Localizador
Blog Network
Localizador

Comment utiliser SUCURI avec WordPress pour une meilleure performance et sécurité ?

Un guide étape par étape pour utiliser SUCURI protéger et accélérer un site un site WordPress.

Les deux métriques les plus importantes pour tout site est la performance &la sécurité.

Comment vous assurer que votre site se charge plus rapidement pour générer plus de ventes, de trafic, d’engagement ?

Comment surveiller &protéger votre site des vulnérabilités en ligne, des pirates, des logiciels malveillants ?

Avez-vous la préoccupation ci-dessus pour votre site WordPress ? Eh bien, vous n’êtes pas seul !

Il existe de multiples façons d’y parvenir.

Toutefois, l’une des façons les plus rapides et rentables de supercharger votre site WordPress et d’ajouter une protection est d’utiliser un fournisseur de sécurité basé sur le cloud (CBSP) tel que SUCURI.

Vous vous demandez, qu’est-ce que SUCURI ?

SUCURI est une plateforme de sécurité tout-en-un & CDN (content delivery network) pour WordPress, Joomla, Drupal, Magento, phpBB, etc.

Certaines des fonctionnalités de la plateforme sont :

Surveillance continue des enregistrements DNS, de l’intégrité du code, de l’expiration des certificats SSL, des changements WHOIS, et alerte par SMS, email, slack &RSS.

Supprimez les logiciels malveillants, le code malveillant, les avertissements des listes noires, le spam SEO, et fournissez un rapport de nettoyage complet.

Protection contre les piratages et les attaques telles que DDoS, force brute, mauvais bots, spam, vulnérabilités & communes spécifiques aux applications. En outre, protection contre le top 10 de l’OWASP.

Améliorer les performances du site Web avec le CDN global anycast, le support HTTP/2, la mise en cache intelligente, la compression gzip.

Il existe deux plans.

  • Sécurité du site Web – une solution complète de sécurité du site, à partir de 16,66 $ par mois.
  • Website Firewall (WAF) – pour protéger et accélérer votre site, à partir de 9,99 $ par mois.

Curieux, quelle est la différence entre le pare-feu et le plan de sécurité de SUCURI ?

Le plan de Sécurité du site Web a obtenu tout ce que vous obtenez sous WAF, plus ce qui suit.

  • Nettoyage illimité de hack/malware
  • Malware &détection de liste noire
  • Surveillance du temps de disponibilité

Si votre site n’est pas piraté, mis sur liste noire ou infecté par des malwares, alors vous pouvez le faire démarrer avec le plan WAF, et à l’avenir, si jamais vous avez besoin d’une sécurité complète, vous pouvez le mettre à niveau via le tableau de bord.

SUCURI fournit une garantie de 30 jours, et le support est disponible 24/7/365.

Prêt à voir comment utiliser SUCURI avec WordPress ?

Explorons…

Un peu sur ma configuration – J’utilise mon domaine de test techpostal.com qui est hébergé sur SiteGround avec les thèmes Newspaper de Tagdiv. Je n’utilise pas de plugin de mise en cache ou de sécurité tiers.

Ajouter le site à la surveillance SUCURI

Une fois que vous avez acheté le plan et que le compte est activé, vous obtiendrez l’écran suivant après la connexion au tableau de bord SUCURI

  • Cliquez sur « Ajouter un site »
  • Entrez les informations du site et ajoutez à nouveau

Vous obtiendrez une confirmation de l’ajout du site. Si votre site n’est pas infecté par des logiciels malveillants, vous pouvez sauter la demande de nettoyage en cliquant sur « Pas encore »

Cela vous amènera au tableau de bord, et vous devriez remarquer un avertissement sur « Le scanner côté serveur n’est pas activé. »

  • Profitons d’un scanner côté serveur, cliquez sur « Activer le scanner. »

Il vous demandera d’entrer les informations FTP, mais je sais que la plupart d’entre vous ne seront pas à l’aise pour fournir des informations FTP.

  • Alors cliquons sur « activer manuellement », et vous obtiendrez le fichier PHP à télécharger, que vous devez télécharger sur le répertoire racine de votre site.

Si vous êtes sur SiteGround ou un hébergement partagé, alors vous pouvez vous connecter au cPanel >> Gestionnaire de fichiers >> et Aller

  • Cliquez sur le bouton de téléchargement et choisissez le fichier téléchargé à partir de SUCURI
  • Une fois fait, cliquez sur « Vérifier le fichier et activer » sur la page SUCURI

Suivant, il sera demandé de mettre en liste blanche le chemin URL. Si vous en avez, alors fournissez sinon sautez-la.

Retournons à la vue d’ensemble, et ici vous pouvez voir l’état des logiciels malveillants, la liste noire, l’état du temps de fonctionnement.

  • Pour changer la fréquence de balayage, vous pouvez aller à l’onglet des paramètres et ajuster en conséquence.

Génial, le site est configuré pour être surveillé par SUCURI et sera notifié lorsque quelque chose ne va pas.

Passons à l’étape suivante.

Ajout du site au pare-feu SUCURI

Je suppose que vous êtes toujours connecté, allez au menu Pare-feu du site web

  • Cliquez sur  » protéger mon site maintenant. »

  • Entrez les informations du site et sélectionnez Je veux utiliser les serveurs DNS du SUCURI, cliquez sur « Ajouter un site. »

Note : l’utilisation du serveur DNS du SUCURI est facultative.

  • Cela prendra quelques secondes, et vous recevrez une IP de pare-feu SUCURI.

Faisons pointer le domaine (dans mon exemple – techpostal.com) vers l’IP SUCURI afin que tout le trafic passe par eux.

Il y a trois options, alors choisissez celle qui vous convient.

1. Intégration automatique – si vous utilisez un hébergement cPanel ou Plesk, alors cliquez sur « Continuer la configuration » et choisissez ce que vous utilisez.

Note : vous devez fournir les détails de connexion de l’hébergement, donc si vous n’êtes pas à l’aise, alors vous pouvez sauter cette méthode et en suivre une autre.

2. Mettre à jour le serveur NS – la deuxième option est de mettre à jour le NS (serveur de nom) de votre domaine pour utiliser les serveurs de nom SUCURI.

  • Aller à l’onglet DNS, et vous voyez la liste des serveurs de nom
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.com

En mettant à jour le serveur de nom, vous laissez SUCURI gérer vos enregistrements de domaine. Cela signifie que lorsque vous devez ajouter n’importe quel enregistrement de sous-domaine, vous devez le faire dans le tableau de bord SUCURI DNS et non avec le registar.

SUCURI DNS est rapide, donc si vous n’avez pas de limitation technique dans la mise à jour des serveurs NS, alors c’est la méthode recommandée.

Cependant, si vous ne voulez pas que SUCURI gère le DNS, alors vous pouvez aimer l’option suivante.

3. Mise à jour de l’enregistrement A – Connectez-vous à votre registraire de domaine ou au cPanel d’hébergement partagé et mettez à jour l’enregistrement A de votre domaine.

Je vais de l’avant avec la mise à jour des serveurs de noms. Une fois mis à jour, vous pouvez utiliser un outil de recherche DNS pour vérifier s’il est reflété.

Note : Parfois, la mise à jour DNS peut prendre jusqu’à 24 heures.

Vous remarquerez la bannière « Le service est activé » sur le tableau de bord.

Bien joué ! Vous avez réussi à acheminer le trafic de votre site web à travers SUCURI.

Explorons certaines des configurations et paramètres essentiels.

Mise en œuvre de SSL

SUCURI offre un certificat SSL/TLS GRATUIT par Let’s Encrypt. Si vous voulez rendre votre site accessible sur HTTPS pour la sécurité et le classement de recherche, alors vous pouvez l’activer comme ci-dessous.

  • Aller à l’onglet HTTPS/SSL
  • Sélectionner le site HTTPS uniquement sous « redirection de protocole » et enregistrer

Maintenant, essayez d’accéder à votre site WP avec https://

Et voilà !

En un seul clic, vous obtenez SSL mis en œuvre sur le site WP avec SUCURI.

Facile, n’est-ce pas ?

Note : si vous remarquez un avertissement de contenu mixte ou que la page ne se charge pas correctement, alors installez le plugin Simple SSL.

Activer la compression

La compression est désactivée par défaut, et il est recommandé de l’activer. La compression permet de réduire la taille globale de la page et éventuellement de la charger plus rapidement.

  • Pour l’activer, allez dans l’onglet performances >> compression et sélectionnez activer >> enregistrer

Effacer le cache

Vous avez fait quelques changements et ne voyez pas les résultats ? Ne vous inquiétez pas, vous pouvez vider le cache quand vous le souhaitez.

Il y a deux façons :

  1. Un effacement du cache par fichier – fournir le chemin absolu
  2. Le site entier – effacer le cache pour tout le site

C’est faisable en allant dans l’onglet « Performance ».

Analyses significatives

Aller dans l’onglet rapport pour voir les analyses du site, comme :

  • Attaque bloquée par type
  • Visiteurs par navigateur, appareil
  • Demandes servies par codes de réponse, version du protocole HTTP
  • Statut de mise en cache
  • Trafic par pays, par heure

Il y a beaucoup d’autres options avec lesquelles vous pouvez jouer.

Maintenant, voyons combien de temps il faut pour charger la page.

En moins d’une seconde, incroyable !

SUCURI semble prometteur, et si vous êtes sérieux au sujet de rendre votre site sécurisé et plus rapide, alors cela vaut la peine de l’essayer. Ils offrent 30 jours de remboursement, alors allez-y et donnez un essai.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.