Localizador
Blog Network
Localizador

WordPressでSUCURIを使用してパフォーマンスとセキュリティを向上させる方法とは?

WordPress サイトを保護し、高速化する SUCURI の使用方法を段階的に説明します。

あらゆるサイトで最も重要な 2 つの指標は、パフォーマンス & セキュリティです。

より多くの売上、トラフィック、エンゲージメントを生み出すために、どのようにサイトの読み込みを速くしますか?

オンラインの脆弱性、ハッカー、マルウェアから&サイトをどのように保護しますか?

あなたのWordPressサイトに対して上記の懸念がありますか?

これを実現する方法は複数あります。

しかし、WordPressサイトをスーパーチャージして保護を追加する最も迅速でコスト効率のよい方法の1つは、SUCURIなどのクラウド型セキュリティプロバイダー(CBSP)を使用することです。

SUCURIとは何かというと、WordPress、Joomla、Drupal、Magento、phpBBなどのためのオールインワンセキュリティ&CDN(コンテンツ配信ネットワーク)プラットフォームである。

プラットフォームの特徴として、DNSレコード、コードの整合性、SSL証明書の有効期限、WHOISの変更などを継続的に監視し、SMS、メール、スラック& RSSで警告を発します。

マルウェア、悪質なコード、ブラックリスト警告、SEOスパムを削除し、完全なクリーンアップレポートを提供します。

DDoS、ブルートフォース、不正ボット、スパム、アプリケーション固有の&共通脆弱性などのハッキングや攻撃から保護します。 また、OWASPトップ10に対する保護も行います。

Global Anycast CDN、HTTP/2サポート、スマートキャッシング、gzip圧縮により、ウェブサイトのパフォーマンスを向上させます。

2 つのプランがあります。

  • Website Firewall (WAF) – サイトの保護とスピードアップ、月額9.99ドルから。

    • 気になる、SUCURIのファイアウォールとセキュリティプランの違いは?

    ウェブサイトセキュリティプランには、WAFで得られるすべてに加えて以下のものが含まれています。

    • 無制限のハック/マルウェアのクリーンアップ
    • マルウェア&ブラックリスト検出
    • アップタイムの監視

    あなたのサイトがハッキング、ブラックリスト、マルウェアに感染していなければ、WAFプランで開始し、将来的に、もし完全なセキュリティを必要とするなら、ダッシュボードからアップグレードすることが可能です。

    SUCURIは30日間の保証を提供しており、サポートは24時間365日利用できます。

    WordPressでSUCURIを使用する方法を見る準備はできていますか?

    Let’s explore… – 私の設定について少し – 私はテストドメイン techpostal.com を使用しています。これは SiteGroundでホストされていて、 TagdivによるNewspaperテーマが使用されています。 私はサードパーティのキャッシュまたはセキュリティ プラグインを使用していません。

    サイトをSUCURIモニタリングに追加する

    プランを購入し、アカウントが有効化されると、SUCURIモニタリングに追加されます。

    • 「サイト追加」をクリック
    • サイト情報を入力し、再度追加

    サイト追加の確認画面が表示されたら、ログインしてください。 サイトがマルウェアに感染していない場合、[Not Yet]をクリックしてクリーンアップのリクエストをスキップすることができます

    ダッシュボードに移動し、「サーバー側スキャナーは有効ではありません」に関する警告に気づくはずです。”

    • Let’s take advantage of a server-side scanner, click “Enable Scanner.”

    FTP 情報を入力するよう促されますが、ほとんどの人は FTP 情報を提供することに抵抗があると思われます。

    • そこで、「手動で有効にする」をクリックすると、PHPファイルがダウンロードされるので、サイトのルートディレクトリにアップロードしてください。

    あなたはSiteGroundまたは共有ホスティング上にある場合は、cPanel >> ファイルマネージャ >> と移動

    • アップロード-ボタンをクリックするとSUCURI
    • 一旦行われますからダウンロードしたファイルを選択することができます。 SUCURIのページで「ファイルを検証して有効にする」をクリック

    次に、URLパスをホワイトリストに登録するよう促されます。 3581>

    Let’s go back to the overview, here can see status of malware, blacklist, uptime status.

    • To change the scan frequency, you can go to the settings tab and adjust accordingly.

      Let’s go to the overview and here is the status of malware, blacklist, uptime status.

    素晴らしい、サイトはSUCURIによって監視されるように設定され、何か問題が発生すると通知されます。

    次のステップに進みましょう。

    SUCURIファイアウォールにサイトを追加

    あなたはまだログインしていると思いますが、ウェブサイトファイアウォールメニュー

    • 「私のサイトを今保護」をクリックしてください。「

    • サイト情報を入力し、SUCURIのDNSサーバを使用するを選択して「サイトを追加」をクリック。

    注意:SUCURI DNSサーバの利用はオプションです

    • 数秒でSUCURIファイアーウォールのIPが割り当てられるでしょう。

    ドメイン (私の例では – techpostal.com) を SUCURI IP にポイントして、すべてのトラフィックがそれらを経由するようにします。

    3つのオプションがありますので、お好きなものを選択してください。

    1. 自動統合 – cPanel または Plesk ホスティングを使用している場合、「セットアップを続行」をクリックし、使用するものを選択します。

    Note: ホスティングログイン詳細を提供する必要があるので、不安な場合は、この方法をスキップして別の方法を実行できます。

    2.自動統合 – 自動統合を選択し、「設定」をクリックし、使用するものを選択します。

    2. NSサーバーの更新 – 2番目のオプションは、あなたのドメインのNS(ネームサーバー)を更新して、SUCURIネームサーバーを使用することです。

    • DNSタブに移動すると、ネームサーバーのリスト
    ; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.com

    ネームサーバーを更新することにより、SUCURIはあなたのドメインの記録を管理させることになります。 つまり、サブドメイン レコードを追加する必要がある場合、レジスターではなく SUCURI DNS ダッシュボードで行う必要があります。

    SUCURI DNS は高速なので、NS サーバーの更新に技術的制限がない場合は、この方法が推奨されます。

    ただし、SUCURIにDNSを管理させたくない場合は、次のオプションを好むかもしれません。

    3.Update A record -ドメインレジストラまたは共有ホスティングcPanelにログインして、ドメインのAレコードを更新します。

    ネームサーバーの更新を先に進めています。 更新したら、DNSルックアップツールを使用して、反映されているかどうかを確認できます。

    注意: DNS更新に最大24時間かかることがあります。

    ダッシュボードに「サービスが有効です」バナーが表示されます。

    よくできました!

    それでは、いくつかの重要な構成と設定について説明します。

    SSLの実装

    SUCURIでは、Let’s EncryptによるSSL/TLS証明書を無料で提供しています。 セキュリティと検索ランキングのために、HTTPSでアクセスできるようにしたい場合は、以下のように有効にしてください。

    • 「HTTPS/SSL」タブ
    • 「プロトコルリダイレクト」でHTTPSのみのサイトを選択して保存

    ここで、あなたのWPサイトに https://

    そしてそこに行きます!(To be fine…)。

    ワンクリックで、SUCURIでWPサイトにSSLが実装されます。

    簡単でしょう?

    注意:混合コンテンツの警告やページが正しく読み込まれない場合は、Simple SSLプラグインをインストールしてください。

    Enable Compression

    圧縮はデフォルトで無効になっていますが、有効にすることが推奨されています。 圧縮すると、ページ全体のサイズが小さくなり、最終的にページの読み込みが速くなります。

    • 有効にするには、パフォーマンス タブ >> 圧縮に移動して有効 >> 保存

    キャッシュのクリア

    いくつかの変更を行っても結果がわからない場合。

    2 つの方法があります:

    1. ファイルごとにキャッシュをクリアする – 絶対パスを指定する
    2. サイト全体 – サイト全体のキャッシュをクリアする

    「パフォーマンス」タブに移動して行うことができます。

    Meaningful Analytics

    レポートタブに行くと、以下のようなサイト分析が見られます。

    • ブロックされた攻撃の種類
    • ブラウザ、デバイスによる訪問者
    • 応答コード、HTTP プロトコル バージョンによるリクエストの提供
    • キャッシュ状態
    • 国ごとの時間ごとのトラフィック

    他に多くのオプションを使用し、操作することが可能です。

    さて、ページをロードするのにかかる時間を見てみましょう。

    1秒未満で、素晴らしい!

    SUCURI は有望に見え、あなたのサイトを安全かつ速くすることに真剣なら、試してみる価値があります。 30日間のマネーバックを提供しているので、試してみてください。

    コメントを残す

    メールアドレスが公開されることはありません。