Lépésről lépésre útmutató a SUCURI használatához, hogy megvédje és felgyorsítsa a webhelyet egy WordPress webhelyet.
A két legfontosabb mérőszám minden webhely esetében a teljesítmény & a biztonság.
Hogyan biztosítja, hogy webhelye gyorsabban töltődik be, hogy több eladást, forgalmat, elkötelezettséget generáljon?
Hogyan ellenőrzi & megvédi webhelyét az online sebezhetőségektől, hackerektől, rosszindulatú programoktól?
A fenti aggodalomra ad okot WordPress webhelye? Nos, nem vagy egyedül!
Ez többféleképpen is megvalósítható.
Az egyik leggyorsabb és legköltséghatékonyabb módja azonban annak, hogy WordPress webhelyét felturbózza és védelmet adjon hozzá, a felhőalapú biztonsági szolgáltató (CBSP), például a SUCURI használata.
Gondolkodik, mi az a SUCURI?
A SUCURI egy minden egyben biztonsági & CDN (tartalomszolgáltató hálózat) platform WordPress, Joomla, Drupal, Magento, phpBB stb. számára.
A platform néhány jellemzője:
Folyamatos felügyelet a DNS rekordok, kódintegritás, SSL tanúsítványok lejárata, WHOIS változások, és figyelmeztetés SMS-en, e-mailen, slack & RSS-en keresztül.
Kártevők, rosszindulatú kódok, feketelistás figyelmeztetések, SEO spamek eltávolítása, és teljes tisztítási jelentés biztosítása.
Védelem a hackek és támadások ellen, mint például DDoS, brute-force, rossz botok, spamek, alkalmazásspecifikus & közös sebezhetőségek. Továbbá védelem az OWASP top 10 ellen.
Növeli a webhely teljesítményét globális anycast CDN-nel, HTTP/2 támogatással, intelligens gyorsítótárazással, gzip tömörítéssel.
Két csomag van.
- Website Security – teljes webhelybiztonsági megoldás, havi 16,66 $-tól.
- Website Firewall (WAF) – a webhely védelmére és gyorsítására, havi 9,99 $-tól indul.
Kíváncsi, mi a különbség a SUCURI tűzfal és a biztonsági terv között?
A webhely biztonsági terv mindent megkapott, amit a WAF alatt, plusz a következőket.
- Korlátlan hack/malware tisztítás
- Malware & feketelista felismerés
- Uptime monitoring
Ha a webhelye nincs feltörve, feketelistán vagy malware fertőzött, akkor a WAF tervvel elindíthatja, és a jövőben, ha valaha is szüksége lesz teljes biztonságra, akkor a műszerfalon keresztül frissítheti.
A SUCURI 30 napos garanciát biztosít, és a támogatás 24/7/365 elérhető.
Készen állsz megnézni, hogyan használhatod a SUCURI-t a WordPress-szel?
Lássuk…
Egy kicsit a beállításomról – a techpostal.com tesztdomainemet használom, amelyet a SiteGroundon hosztolok a Tagdiv Newspaper témáival. Nem használok harmadik féltől származó gyorsítótárat vagy biztonsági bővítményt.
A webhely hozzáadása a SUCURI Monitoringhoz
Mihelyt megvásárolta a csomagot és a fiók aktiválva van, a SUCURI műszerfalra való bejelentkezés után a következő képernyő jelenik meg
- Kattintson a “Site hozzáadása”
- Adja meg a site adatait és adja hozzá újra
A site hozzáadásáról megerősítést kap. Ha webhelye nem fertőzött rosszindulatú szoftverrel, a “Még nem”
Azt követően a műszerfalra kerül, és észre kell vennie egy figyelmeztetést a “A szerveroldali szkenner nincs aktiválva.”
- Kapcsold ki a szerveroldali szkenner előnyeit, kattints a “Szkenner engedélyezése”
Az FTP-adatok megadására fog kérni, de tudom, hogy a legtöbbednek nem lesz kényelmes az FTP-adatok megadása.
- Szóval kattintsunk a “kézi engedélyezés” gombra, és megkapjuk a letöltendő
PHPfájlt, amit fel kell töltenünk a webhelyünk gyökérkönyvtárába.
Ha SiteGround vagy megosztott tárhelyen vagyunk, akkor jelentkezzünk be a cPanel >> Fájlkezelő >> és Go
- Kattintsunk a feltöltés gombra és válasszuk ki a letöltött fájlt a SUCURI
- Ha kész, kattintson a “Fájl ellenőrzése és engedélyezése” gombra a SUCURI oldalon
A következő lépésben a program kérni fogja az URL elérési útvonalának engedélyezését. Ha van, akkor adja meg, különben hagyja ki.
Menjünk vissza az áttekintéshez, és itt láthatja a rosszindulatú programok állapotát, a feketelistát, az üzemidő állapotát.
- A vizsgálat gyakoriságának megváltoztatásához a beállítások fülre léphet, és ennek megfelelően állíthatja be.
Nagyszerű, a webhelyet úgy állítottuk be, hogy a SUCURI figyelje, és értesítést kap, ha valami baj van.
Lépjünk a következő lépésre.
A webhely hozzáadása a SUCURI tűzfalhoz
Gondolom, még mindig be vagy jelentkezve, menj a webhely tűzfal menüjébe
- Kattints a “webhelyem védelme most.”
- Adja meg a webhely adatait, és válassza ki, hogy a SUCURI DNS-kiszolgálóit szeretném használni, kattintson a “Hozzáadás webhelyhez.”
Megjegyzés: a SUCURI DNS-kiszolgálójának használata opcionális.
- Ez néhány másodpercig tart, és megkapja a SUCURI tűzfal IP címét.
Pontozzuk a tartományt (példámban – techpostal.com) a SUCURI IP-re, hogy minden forgalom rajtuk keresztül haladjon.
Három lehetőség van, válasszuk azt, amelyiket szeretnénk.
1. Automatikus integráció – ha cPanel vagy Plesk tárhelyet használ, akkor kattintson a “Continue Setup” gombra, és válassza ki, hogy mit használ.
Figyelem: meg kell adnia a tárhely bejelentkezési adatait, így ha nem kényelmes, akkor kihagyhatja ezt a módszert, és követheti a másikat.
2. NS-kiszolgáló frissítése – a második lehetőség a domain NS (névkiszolgáló) frissítése a SUCURI névkiszolgálók használatához.
- Menjen a DNS lapra, és megjelenik a névkiszolgálók listája
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comA névkiszolgáló frissítésével a SUCURI kezeli a domainrekordokat. Ez azt jelenti, hogy amikor bármilyen aldomain rekordot kell hozzáadnia, azt a SUCURI DNS műszerfalán kell megtennie, nem pedig a regiszterrel.
A SUCURI DNS gyors, így ha nincs technikai korlátja az NS-kiszolgálók frissítésében, akkor ez a javasolt módszer.
Ha azonban nem szeretné, hogy a SUCURI kezelje a DNS-t, akkor a következő lehetőség tetszhet.
3. A rekord frissítése – Jelentkezzen be a domain regisztrátorába vagy a megosztott tárhely cPanelbe, és frissítse a domain A rekordját.
Megyek előre a névszerverek frissítésével. A frissítés után egy DNS-kereső eszközzel ellenőrizheti, hogy az tükröződik-e.
Figyelem: Néha a DNS-frissítés akár 24 órát is igénybe vehet.
A műszerfalon észre fogja venni a “Szolgáltatás aktiválva” bannert.
Szép munka! Sikeresen átirányította weboldalának forgalmát a SUCURI-n keresztül.
Vizsgáljunk meg néhány alapvető konfigurációt és beállítást.
Sz SSL bevezetése
A SUCURI INGYENES SSL/TLS tanúsítványt kínál a Let’s Encrypt által. Ha a biztonság és a keresési rangsorolás érdekében HTTPS-en keresztül szeretné elérhetővé tenni webhelyét, akkor az alábbiak szerint engedélyezheti.
- Menj a HTTPS/SSL fülre
- Válassza ki a “protokoll átirányítás” alatt a csak HTTPS-es webhelyet és mentse
Most, próbálja meg elérni WP webhelyét a https://
És kész is!
Egyetlen kattintással SSL-t implementáltál a WP oldaladra a SUCURI segítségével.
Egyszerű, ugye?
Figyelem: ha vegyes tartalom figyelmeztetést észlelsz, vagy az oldal nem töltődik be megfelelően, akkor telepítsd a Simple SSL plugint.
Tömörítés engedélyezése
A tömörítés alapértelmezés szerint ki van kapcsolva, és ajánlott engedélyezni. A tömörítés segít csökkenteni az oldal teljes méretét, és végül gyorsabban betöltődik az oldal.
- Az engedélyezéshez lépjen a teljesítmény fülre >>Tömörítés, és válassza az engedélyezést >> mentés
Cache törlése
Módosításokat végzett, de nem látja az eredményeket? Ne aggódjon, bármikor törölheti a gyorsítótárat.
Két módja van:
- A gyorsítótár törlése fájlonként – adja meg az abszolút elérési utat
- A teljes webhely – a gyorsítótár törlése az egész webhelyre vonatkozóan
Ez a “Teljesítmény” fülre lépve tehető meg.
Megfelelő analitika
Menjen a jelentés fülre, hogy megnézze a webhely analitikáját, pl:
- Blokkolt támadások típusa szerint
- Látogatók böngésző, eszköz szerint
- Kiszolgált kérések válaszkódok szerint, HTTP protokoll verzió
- Caching állapot
- Traffic országonként, óránként
Ezeken kívül még sok más lehetőség van, amelyekkel játszhat.
Most nézzük, mennyi idő alatt töltődik be az oldal.
Kisebb, mint egy másodperc, elképesztő!
A SUCURI ígéretesnek tűnik, és ha komolyan gondolja, hogy biztonságosabbá és gyorsabbá tegye az oldalát, akkor érdemes kipróbálni. 30 napos pénzvisszafizetési lehetőséget kínálnak, úgyhogy csak rajta, próbálja ki.