Una guida passo dopo passo per utilizzare SUCURI per proteggere e velocizzare un sito WordPress.
Le due metriche più importanti per qualsiasi sito sono le prestazioni &la sicurezza.
Come vi assicurate che il vostro sito si carichi più velocemente per generare più vendite, traffico, coinvolgimento?
Come monitorate &proteggete il vostro sito da vulnerabilità online, hacker, malware?
Avete questa preoccupazione per il vostro sito WordPress? Beh, non siete soli!
Ci sono diversi modi per raggiungere questo obiettivo.
Tuttavia, uno dei modi più rapidi e convenienti per sovraccaricare il vostro sito WordPress e aggiungere protezione è l’utilizzo di un provider di sicurezza basato su cloud (CBSP) come SUCURI.
Chiedetevi, cos’è SUCURI?
SUCURI è una piattaforma CDN (content delivery network) di sicurezza all-in-one per WordPress, Joomla, Drupal, Magento, phpBB, ecc.
Alcune delle caratteristiche della piattaforma sono:
Monitoraggio continuo dei record DNS, integrità del codice, scadenza dei certificati SSL, modifiche WHOIS, e avvisi tramite SMS, email, slack & RSS.
Rimuove malware, codice dannoso, avvisi della lista nera, spam SEO, e fornisce un rapporto completo di pulizia.
Protezione da hack e attacchi come DDoS, forza bruta, bot cattivi, spam, vulnerabilità comuni specifiche dell’applicazione &. Inoltre, protezione contro OWASP top 10.
Migliora le prestazioni del sito web con anycast CDN globale, supporto HTTP/2, caching intelligente, compressione gzip.
Ci sono due piani.
- Website Security – una soluzione completa di sicurezza del sito, a partire da 16,66 dollari al mese.
- Website Firewall (WAF) – per proteggere e velocizzare il tuo sito, a partire da $9,99 al mese.
Curioso, qual è la differenza tra il firewall di SUCURI e il piano di sicurezza?
Il piano Web Security ha tutto ciò che si ottiene sotto WAF, più i seguenti.
- Pulizia illimitata da hack/malware
- Rilevamento della blacklist di malware &
- Monitoraggio dell’uptime
Se il tuo sito non è violato, in blacklist o infettato da malware, allora puoi iniziare con il piano WAF, e in futuro, se mai avrai bisogno di sicurezza completa, potrai aggiornarlo attraverso il dashboard.
SUCURI fornisce 30 giorni di garanzia, e il supporto è disponibile 24/7/365.
Pronto a vedere come usare SUCURI con WordPress?
Esploriamo…
Un po’ sulla mia configurazione – sto usando il mio dominio di prova techpostal.com che è ospitato su SiteGround con temi Newspaper di Tagdiv. Non sto usando un plugin di sicurezza o di caching di terze parti.
Aggiungere il sito al monitoraggio SUCURI
Una volta acquistato il piano e l’account è attivato, otterrai la seguente schermata dopo il login al dashboard di SUCURI
- Clicca “Add Site”
- Inserisci le informazioni del sito e aggiungi di nuovo
Avrai una conferma dell’aggiunta del sito. Se il tuo sito non è infetto da malware, puoi saltare la richiesta di pulizia cliccando su “Not Yet”
Ti porterà al dashboard, e dovresti notare un avviso su “Server-side scanner non è attivato.”
- Approfittiamo di uno scanner lato server, clicca “Enable Scanner.”
Ti chiederà di inserire le informazioni FTP, ma so che la maggior parte di voi non sarà a suo agio nel fornire informazioni FTP.
- Quindi clicchiamo su “attiva manualmente”, e otterremo il file
PHPda scaricare, che dovrete caricare nella directory principale del vostro sito.
Se sei su SiteGround o su un hosting condiviso allora puoi accedere al cPanel >> File Manager >> e Vai
- Clicca sul pulsante di caricamento e scegli il file scaricato da SUCURI
- Una volta fatto, clicca su “Verifica il file e abilita” nella pagina SUCURI
Poi, ti chiederà di inserire nella whitelist il percorso dell’URL. Se ne hai, allora forniscilo altrimenti saltalo.
Torniamo alla panoramica, e qui puoi vedere lo stato del malware, la lista nera, lo stato di uptime.
- Per cambiare la frequenza di scansione, puoi andare alla scheda impostazioni e regolarti di conseguenza.
Bene, il sito è configurato per essere monitorato da SUCURI e sarà notificato quando qualcosa va storto.
Passiamo al prossimo passo.
Aggiungimento del sito al firewall di SUCURI
Presumo che tu sia ancora loggato, vai al menu Website firewall
- Clicca “protect my site now.”
- Inserisci le informazioni sul sito e seleziona Voglio usare i server DNS di SUCURI, clicca “Aggiungi sito.”
Nota: usare il server DNS di SUCURI è opzionale.
- Ci vorranno alcuni secondi, e ti verrà dato un IP firewall SUCURI.
Puntiamo il dominio (nel mio esempio – techpostal.com) a puntare all’IP SUCURI in modo che tutto il traffico passi attraverso di loro.
Ci sono tre opzioni, quindi scegliete quella che preferite.
1. Integrazione automatica – se usi un hosting cPanel o Plesk, allora clicca su “Continue Setup” e scegli quello che usi.
Nota: è necessario fornire i dettagli di login dell’hosting, quindi se non sei a tuo agio, allora puoi saltare questo metodo e seguirne un altro.
2. Aggiorna il server NS – la seconda opzione è quella di aggiornare il NS (name server) del tuo dominio per usare i name server di SUCURI.
- Vai alla scheda DNS, e vedi la lista dei name server
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comCon l’aggiornamento del name server, lasci che SUCURI gestisca i record del tuo dominio. Questo significa che quando hai bisogno di aggiungere qualsiasi record di sottodominio, devi farlo nella dashboard di SUCURI DNS e non con il registrar.
SUCURI DNS è veloce, quindi se non hai un limite tecnico nell’aggiornamento dei server NS, allora questo è il metodo raccomandato.
Tuttavia, se non vuoi che SUCURI gestisca i DNS, allora potrebbe piacerti l’opzione successiva.
3. Aggiornare il record A – Accedi al tuo registrar di domini o al cPanel dell’hosting condiviso e aggiorna il record A del tuo dominio.
Si va avanti con l’aggiornamento dei name server. Una volta aggiornato, è possibile utilizzare uno strumento di ricerca DNS per verificare se è riflesso.
Nota: A volte, l’aggiornamento DNS può richiedere fino a 24 ore.
Si noterà il banner “Servizio attivato” sulla dashboard.
Ben fatto! Hai instradato con successo il traffico del tuo sito web attraverso SUCURI.
Andiamo ad esplorare alcune delle configurazioni e impostazioni essenziali.
Implementare SSL
SUCURI offre un certificato SSL/TLS gratuito di Let’s Encrypt. Se vuoi rendere il tuo sito accessibile tramite HTTPS per la sicurezza e il posizionamento nella ricerca, allora puoi abilitarlo come segue.
- Vai alla scheda HTTPS/SSL
- Seleziona sito solo HTTPS sotto “reindirizzamento protocollo” e salva
Ora, prova ad accedere al tuo sito WP con https://
E ecco fatto!
Con un solo clic, hai implementato SSL sul sito WP con SUCURI.
Facile, vero?
Nota: se noti qualche avviso di contenuto misto o la pagina non si carica correttamente, allora installa il plugin Simple SSL.
Abilita la compressione
La compressione è disabilitata di default, e si raccomanda di abilitarla. La compressione aiuta a ridurre la dimensione complessiva della pagina e alla fine la carica più velocemente.
- Per abilitarla, vai alla scheda prestazioni >> compressione e seleziona abilita >> salva
Clearing Cache
Hai fatto delle modifiche e non vedi i risultati? Non preoccuparti; puoi cancellare la cache quando vuoi.
Ci sono due modi:
- Cancellare la cache per file – fornire il percorso assoluto
- L’intero sito – cancellare la cache per l’intero sito
E’ possibile farlo andando nella scheda “Performance”.
Analitiche significative
Vai alla scheda rapporto per vedere le analisi del sito, come ad esempio:
- Attacchi bloccati per tipo
- Visitatori per browser, dispositivo
- Richieste servite per codici di risposta, versione del protocollo HTTP
- Stato della cache
- Traffico per paese, ogni ora
Ci sono molte altre opzioni con cui puoi giocare.
Ora, vediamo quanto tempo ci vuole per caricare la pagina.
In meno di un secondo, incredibile!
SUCURI sembra promettente, e se siete seri nel rendere il vostro sito sicuro e più veloce, allora vale la pena provare. Offrono 30 giorni di rimborso, quindi andate avanti e provate.