本文概述
- 将站点添加到SUCURI监视
- 将站点添加到SUCURI防火墙
- 实施SSL
- 启用压缩
- 清除缓存
- 有意义的分析
对于任何网站, 两个最重要的指标是性能和安全性。
你如何确保你的网站加载速度更快, 以产生更多的销售, 流量和参与度?
你如何监视和保护你的网站免受在线漏洞, 黑客和恶意软件的侵害?
你是否对你的WordPress网站有上述担忧?那么, 你并不孤单!
有多种方法可以实现此目的。
但是, 使用基于云的安全提供程序(CBSP)(例如SUCURI)来增强WordPress网站和增加保护的最快, 最具成本效益的方法之一。
想知道, 什么是SUCURI?
SUCURI是适用于WordPress, Joomla, Drupal, Magento, phpBB等的多合一安全性和CDN(内容交付网络)平台。
文章图片
该平台的一些功能包括:
持续监控DNS记录, 代码完整性, SSL证书到期, WHOIS更改以及通过SMS, 电子邮件, 松弛和RSS发出警报。
删除恶意软件, 恶意代码, 黑名单警告, SEO垃圾邮件, 并提供完整的清理报告。
防御黑客和攻击, 例如DDoS, 暴力破解, 不良机器人, 垃圾邮件, 特定于应用程序的漏洞和常见漏洞。此外, 还应防止OWASP排名前10位。
借助全球Anycast CDN, HTTP / 2支持, 智能缓存, gzip压缩来提高网站性能。
有两个计划。
- 网站安全性–完整的网站安全性解决方案, 每月$ 16.66起。
- 网站防火墙(WAF)–保护和加速你的网站, 每月9.99美元起。
该网站的” 安全计划” 提供了你在WAF下获得的一切, 以及以下内容。
- 无限的黑客/恶意软件清理
- 恶意软件和黑名单检测
- 正常运行时间监控
SUCURI提供30天的保证, 并在24/7/365提供支持。
准备看如何在WordPress中使用SUCURI?
让我们来探索…
关于我的设置的一些信息–我正在使用我的测试域techpostal.com, 该站点以Tagdiv的报纸主题托管在SiteGround上。我没有使用第三方缓存或安全性插件。
将站点添加到SUCURI监视 购买计划和帐户后, 一旦激活, 登录SUCURI信息中心后将显示以下屏幕
文章图片
- 点击” 添加站点”
- 输入站点信息并再次添加
文章图片
你将获得有关要添加的网站的确认。如果你的网站未感染恶意软件, 则可以通过单击” 尚未” 跳过请求清除
文章图片
它将带你到仪表板, 并且你应该注意到有关” 未激活服务器端扫描程序” 的警告。
文章图片
- 让我们利用服务器端扫描器, 单击” 启用扫描器” 。
文章图片
- 因此, 我们单击” 手动启用” , 你将获得要下载的PHP文件, 该文件必须上传到你的网站根目录中。
文章图片
【如何在WordPress中使用SUCURI以获得更好的性能和安全性()】如果你使用SiteGround或共享主机, 则可以登录cPanel > > File Manager > > and Go
文章图片
- 点击上传按钮, 然后从SUCURI中选择下载的文件
- 完成后, 单击” SUCURI” 页面上的” 验证文件并启用”
让我们回到概述, 在这里你可以查看恶意软件的状态, 黑名单和正常运行时间状态。
文章图片
- 要更改扫描频率, 可以转到设置选项卡并进行相应调整。
文章图片
太好了, 该站点被配置为由SUCURI监视, 并且在出现问题时会得到通知。
让我们继续下一步。
将站点添加到SUCURI防火墙 我假设你仍然登录, 请转到网站防火墙菜单
- 点击” 立即保护我的网站” 。
文章图片
- 输入站点信息, 然后选择我要使用SUCURI的DNS服务器, 然后单击” 添加站点” 。
文章图片
注意:使用SUCURI DNS服务器是可选的。
- 这将花费几秒钟, 并且你将获得一个SUCURI防火墙IP。
文章图片
让我们将域(在我的示例中为techpostal.com)指向SUCURI IP, 以便所有流量都通过它们。
有三个选项, 因此请选择你喜欢的任何东西。
1.自动集成–如果使用cPanel或Plesk托管, 则单击” 继续设置” 并选择要使用的内容。
文章图片
注意:你需要提供托管登录详细信息, 因此, 如果你不满意, 则可以跳过此方法并遵循另一种方法。
2.更新NS服务器-第二种选择是更新你域的NS(名称服务器)以使用SUCURI名称服务器。
- 转到” DNS” 选项卡, 你会看到名称服务器列表
;
Current Name Servers ns1.sgp22.siteground.asia ns2.sgp22.siteground.asia ;
Expected Name Servers 10.sucuridns.com 11.sucuridns.com 18.sucuridns.com 19.sucuridns.com
通过更新名称服务器, 你可以让SUCURI管理你的域记录。这意味着当你需要添加任何子域记录时, 需要在SUCURI DNS仪表板而不是registar中进行。
SUCURI DNS速度很快, 因此, 如果你在更新NS服务器方面没有技术限制, 那么建议你使用此方法。
但是, 如果你不希望SUCURI管理DNS, 则可以选择下一个选项。
3.更新A记录–登录到你的域名注册商或共享主机cPanel并更新你的域的A记录。
我正在更新名称服务器。更新后, 你可以使用DNS查找工具来验证它是否得到反映。
注意:有时, DNS更新最多可能需要24个小时。
你会注意到仪表板上的” 服务已激活” 横??幅。
文章图片
做得好!你已成功通过SUCURI路由了网站访问量。
让我们探索一些基本配置和设置。
实施SSL SUCURI通过Let’ s Encrypt提供免费的SSL / TLS证书。如果你想通过HTTPS来访问你的站点以提高安全性和搜索排名, 则可以如下启用它。
- 转到HTTPS / SSL选项卡
- 在” 协议重定向” 下选择仅HTTPS站点并保存
文章图片
现在, 尝试使用https://访问你的WP网站。
文章图片
然后你去了!
只需单击一下, 即可使用SUCURI在WP站点上实现SSL。
很简单, 不是吗?
注意:如果你发现任何混合内容警告或页面无法正确加载, 请安装简单SSL插件。
启用压缩 默认情况下, 压缩是禁用的, 建议启用压缩。压缩有助于减小整体页面大小, 并最终更快地加载页面。
- 要启用, 请转到性能标签> > 压缩, 然后选择启用> > 保存
文章图片
清除缓存 进行了一些更改, 看不到结果吗?不用担心你可以随时清除缓存。
有两种方法:
- 按文件清除缓存–提供绝对路径
- 整个站点-清除整个站点的缓存
有意义的分析 转到” 报告” 标签以查看网站分析, 例如:
- 按类型阻止攻击
- 访客按浏览器, 设备
- 响应代码服务的请求, HTTP协议版本
- 缓存状态
- 每小时国家交通量
文章图片
你还可以使用许多其他选项。
现在, 让我们看一下加载页面所需的时间。
文章图片
在不到一秒钟的时间内, 太神奇了!
SUCURI看起来很有前途, 并且如果你认真考虑使网站安全和快速, 那么值得尝试。他们提供30天退款, 所以请尝试一下。
推荐阅读
- 避免常见Web安全漏洞的4条提示
- SHA-1安全漏洞扫描以及解决方法
- 测试”原始IP”漏洞以防止DDoS攻击
- 如何测试Logjam攻击(CVE-2015-4000)并进行修复()
- 尝试在create-react-app中使用dotenv时,“未捕获的ReferenceError(进程未定义”)
- 如何以编程方式从谷歌播放下载Android应用程序()
- Apple Wallet - 替换证书并仍然将更新推送到旧卡
- 是不是很好/建议绕过ssl证书从Android app.if证书每年更改生产
- Apple Developer证书(不正确的团队ID)