden, koodin eheyden, SSL-varmenteiden vanhenemisen, WHOIS-muutosten ja hälytysten seuranta tekstiviestillä, sähköpostilla, slack & RSS:llä.
Poistaa haittaohjelmat, haitallisen koodin, mustan listan varoitukset, SEO-roskapostin ja antaa täydellisen puhdistusraportin.
Suojaa hakkeroinnilta ja hyökkäyksiltä, kuten DDoS, brute-force, pahat botit, roskaposti, sovelluskohtaiset & yleiset haavoittuvuudet. Myös suojaus OWASP top 10:tä vastaan.
Paranna verkkosivuston suorituskykyä globaalilla anycast CDN:llä, HTTP/2-tuella, älykkäällä välimuistitallennuksella, gzip-pakkauksella.
Paketteja on kaksi.
- Sivuston tietoturva – kattava sivustojen tietoturvaratkaisu, alkaen 16,66 dollaria kuukaudessa.
- Websivuston palomuuri (WAF) – suojaa ja nopeuttaa sivustoasi, alkaen $9,99 kuukaudessa.
Kiinnostunut, mitä eroa on SUCURI:n palomuuri- ja tietoturvapaketin välillä?
Websivuston tietoturva -paketti sisälsi kaiken, mitä saat WAF:n alta, sekä lisäksi seuraavat.
- Rajoittamaton hakkerointi/haittaohjelmien puhdistus
- Haittaohjelmien & mustan listan havaitseminen
- Käyntiaikojen seuranta
Jos sivustosi ei ole hakkeroitu, mustalla listalla tai haittaohjelmilla saastunut, voit aloittaa sen WAF-suunnitelmalla ja tulevaisuudessa, jos joskus tarvitset täydellistä tietoturvaa, voit päivittää sen kojelaudan kautta.
SUCURI tarjoaa 30 päivän takuun, ja tuki on käytettävissä 24/7/365.
Valmis näkemään, miten SUCURIa käytetään WordPressin kanssa?
Tutustutaanpa…
Hieman asetuksistani – Käytän testidomainiani techpostal.com, jota isännöidään SiteGroundissa ja jossa on Newspaper-teemoja Tagdivilta. En käytä kolmannen osapuolen välimuistitallennusta tai tietoturva-lisäosaa.
Sivuston lisääminen SUCURI-valvontaan
Kun olet ostanut paketin ja tili on aktivoitu, saat seuraavan näytön kirjauduttuasi SUCURI-kojelautaan
- Klikkaa ”Lisää sivusto”
- Syötä sivuston tiedot ja lisää uudelleen
Saat vahvistuksen sivuston lisäämisestä. Jos sivustossasi ei ole haittaohjelmatartuntaa, voit ohittaa puhdistuksen pyytämisen valitsemalla ”Ei vielä”
Siitä pääset kojelautaan, ja sinun pitäisi huomata varoitus ”Palvelinpuolen skanneri ei ole aktivoitu.”
- Hyödynnetään palvelinpuolen skanneria, napsauta ”Enable Scanner.”
Se pyytää sinua antamaan FTP-tiedot, mutta tiedän, että useimmat teistä eivät mielellään anna FTP-tietoja.
- Klikataan siis ”ota käyttöön manuaalisesti”, ja saat ladattavaksi
PHP-tiedoston, joka sinun täytyy ladata sivustosi juurihakemistoon.
Jos sinulla on SiteGround tai jaettu hosting, niin voit kirjautua cPaneliin >> Tiedostonhallinta >> ja Siirry
- Klikkaa upload-painiketta ja valitse ladattu tiedosto SUCURIsta
- Kun olet valmis, klikkaa ”Tarkista tiedosto ja ota käyttöön” SUCURI-sivulla
Seuraavaksi se pyytää asettamaan URL-polun whitelistiin. Jos sinulla on jokin, niin anna muuten ohita se.
Palataan takaisin yleiskatsaukseen, ja täällä näet haittaohjelmien tilan, mustan listan, käyttöajan tilan.
- Muuttaaksesi skannaustiheyttä voit siirtyä Asetukset-välilehdelle ja säätää sen mukaisesti.
Hienoa, sivusto on määritetty SUCURI:n valvottavaksi ja siitä ilmoitetaan, kun jokin menee pieleen.
Mennään seuraavaan vaiheeseen.
Sivuston lisääminen SUCURI:n palomuuriin
Sivuston lisääminen SUCURI:n palomuuriin
Oletan, että olet edelleen kirjautuneena sisään, siirry verkkosivuston palomuurin valikkoon
- Klikkaa ”Suojaa sivustoni nyt.”
- Syötä sivuston tiedot ja valitse Haluan käyttää SUCURI:n DNS-palvelimia, klikkaa ”Lisää sivusto.”
Huomautus: SUCURI:n DNS-palvelimen käyttäminen on valinnaista.
- Toiminto kestää muutaman sekunnin, ja saat SUCURI:n palomuurin IP-osoitteen.
Pisteytetään verkkotunnus (esimerkissäni – techpostal.com) osoittamaan SUCURI-IP:hen, jotta kaikki liikenne kulkee sen kautta.
Vaihtoehtoja on kolme, joten valitse haluamasi.
1. Automaattinen integrointi – jos käytät cPanel- tai Plesk-hostingia, napsauta ”Jatka asennusta” ja valitse, mitä käytät.
Huomaa: sinun on annettava hostingin kirjautumistiedot, joten jos et ole tyytyväinen, voit ohittaa tämän menetelmän ja seurata toista.
2. NS-palvelimen päivittäminen – Toinen vaihtoehto on päivittää verkkotunnuksesi NS (nimipalvelin) käyttämään SUCURI-nimipalvelimia.
- Mene DNS-välilehdelle, ja näet nimipalvelinluettelon
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comNimipalvelimen päivittämällä annat SUCURI:n hallita verkkotunnustietojasi. Tämä tarkoittaa sitä, että kun sinun on lisättävä jokin aliverkkotunnuksen tietue, sinun on tehtävä se SUCURI DNS-kojelaudalla eikä rekisterin avulla.
SUCURI DNS on nopea, joten jos sinulla ei ole teknisiä rajoituksia NS-palvelimien päivittämisessä, tämä on suositeltava menetelmä.
Jos et kuitenkaan halua SUCURI:n hallinnoivan DNS:ää, saatat pitää seuraavasta vaihtoehdosta.
3. Päivitä A-rekisteröinti – Kirjaudu verkkotunnusrekisterinpitäjään tai jaetun hostingin cPaneliin ja päivitä verkkotunnuksesi A-rekisteröinti.
Minä jatkan nimipalvelimien päivittämistä. Kun olet päivittänyt, voit käyttää DNS lookup -työkalua tarkistaaksesi, näkyykö se.
Huomaa: Joskus DNS-päivitys voi kestää jopa 24 tuntia.
Huomaa ”Palvelu on aktivoitu” -banneri kojelaudalla.
Hyvin tehty! Olet onnistuneesti reitittänyt sivustosi liikenteen SUCURI:n kautta.
Katsastellaanpa joitakin olennaisia konfiguraatioita ja asetuksia.
S SSL:n käyttöönotto
SUCURI tarjoaa ILMAISEN SSL/TLS-sertifikaatin Let’s Encryptiltä. Jos haluat tehdä sivustosi saavutettavaksi HTTPS:n kautta turvallisuuden ja hakusijoituksen vuoksi, voit ottaa sen käyttöön alla esitetyllä tavalla.
- Mene HTTPS/SSL-välilehdelle
- Valitse ”protokollan uudelleenohjaus” -kohdassa pelkkä HTTPS-sivusto ja tallenna
Yritä nyt päästä WP-sivustollesi osoitteella https://
Ja siinäpä se!
Vain yhdellä napsautuksella saat SSL:n käyttöön WP-sivustolla SUCURI:lla.
Helppoa, eikö olekin?
Huomautus: jos huomaat sekoitetun sisällön varoituksen tai sivu ei lataudu oikein, asenna Simple SSL -laajennus.
Pakkauksen ottaminen käyttöön
Pakkaus on oletusarvoisesti pois päältä, ja on suositeltavaa ottaa se käyttöön. Pakkaaminen auttaa pienentämään sivun kokonaiskokoa ja lopulta lataamaan sivun nopeammin.
- Voidaksesi ottaa käyttöön, siirry Suorituskyky-välilehdelle >> Pakkaus ja valitse Ota käyttöön >> Tallenna
Välimuistitiedostojen tyhjentäminen
Teitkö joitain muutoksia etkä näe tuloksia? Ei hätää; voit tyhjentää välimuistin milloin tahansa.
Teitä on kaksi tapaa:
- Tyhjennä välimuisti tiedostokohtaisesti – anna absoluuttinen polku
- Kokonainen sivusto – tyhjennä välimuisti koko sivustolle
Sen voi tehdä menemällä ”Suorituskyky”-välilehdelle.
Mielenkiintoinen analytiikka
Mene raportti-välilehdelle nähdäksesi sivuston analytiikan, esim:
- Blokatut hyökkäykset tyypin mukaan
- Kävijät selaimen, laitteen mukaan
- Palvelupyynnöt vastauskoodien mukaan, HTTP-protokollan versio
- Välimuistitallennuksen tila
- Liikenne maittain, tuntikohtaisesti
Tässä on monia muitakin optioita, joiden kanssa voit pelata.
Katsotaanpa nyt, kuinka paljon aikaa sivun lataamiseen kuluu.
Vähemmän kuin sekunnin, uskomatonta!
SUCURI näyttää lupaavalta, ja jos haluat tosissasi tehdä sivustostasi turvallisen ja nopeamman, niin kannattaa kokeilla. He tarjoavat 30 päivän rahat takaisin, joten anna mennä ja kokeilla.