En steg-för-steg-guide för att använda SUCURI för att skydda och snabba upp en webbplats en WordPress-webbplats.
De två viktigaste mätvärdena för en webbplats är prestanda & och säkerhet.
Hur ser du till att din webbplats laddas snabbare för att generera mer försäljning, trafik och engagemang?
Hur övervakar du & skyddar du din webbplats från sårbarheter online, hackare och skadlig kod?
Har du ovanstående bekymmer för din WordPress-webbplats? Du är inte ensam!
Det finns flera sätt att uppnå detta.
Ett av de snabbaste och mest kostnadseffektiva sätten att ladda din WordPress-webbplats och lägga till skydd är dock att använda en molnbaserad säkerhetsleverantör (CBSP) som SUCURI.
Vad är SUCURI?
SUCURI är en allt-i-ett säkerhetsplattform & CDN (content delivery network) för WordPress, Joomla, Drupal, Magento, phpBB osv.
Några av plattformens funktioner är:
Kontinuerlig övervakning av DNS-poster, kodintegritet, SSL-certifikat som löper ut, WHOIS-ändringar och varning via SMS, e-post, slack & RSS.
Förhindra skadlig kod, skadlig kod, varningar från svarta listan, SEO-spam och ge en fullständig saneringsrapport.
Skydda mot hackningar och attacker som DDoS, brute-force, bad bots, spam, applikationsspecifika & vanliga sårbarheter. Dessutom skydd mot OWASP top 10.
Förbättra webbplatsens prestanda med global anycast CDN, HTTP/2-stöd, smart caching, gzip-komprimering.
Det finns två planer.
- Website Security – en komplett lösning för webbplatsens säkerhet, med en startkostnad från 16,66 dollar per månad.
- Website Firewall (WAF) – för att skydda och snabba upp din webbplats, börjar från 9,99 dollar per månad.
Nyfiken, vad är skillnaden mellan SUCURIs brandvägg och säkerhetsplan?
Site Security-planen har allt som du får under WAF, plus följande.
- Obegränsad hack/malware rensning
- Malware & svartlistningsdetektering
- Uptime övervakning
Om din webbplats inte är hackad, svartlistad eller infekterad av skadlig kod kan du få igång den med WAF-planen, och i framtiden, om du någonsin behöver fullständig säkerhet, kan du uppgradera den via instrumentpanelen.
SUCURI ger 30 dagars garanti, och supporten är tillgänglig 24/7/365.
Är du redo att se hur du använder SUCURI med WordPress?
Låt oss utforska…
En liten bit om min inställning – jag använder min testdomän techpostal.com som är värd på SiteGround med Newspaper-teman från Tagdiv. Jag använder inte någon tredjeparts caching eller säkerhetsplugin.
Adding Site to SUCURI Monitoring
När du har köpt planen och kontot är aktiverat, får du följande skärm efter inloggning till SUCURI:s instrumentpanel
- Klicka på ”Add Site”
- Inför information om webbplatsen och lägg till igen
Du kommer att få en bekräftelse på att webbplatsen har lagts till. Om webbplatsen inte är infekterad med skadlig kod kan du hoppa över att begära rensning genom att klicka på ”Not Yet”
Det tar dig till instrumentpanelen och du bör se en varning om att ”Server-side scanner is not activated.”
- Låt oss dra nytta av en server-side scanner, klicka på ”Enable Scanner.”
Det kommer att uppmana dig att ange FTP-informationen, men jag vet att de flesta av er inte känner er bekväma med att ge FTP-information.
- Så låt oss klicka på ”enable manuellt”, och du kommer att få
PHPfilen att ladda ner, som du måste ladda upp på din webbplats rotkatalog.
Om du är på SiteGround eller delat webbhotell så kan du logga in på cPanel >> Filhanteraren >> och Gå
- Klicka på uppladdningsknappen och välj den nedladdade filen från SUCURI
- När det är gjort, Klicka på ”Verifiera fil och aktivera” på SUCURI-sidan
Nästan kommer den att uppmana dig att sätta URL-sökvägen på en vitlista. Om du har någon, ge då annars hoppa över det.
Låt oss gå tillbaka till översikten, och här kan du se status för skadlig kod, svartlista, upptidsstatus.
- För att ändra skanningsfrekvensen kan du gå till fliken inställningar och justera i enlighet med detta.
Skönt, webbplatsen är konfigurerad för att övervakas av SUCURI och kommer att meddelas när något går fel.
Vi går vidare till nästa steg.
Lägga till webbplatsen i SUCURI:s brandvägg
Jag antar att du fortfarande är inloggad, gå till Webbplatsbrandväggsmenyn
- Klicka på ”skydda min webbplats nu.”
- Inför information om webbplatsen och välj Jag vill använda SUCURIS DNS-servrar, klicka på ”Lägg till webbplats.”
Notera: det är frivilligt att använda SUCURIS DNS-server.
- Det kommer att ta några sekunder, och du kommer att få en SUCURI brandväggs-IP.
Låt oss peka domänen (i mitt exempel – techpostal.com) så att den pekar på SUCURI IP så att all trafik går via dem.
Det finns tre alternativ, så välj det du vill.
1. Automatisk integration – om du använder cPanel- eller Plesk-hosting klickar du på ”Continue Setup” och väljer vad du använder.
Observera: du måste ange inloggningsuppgifter till hostingen, så om du inte är bekväm kan du hoppa över den här metoden och följa en annan.
2. Uppdatera NS-server – det andra alternativet är att uppdatera din domäns NS (namnserver) så att den använder SUCURI:s namnservrar.
- Gå till fliken DNS och du ser listan över namnservrar
; Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ; Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.comDå du uppdaterar namnservrar låter du SUCURI hantera dina domänposter. Detta innebär att när du behöver lägga till någon underdomänpost måste du göra det i SUCURI:s DNS-instrumentpanel och inte med registar.
SUCURI DNS är snabb, så om du inte har någon teknisk begränsning när det gäller uppdatering av NS-servrar är detta den rekommenderade metoden.
Hursomhelst, om du inte vill att SUCURI ska hantera DNS så kanske du gillar nästa alternativ.
3. Uppdatera A-post – Logga in på din domänregistrerare eller ditt delade webbhotells cPanel och uppdatera A-posten för din domän.
Jag går vidare med att uppdatera namnservrar. När du har uppdaterat kan du använda ett DNS-sökverktyg för att kontrollera om det reflekteras.
Notera: Ibland kan DNS-uppdateringen ta upp till 24 timmar.
Du kommer att märka banderollen ”Tjänsten är aktiverad” på instrumentbrädan.
Väldigt gjort! Du har lyckats leda din webbplatstrafik genom SUCURI.
Vi ska nu utforska några av de viktigaste konfigurationerna och inställningarna.
Installation av SSL
SUCURI erbjuder GRATIS SSL/TLS-certifikat från Let’s Encrypt. Om du vill göra din webbplats tillgänglig via HTTPS för säkerhet och sökrankning kan du aktivera det enligt nedan.
- Gå till fliken HTTPS/SSL
- Välj HTTPS-only site under ”protocol redirection” och spara
Nu kan du försöka komma åt din WP-webbplats med https://
Och där har du det!
Med bara ett klick får du SSL implementerat på WP-webbplatsen med SUCURI.
Enkla, eller hur?
Notera: om du märker någon varning för blandat innehåll eller om sidan inte laddas korrekt, installera då Simple SSL-plugin.
Aktivera komprimering
Komprimering är inaktiverad som standard, och det rekommenderas att aktivera den. Komprimering hjälper till att minska den totala sidstorleken och i slutändan ladda sidan snabbare.
- För att aktivera går du till fliken Prestanda >> Komprimering och väljer Aktivera >> Spara
Rensning av cacheminnet
Gjorde du några ändringar och ser inga resultat? Oroa dig inte, du kan rensa cacheminnet när du vill.
Det finns två sätt:
- Rensa cacheminnet per fil – ange den absoluta sökvägen
- Hela webbplatsen – rensa cacheminnet för hela webbplatsen
Det går att göra genom att gå till fliken ”Prestanda”.
Medveten analys
Gå till rapportfliken för att se webbplatsanalysen, t.ex:
- Blockerade attacker efter typ
- Besökare efter webbläsare, enhet
- Förfrågningar som betjänas efter svarskoder, HTTP-protokollversion
- Caching-status
- Trafik per land, per timme
Det finns många andra alternativ som du kan leka med.
Nu ska vi se hur lång tid det tar att ladda sidan.
I mindre än en sekund, fantastiskt!
SUCURI ser lovande ut, och om du menar allvar med att göra din webbplats säker och snabbare så är det värt att prova. De erbjuder 30 dagars pengarna tillbaka, så gå vidare och ge ett försök.