Een stap-voor-stap handleiding voor het gebruik van SUCURI om een WordPress-site te beschermen en te versnellen.
De twee belangrijkste statistieken voor elke site zijn Performance & Security.
Hoe zorgt u ervoor dat uw site sneller laadt om meer verkoop, verkeer, betrokkenheid te genereren?
Hoe bewaakt u & uw site te beschermen tegen online kwetsbaarheden, hackers, malware?
Heeft u de bovenstaande zorg voor uw WordPress site? Nou, je bent niet alleen!
Er zijn meerdere manieren om dit te bereiken.
Hoewel, een van de snelste en kosteneffectieve manieren om uw WordPress site supercharge en bescherming toe te voegen is door het gebruik van cloud-gebaseerde security provider (CBSP) zoals SUCURI.
Wat is SUCURI?
SUCURI is een alles-in-één beveiligings & CDN-platform (content delivery network) voor WordPress, Joomla, Drupal, Magento, phpBB, enzovoort.
Enkele kenmerken van het platform zijn:
Continue monitoring voor DNS-records, code-integriteit, SSL-certificaten verlopen, WHOIS wijzigingen, en waarschuwing via SMS, e-mail, slack & RSS.
Verwijder malware, kwaadaardige code, blacklist waarschuwingen, SEO spam, en bieden een volledige cleanup report.
Bescherming tegen hacks en aanvallen, zoals DDoS, brute-force, slechte bots, spam, applicatie-specifieke & gemeenschappelijke kwetsbaarheden. Ook bescherming tegen OWASP top 10.
Verbeter de prestaties van websites met wereldwijde anycast CDN, HTTP/2 ondersteuning, slimme caching, gzip compressie.
Er zijn twee plannen.
- Website Security – een complete site beveiligingsoplossing, vanaf $16,66 per maand.
- Website Firewall (WAF) – om uw site te beschermen en te versnellen, vanaf $9,99 per maand.
Nieuwsgierig, wat is het verschil tussen SUCURI’s firewall en beveiligingsplan?
Het website beveiligingsplan heeft alles wat u krijgt onder WAF, plus het volgende.
- Onbeperkte hack/malware opschoning
- Malware & blacklist detectie
- Uptime monitoring
Als uw site niet is gehackt, op de blacklist staat, of met malware is geïnfecteerd, dan kunt u aan de slag met het WAF plan, en in de toekomst, als u ooit volledige beveiliging nodig heeft, kunt u dit upgraden via het dashboard.
SUCURI biedt 30 dagen garantie, en ondersteuning is 24/7/365 beschikbaar.
Klaar om te zien hoe SUCURI te gebruiken met WordPress?
Let’s explore…
Een beetje over mijn setup – Ik gebruik mijn testdomein techpostal.com die wordt gehost op SiteGround met Newspaper thema’s van Tagdiv. Ik gebruik geen caching of beveiligingsplugin van derden.
Site toevoegen aan SUCURI Monitoring
Als je eenmaal hebt gekocht plan en account is geactiveerd, krijgt u het volgende scherm te zien nadat u bent ingelogd op het SUCURI-dashboard
- Klik op “Site toevoegen”
- Voer site-informatie in en voeg opnieuw toe
U krijgt een bevestiging dat de site is toegevoegd. Als uw site niet met malware is geïnfecteerd, kunt u het verzoek om opschoning overslaan door op “Nog niet”
U gaat nu naar het dashboard, waar u een waarschuwing zou moeten zien over “Server-side scanner is niet geactiveerd.”
- Laten we gebruik maken van een scanner op de server, klik op “Scanner inschakelen.”
U wordt gevraagd om de FTP-informatie in te voeren, maar ik weet dat de meesten van u zich niet op hun gemak voelen met het verstrekken van FTP-informatie.
- Klik dus op “handmatig inschakelen” en u krijgt het
PHP-bestand om te downloaden, dat u moet uploaden naar de hoofdmap van uw site.
Als u op SiteGround of shared hosting bent, kunt u inloggen op cPanel >> Bestandsbeheer >> en Ga
- Klik op de uploadknop en kies het gedownloade bestand van SUCURI
- Als u klaar bent, klik op “Verifieer bestand en activeer” op SUCURI pagina
Volgende, het zal vragen om de URL pad te whitelisten. Als u er een hebt, geef het dan door anders slaat u het over.
Laten we teruggaan naar het overzicht, en hier kunt u de status zien van malware, blacklist, uptime status.
- Om de scan frequentie te veranderen, kunt u naar het instellingen tabblad gaan en dienovereenkomstig aanpassen.
Geweldig, de site is geconfigureerd om te worden bewaakt door SUCURI en zal worden gewaarschuwd wanneer er iets misgaat.
Laten we naar de volgende stap gaan.
Site toevoegen aan SUCURI Firewall
Ik neem aan dat u nog steeds bent ingelogd, ga naar het menu Website firewall
- Klik op “mijn site nu beschermen.”
- Voer site-informatie in en selecteer Ik wil de DNS-servers van SUCURI gebruiken, klik op “Site toevoegen.”
Note: het gebruik van de SUCURI DNS-server is optioneel.
- Het duurt een paar seconden, en u krijgt een SUCURI firewall IP.
Laten we het domein (in mijn voorbeeld – techpostal.com) naar het SUCURI IP wijzen zodat al het verkeer er doorheen gaat.
Er zijn drie opties, dus kies wat u wilt.
1. Automatische integratie – als u cPanel of Plesk gebruikt, klik dan op “Continue Setup” en kies wat u gebruikt.
Note: u moet hosting login details opgeven, dus als u zich niet op uw gemak voelt, dan kunt u deze methode overslaan en een andere volgen.
2. NS-server bijwerken – de tweede optie is om de NS (naamserver) van uw domein bij te werken zodat SUCURI-nameservers worden gebruikt.
- Ga naar het tabblad DNS en u ziet de lijst met nameservers
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comDoor de naamserver bij te werken, laat u SUCURI uw domeinrecords beheren. Dit betekent dat wanneer u een subdomeinrecord wilt toevoegen, u dit in het SUCURI DNS-dashboard moet doen en niet bij de registar.
SUCURI DNS is snel, dus als u geen technische beperkingen hebt bij het bijwerken van NS-servers, dan is dit de aanbevolen methode.
Wilt u echter niet dat SUCURI de DNS beheert, dan is de volgende optie wellicht iets voor u.
3. Update A record – Log in op uw domeinregistrar of shared hosting cPanel en update het A record van uw domein.
Ik ga verder met het updaten van de nameservers. Eenmaal bijgewerkt, kunt u gebruik maken van een DNS lookup tool om te controleren of het wordt weerspiegeld.
Note: Soms kan de DNS update tot 24 uur duren.
U zult de “Service is geactiveerd” banner op het dashboard zien.
Well done! U hebt met succes uw websiteverkeer via SUCURI geleid.
Laten we eens kijken naar een aantal essentiële configuraties en instellingen.
Invoering van SSL
SUCURI biedt een GRATIS SSL/TLS-certificaat van Let’s Encrypt. Als u uw site toegankelijk wilt maken via HTTPS voor veiligheid en zoekresultaten, dan kunt u dit als volgt inschakelen.
- Ga naar het tabblad HTTPS/SSL
- Selecteer HTTPS-only site onder “protocol redirection” en sla op
Probeer nu uw WP-site te openen met https://
En daar gaat u dan!
Met één klik heeft u SSL geïmplementeerd op uw WP site met SUCURI.
Gemakkelijk, nietwaar?
Note: als u een gemengde inhoudswaarschuwing ziet of de pagina laadt niet correct, installeer dan de Simple SSL plugin.
Compressie inschakelen
Compressie is standaard uitgeschakeld, en het is aanbevolen om deze in te schakelen. Comprimeren helpt om de totale paginagrootte te verkleinen en uiteindelijk de pagina sneller te laden.
- Om dit in te schakelen, gaat u naar het tabblad prestaties >>compressie en selecteert u >> opslaan
Cache wissen
Heeft u enkele wijzigingen aangebracht en ziet u geen resultaat? Geen nood; u kunt de cache wissen wanneer u maar wilt.
Er zijn twee manieren:
- Een cache wissen per bestand – geef het absolute pad op
- De hele site – cache wissen voor de hele site
Het is te doen door naar het tabblad “Prestaties” te gaan.
Meaning Analytics
Ga naar het tabblad Rapport om de site analytics te zien, zoals:
- Geblokkeerde aanvallen per type
- Bezoekers per browser, apparaat
- Verzoeken geserveerd per responscode, HTTP-protocolversie
- Cachingstatus
- Traffic per land, per uur
Er zijn nog veel meer opties waar u mee kunt spelen.
Nu eens kijken hoeveel tijd het kost om de pagina te laden.
In minder dan een seconde, geweldig!
SUCURI ziet er veelbelovend uit, en als u serieus bent over het veiliger en sneller maken van uw site, dan is het de moeite waard om het eens te proberen. Ze bieden 30-dagen geld-terug, dus ga je gang en probeer het eens.