Geekflare
English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Sicherheit  |  Zuletzt aktualisiert: 17. Januar 2023
Teilen:

Laden Sie Ihre Site mit StackPath in 15 Minuten auf und sichern Sie sie

Stapelpfad
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Beschleunigen und schützen Sie WordPress, Joomla oder jede andere Plattform mit StackPath CDN (Content Delivery Network) und WAF (Web Application Firewall).

Ladezeit und Sicherheit der Website sind zwei wesentliche Faktoren für den Erfolg des Online-Geschäfts.

Wie?

Wenn Ihre Website langsam geladen wird, wird Ihr potenzieller Kunde beendet, bevor er Ihr Produkt sieht.

Wenn Ihre Site nicht ausreichend gesichert ist, ein Angreifer wird Ihre Website herunterfahren oder unbrauchbar machen.

Es ist klar, dass Sie etwas benötigen, um Ihre Website global schneller zu laden und vor Online-Schwachstellen zu schützen. Und hier hilft StackPath!

StackPath bietet sicheres CDN und Cloud-basiertes WAF unter einem einzigen Plan namens Edge-Lieferung. Bevor wir zur Implementierung springen, werfen wir einen Blick auf einige der Funktionen.

  • Globales Netzwerk mit 45 Edge-Standorten weltweit
  • Intelligentes Caching - Liefern Sie Inhalte vom nächstgelegenen Randort des Benutzers, konfigurieren Sie, was und wie lange zwischengespeichert werden soll, und löschen Sie das Caching mit einem Klick
  • Stoppen Sie Spam und schlechte Bots
  • Layer 7 DDoS-Schutz
  • Schutz vor den 10 wichtigsten Sicherheitslücken von OWASP
  • Echtzeitüberwachung und -analyse
  • KOSTENLOSES SSL
  • Erstellen Sie benutzerdefinierte WAF-Regeln

und vieles mehr ...

Schauen wir uns jetzt die an Implementierung.

StackPath hat keinen KOSTENLOSEN Plan, bietet jedoch eine einmonatige Testversion an, die ich zur Demonstration nutzen werde.

  • Gehen Sie zu StackPath und ein Konto erstellen
  • Sie werden aufgefordert, Details zu planen. Klicken Sie auf Weiter

Ich habe Edge Delivery 20 ausgewählt, das sowohl CDN als auch WAF enthält.

  • Geben Sie den Domainnamen und Weiter ein

  • Es sucht nach vorhandenen DNS-Einträgen und zeigt eine Liste an. Klicken Sie auf Weiter

In den meisten Fällen möchten Sie alles verbessern. Sie können jedoch die Option deaktivieren, wenn Sie keine möchten.

  • Wählen Sie die Quelle wie einen Webserver aus und geben Sie die IP-Adresse ein. Wenn Sie sich über die IP-Adresse nicht sicher sind, können Sie Ihren Hosting-Anbieter fragen.

  • Als nächstes haben Sie Nameserver-Details, die Sie bei Ihrem Domain-Registrar konfigurieren müssen, wie z Los Papa, Namecheap, usw.

Sie müssen sich beim Domain-Registrar anmelden und den von StackPath angegebenen Nameserver aktualisieren. Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen, wenden Sie sich an Ihren Registrar 

  • Klicken Sie auf Stapel anzeigen

Hinweis: Das Aktualisieren des DNS-Eintrags kann einige Zeit dauern, um ihn global zu verbreiten. Du kannst den ... benutzen Suchwerkzeug für DNS-Einträge um die Aufzeichnungen zu überprüfen.

  • Sie gelangen auf die Übersichtsseite, auf der Sie Ihre Site sehen können

Dies schließt, dass die Site in StackPath integriert ist. Aber warte…

Es ist noch nicht fertig. Schauen wir uns Folgendes an wesentliche Konfigurationen für Leistungsverbesserung und Sicherheit.

Make it HTTPS

Sichern Sie und Ihre Site mit HTTPS. Und nicht nur, dass Google angekündigt hat, dass HTTPS auch einer der Ranking-Faktoren für die Suche sein wird. Also, es ist ein Muss!

Das Gute ist, dass Sie nicht für das SSL-Zertifikat bezahlen müssen. Sie können es KOSTENLOS erhalten.

  • Wählen Sie die Site unter der Registerkarte CDN >> EdgeSSL aus
  • Generieren Sie ein KOSTENLOSES SSL-Zertifikat

  • Lassen Sie es die Standardauswahl in der Zustelldomäne sein und klicken Sie auf Weiter

  • Es dauert einige Minuten, und Sie sollten sehen, dass Ihre Site für das EdgeSSL-Zertifikat aktiv ist.

Als Nächstes werden alle Anforderungen über HTTPS erzwungen.

  • Gehen Sie zu EdgeRules und aktivieren Sie die Option HTTPS-Verbindungen erzwingen

Jetzt ist die Site über HTTPS zugänglich.

Performance Settings

Auf der Registerkarte Einstellungen können Sie die Komprimierungsstufe, den Cache und andere Verbesserungen konfigurieren.

  • Lebensdauer - Möchten Sie den Ablauf des Dateicaches von Ihrem Webserver aus steuern? Wenn nicht, können Sie es auf CDN-Ebene einstellen.
  • Gzip-Komprimierung - Schalten Sie sie ein und die Komprimierungsstufe zwischen 4 und 6 ist gut.
  • Verfügbarkeit von Inhalten - Aktivieren Sie diese Option, damit StackPath die zwischengespeicherte Version anzeigt, wenn eine Anforderung vorliegt und ein Webserver offline ist
  • Browser-Cache TTL - Nutzen Sie das Browser-Caching. Je länger, desto besser.
  • HTTP / 2-Unterstützung - aktivieren Sie es

WAF

Das Gute ist, dass Sie für die meisten Websites nichts konfigurieren müssen. Der gesamte erforderliche Sicherheitsschutz (XSS, CSRF, SQLi, SPAM, RFI, DDoS usw.) ist aktiviert. Sie können sie jedoch jederzeit überprüfen, indem Sie im WAF-Menü auf die Registerkarte Richtlinien gehen. Wenn Sie sich nicht sicher sind, können Sie jederzeit den StackPath-Support fragen.

Benutzerdefinierte Regeln - Die leistungsstarke Funktion, mit der Sie eine Regel zum Blockieren, Zulassen, Herausfordern und Überwachen auf der Grundlage der folgenden Regeln erstellen können.

  • IP / IP-Bereiche
  • Kopfzeile
  • User Agent
  • URL
  • Inhaltstyp
  • Organisation
  • Land
  • HTTP-Methode
  • Dateierweiterung

Sie fragen sich, wie es helfen kann?

Ein kurzes Beispiel: Angenommen, Sie möchten den Verkehr aus einem bestimmten Land blockieren. Sie möchten den Bot-Benutzeragenten blockieren. Blockieren Sie die HTTP-Methode DELETE / TRACE / PUT usw.

Monitoring

Warum einen anderen verwenden? Service zur Überwachung Ihrer Website? StackPath wurde überwacht!

Gehen Sie zum Menü Überwachung und erstellen Sie einen neuen Monitor für Ihre Site.

Wie Sie sehen, gibt es rund 40 Standorte, an denen die Verfügbarkeit getestet werden kann, und Sie können die Alarmierung anpassen.

Fazit

StackPath Dies kann von Vorteil sein, wenn Sie nach einer Premium-Lösung suchen, mit der Ihre Websites schneller und vor Online-Risiken geschützt geladen werden können. Versuchen Sie zu sehen, wie es geht, da sie eine einmonatige Testversion anbieten. Es dauert nicht länger als 15 Minuten!

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder