Przewodnik krok po kroku jak używać SUCURI do ochrony i przyspieszenia witryny WordPress.
Dwie najważniejsze metryki dla każdej witryny to Wydajność & Bezpieczeństwo.
Jak zapewnić, że witryna ładuje się szybciej, aby wygenerować większą sprzedaż, ruch, zaangażowanie?
Jak monitorować &ochronę witryny przed lukami w zabezpieczeniach online, hakerami, złośliwym oprogramowaniem?
Czy masz powyższe obawy dotyczące Twojej witryny WordPress? Cóż, nie jesteś sam!
Istnieje wiele sposobów, aby to osiągnąć.
Jednakże jednym z najszybszych i opłacalnych sposobów na doładowanie witryny WordPress i dodanie ochrony jest użycie dostawcy zabezpieczeń w chmurze (CBSP), takiego jak SUCURI.
Zastanawiasz się, czym jest SUCURI?
SUCURI jest platformą CDN (content delivery network) typu all-in-one dla WordPress, Joomla, Drupal, Magento, phpBB, itp.
Kilka cech platformy to:
Ciągłe monitorowanie rekordów DNS, integralności kodu, wygaśnięcia certyfikatów SSL, zmian WHOIS, oraz alarmowanie poprzez SMS, email, slack & RSS.
Usuwanie złośliwego oprogramowania, złośliwego kodu, ostrzeżeń z czarnej listy, spamu SEO, oraz zapewnienie pełnego raportu czyszczenia.
Ochrona przed włamaniami i atakami takimi jak DDoS, brute-force, złe boty, spam, specyficzne dla aplikacji & wspólne luki. Ponadto ochrona przed OWASP top 10.
Popraw wydajność witryny dzięki globalnej sieci CDN anycast, obsłudze HTTP/2, inteligentnemu buforowaniu, kompresji gzip.
Istnieją dwa plany.
- Website Security – kompletne rozwiązanie w zakresie bezpieczeństwa witryny, zaczynające się od 16,66 USD miesięcznie.
- Website Firewall (WAF) – aby chronić i przyspieszyć witrynę, od $9.99 miesięcznie.
Ciekawe, jaka jest różnica między planem SUCURI dotyczącym zapory i bezpieczeństwa?
Plan dotyczący bezpieczeństwa witryny ma wszystko, co dostajesz w ramach WAF, plus następujące elementy.
- Unlimited hack/malware cleanup
- Malware & blacklist detection
- Uptime monitoring
Jeśli twoja witryna nie jest zhakowana, nie znajduje się na czarnej liście lub nie jest zainfekowana złośliwym oprogramowaniem, to możesz ją uruchomić z planem WAF, a w przyszłości, jeśli kiedykolwiek będziesz potrzebował pełnego bezpieczeństwa, możesz ją uaktualnić poprzez pulpit nawigacyjny.
SUCURI zapewnia 30-dniową gwarancję, a wsparcie jest dostępne 24/7/365.
Gotowy, aby zobaczyć, jak korzystać z SUCURI z WordPress?
Poznajmy…
Trochę o mojej konfiguracji – używam mojej domeny testowej techpostal.com, która jest hostowana na SiteGround z motywami Newspaper Tagdiv. Nie korzystam z buforowania stron trzecich lub wtyczki bezpieczeństwa.
Adding Site to SUCURI Monitoring
Once you’ve purchased plan and account is activated, po zalogowaniu się do pulpitu nawigacyjnego SUCURI pojawi się następujący ekran
- Kliknij „Dodaj witrynę”
- Wprowadź informacje o witrynie i dodaj ponownie
Wystąpi potwierdzenie dodania witryny. Jeśli witryna nie jest zainfekowana złośliwym oprogramowaniem, możesz pominąć żądanie oczyszczenia, klikając „Jeszcze nie”
Przeniesie Cię to do pulpitu nawigacyjnego i powinieneś zauważyć ostrzeżenie o „Skaner po stronie serwera nie jest włączony.”
- Wykorzystajmy skaner po stronie serwera, kliknij „Enable Scanner.”
Zapyta o wprowadzenie informacji FTP, ale wiem, że większość z was nie będzie wygodna w podawaniu informacji FTP.
- Więc kliknijmy „włącz ręcznie,” a otrzymasz plik
PHPdo pobrania, który musisz przesłać do głównego katalogu witryny.
Jeśli jesteś na SiteGround lub hosting współdzielony, a następnie można zalogować się do cPanel >>Menedżer plików >>i Go
- Kliknij przycisk przesyłania i wybierz pobrany plik z SUCURI
- Po wykonaniu, kliknij „Zweryfikuj plik i włącz” na stronie SUCURI
Następnie, To poprosi o whitelist ścieżki URL. Jeśli masz jakieś, a następnie dostarczyć else pominąć it.
Powróćmy do przeglądu, a tutaj można zobaczyć status malware, czarna lista, uptime status.
- Aby zmienić częstotliwość skanowania, można przejść do zakładki ustawień i dostosować odpowiednio.
Dobrze, witryna jest skonfigurowana do monitorowania przez SUCURI i zostanie powiadomiona, gdy coś pójdzie nie tak.
Przejdźmy do następnego kroku.
Adding Site to SUCURI Firewall
Zakładam, że nadal jesteś zalogowany, przejdź do menu Website firewall
- Kliknij „protect my site now.”
- Wprowadź informacje o witrynie i wybierz opcję Chcę korzystać z serwerów DNS SUCURI, kliknij „Dodaj witrynę.”
Uwaga: korzystanie z serwera DNS SUCURI jest opcjonalne.
- Zajmie to kilka sekund, a otrzymasz IP zapory SUCURI.
Wskażmy domenę (w moim przykładzie – techpostal.com), aby wskazywała na IP SUCURI, tak aby cały ruch przechodził przez nie.
Istnieją trzy opcje, więc wybierz to, co lubisz.
1. Automatyczna integracja – jeśli używasz cPanel lub Plesk hosting, a następnie kliknij „Kontynuuj konfigurację” i wybrać, co używasz.
Uwaga: trzeba podać dane logowania hosting, więc jeśli nie jesteś wygodny, a następnie można pominąć tę metodę i postępować zgodnie z innym.
2. Aktualizacja serwera NS – drugą opcją jest aktualizacja NS (serwera nazw) domeny, aby korzystać z serwerów nazw SUCURI.
- Przejdź do zakładki DNS, a zobaczysz listę serwerów nazw
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comAktualizując serwer nazw, pozwalasz SUCURI zarządzać rekordami domeny. Oznacza to, że gdy trzeba dodać rekord subdomeny, trzeba to zrobić w pulpicie nawigacyjnym SUCURI DNS, a nie z registar.
SUCURI DNS jest szybki, więc jeśli nie masz ograniczeń technicznych w aktualizacji serwerów NS, to jest to zalecana metoda.
Jednakże, jeśli nie chcesz, aby SUCURI zarządzało DNS, to może Ci się spodobać następna opcja.
3. Aktualizacja rekordu A – Zaloguj się do rejestratora domen lub współdzielonego hostingu cPanel i zaktualizuj rekord A swojej domeny.
Idę do przodu z aktualizacją serwerów nazw. Po aktualizacji, można użyć narzędzia DNS lookup, aby sprawdzić, czy jest on odzwierciedlony.
Uwaga: Czasami, aktualizacja DNS może trwać do 24 godzin.
Zauważysz baner „Usługa jest aktywowana” na pulpicie nawigacyjnym.
Dobra robota! Udało Ci się przekierować ruch w witrynie przez SUCURI.
Poznajmy niektóre z istotnych konfiguracji i ustawień.
Wdrażanie SSL
SUCURI oferuje BEZPŁATNY certyfikat SSL/TLS firmy Let’s Encrypt. Jeśli chcesz, aby Twoja witryna była dostępna przez HTTPS dla bezpieczeństwa i rankingu wyszukiwania, to możesz go włączyć, jak poniżej.
- Go to HTTPS/SSL tab
- Select HTTPS-only site under „protocol redirection” and save
Now, spróbuj uzyskać dostęp do swojej witryny WP z https://
And there you go!
Zaledwie jednym kliknięciem uzyskujesz SSL wdrożony w witrynie WP z SUCURI.
Łatwe, nieprawdaż?
Uwaga: jeśli zauważysz ostrzeżenie o mieszanej zawartości lub strona nie ładuje się poprawnie, zainstaluj wtyczkę Simple SSL.
Włącz kompresję
Kompresja jest domyślnie wyłączona i zaleca się jej włączenie. Kompresja pomaga zmniejszyć ogólny rozmiar strony i ostatecznie załadować stronę szybciej.
- Aby włączyć, przejdź do zakładki wydajność >> kompresja i wybierz włącz >> zapisz
Wyczyść pamięć podręczną
Wprowadziłeś jakieś zmiany i nie widzisz rezultatów? Nie martw się, możesz wyczyścić pamięć podręczną kiedy tylko chcesz.
Są dwa sposoby:
- Wyczyść pamięć podręczną według pliku – podaj ścieżkę bezwzględną
- Cała witryna – wyczyść pamięć podręczną dla całej witryny
Można to zrobić przechodząc do zakładki „Wydajność”.
Analityka strony
Przejdź do zakładki raporty, aby zobaczyć analitykę strony, taką jak:
- Zablokowane ataki według typu
- Odwiedzający według przeglądarki, urządzenia
- Requests served by response codes, HTTP protocol version
- Caching status
- Traffic by country, hourly
Istnieje wiele innych opcji, którymi możesz się pobawić.
Teraz zobaczmy, ile czasu zajmuje załadowanie strony.
W czasie krótszym niż jedna sekunda, niesamowite!
SUCURI wygląda obiecująco, a jeśli poważnie myślisz o uczynieniu swojej witryny bezpieczniejszą i szybszą, to warto spróbować. Oferują 30-dniowy money-back, więc śmiało i spróbuj.