Um guia passo-a-passo para usar o SUCURI protege e acelera um site um site WordPress.
As duas métricas mais importantes para qualquer site é Performance &Segurança.
Como garante que o seu site carrega mais rapidamente para gerar mais vendas, tráfego, envolvimento?
Como monitoriza & Proteja o seu site de vulnerabilidades online, hackers, malware?
Tem a preocupação acima referida para o seu site WordPress? Bem, você não está sozinho!
Existem várias maneiras de conseguir isso.
No entanto, uma das maneiras mais rápidas e econômicas de sobrecarregar seu site WordPress e adicionar proteção é usando um provedor de segurança baseado em nuvem (CBSP), como o SUCURI.
Interrogação, o que é o SUCURI?
SUCURI é segurança tudo-em-um & Plataforma CDN (content delivery network) para WordPress, Joomla, Drupal, Magento, phpBB, etc.
Algumas das características da plataforma são:
Monitorização contínua para registos DNS, integridade do código, expiração de certificados SSL, alterações WHOIS, e alerta através de SMS, e-mail, slack & RSS.
Remover malware, código malicioso, avisos de lista negra, spam SEO, e fornecer um relatório completo de limpeza.
Proteger de hacks e ataques como DDoS, brute-force, mau bots, spam, vulnerabilidades específicas do aplicativo &Vulnerabilidades comuns. Além disso, proteção contra OWASP top 10.
Implementar o desempenho do site com CDN Anycast global, suporte a HTTP/2, cache inteligente, compressão gzip.
Existem dois planos.
- Segurança do site – uma solução completa de segurança do site, a partir de $16,66 por mês.
- Firewall do site (WAF) – para proteger e acelerar o seu site, comece a partir de $9,99 por mês.
Curious, qual é a diferença entre o firewall da SUCURI e o plano de segurança?
O plano de segurança do site tem tudo o que você recebe sob WAF, mais o seguinte.
- Limpeza ilimitada de hack/malware
- Malware &Detecção da lista negra
- Monitorização do tempo de resposta
Se o seu site não estiver hackeado, na lista negra, ou infectado por malware, então você pode começar com o plano WAF, e no futuro, se alguma vez precisar de segurança completa, você pode atualizá-lo através do painel de controle.
SUCURI fornece 30 dias de garantia, e o suporte está disponível 24/7/365.
Pronto para ver como usar o SUCURI com WordPress?
Vamos explorar…
Um pouco sobre minha configuração – Estou usando meu domínio de teste techpostal.com que está hospedado no SiteGround com temas de Jornal por Tagdiv. Eu não estou usando um cache de terceiros ou plugin de segurança.
Adicionando Site ao SUCURI Monitoring
Após ter adquirido o plano e a conta é ativada, você terá a seguinte tela após o login no painel do SUCURI
- Click “Add Site”
- Entrar informações do site e adicionar novamente
Você terá uma confirmação sobre o site que está sendo adicionado. Se o seu site não estiver infectado com malware, você pode pular o pedido de limpeza clicando em “Ainda não”
Ihe levará para o painel de controle, e você deve notar um aviso sobre “O scanner do lado do servidor não está ativado.”
- Vamos tirar partido de um scanner do lado do servidor, clique em “Enable Scanner” (Activar scanner)”
Ihe pedirá para introduzir as informações de FTP, mas sei que a maioria de vocês não se sentirá confortável em fornecer informações de FTP.
- Então vamos clicar em “habilitar manualmente”, e você terá o arquivo
PHPpara baixar, que você tem que carregar no diretório raiz do seu site.
Se você está no SiteGround ou em hospedagem compartilhada, então você pode entrar no cPanel >> File Manager >> e Go
- Clique no botão upload e escolha o arquivo baixado do SUCURI
- Agora feito, clique em “Verify file and enable” na página SUCURI
Next, Irá pedir para fazer uma lista branca do caminho URL. Se você tiver algum, então forneça outro salto.
Vamos voltar para a visão geral, e aqui você pode ver o status do malware, lista negra, status do uptime.
- Para alterar a freqüência de verificação, você pode ir para a guia de configurações e ajustar de acordo.
Great, o site é configurado para ser monitorado pelo SUCURI e será notificado quando algo der errado.
Vamos para o próximo passo.
Adicionando Site ao Firewall do SUCURI
Presumo que você ainda esteja logado, vá para o menu do firewall do site
- Clique em “proteger meu site agora”.”
- Insira as informações do site e selecione Quero usar os servidores DNS do SUCURI, clique em “Adicionar site”,
Nota: o uso do servidor DNS do SUCURI é opcional.
- Levará alguns segundos, e você receberá um IP do firewall do SUCURI.
Pontos de domínio (no meu exemplo – techpostal.com) para apontar para o IP do SUCURI para que todas as rotas de tráfego através deles.
Existem três opções, portanto escolha o que quiser.
1. Integração automática – se estiver usando cPanel ou Plesk hosting, então clique em “Continue Setup” e escolha o que você usa.
Note: você precisa fornecer detalhes de login de hosting, então se você não estiver confortável, então você pode pular este método e seguir outro.
2. Atualizar servidor NS – a segunda opção é atualizar o NS do seu domínio (name server) para usar servidores de nomes SUCURI.
- Vá para a guia DNS, e você verá a lista de servidores de nomes
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comAo atualizar o servidor de nomes, você deixa o SUCURI gerenciar seus registros de domínio. Isto significa que quando você precisa adicionar qualquer registro de subdomínio, você precisa fazê-lo no painel DNS do SUCURI e não com o registrador.
SUCURI DNS é rápido, então se você não tem uma limitação técnica na atualização de servidores NS, então este é o método recomendado.
No entanto, se você não quer que o SUCURI gerencie o DNS, então você pode gostar da próxima opção.
3. Atualizar um registro A – Entre no seu registrador de domínios ou no cPanel de hospedagem compartilhada e atualize o registro A do seu domínio.
Estou avançando com a atualização de servidores de nomes. Uma vez atualizado, você pode usar uma ferramenta de busca DNS para verificar se ele está refletido.
Nota: Às vezes, a atualização do DNS pode levar até 24 horas.
Você vai notar o banner “Service is activated” no painel.
Bem feito! Você encaminhou com sucesso o tráfego do seu website através do SUCURI.
Vamos explorar algumas das configurações e configurações essenciais.
Implementando SSL
SUCURI oferece certificado SSL/TLS GRATUITO por Let’s Encrypt. Se você quiser tornar seu site acessível através de HTTPS para segurança e ranking de busca, então você pode habilitá-lo como abaixo.
- Vá para HTTPS/SSL tab
- Selecione o site somente HTTPS em “redirecionamento de protocolo” e salve
>
Agora, tente acessar seu site WP com https://
E lá vai você!
Com apenas um clique, você obtém SSL implementado no site WP com SUCURI.
Fácil, não é?
Nota: se você notar qualquer aviso de conteúdo misto ou página não carregar corretamente, então instale o plugin SSL simples.
Ativar Compressão
Compressão está desativada por padrão, e é recomendado ativá-la. A compressão ajuda a reduzir o tamanho geral da página e eventualmente carregar a página mais rapidamente.
- Para ativar, vá para a guia de desempenho >>compressão e selecione ativar >> salvar
Cache de Limpeza
Fez algumas alterações e não vê os resultados? Não se preocupe; pode limpar a cache sempre que quiser.
Há duas maneiras:
- A limpar cache por ficheiro – forneça o caminho absoluto
- O site inteiro – limpar cache para o site inteiro
É possível fazê-lo indo para a tab “Performance”.
Análise de comportamento
Vá para a aba de relatório para ver a análise do site, como por exemplo:
- Ataques bloqueados por tipo
- Visitores por navegador, dispositivo
- Pedidos atendidos por códigos de resposta, versão do protocolo HTTP
- Estado de cache
- Tráfego por país, por hora
Existem muitas outras opções com as quais você pode brincar.
Agora, vamos ver quanto tempo leva para carregar a página.
Em menos de um segundo, incrível!
SUCURI parece promissor, e se você é sério em tornar o seu site seguro e mais rápido, então vale a pena tentar. Eles oferecem 30 dias de devolução de dinheiro, então vá em frente e experimente.