Geekflare
English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Sicherheit  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Wie verwende ich SUCURI mit WordPress für bessere Leistung und Sicherheit?

Sucuri WordPress
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Eine Schritt-für-Schritt-Anleitung zur Verwendung SUKURI Schützen und beschleunigen Sie eine Website eine WordPress-Site.

Die zwei wichtigsten Metriken für jede Site sind Leistung & Sicherheit.

Wie stellen Sie sicher, dass Ihre Site wird schneller geladen um mehr Umsatz, Verkehr, Engagement zu generieren?

Wie überwachen und schützen Sie Ihre Website vor Online-Schwachstellen, Hackern und Malware?

Haben Sie die oben genannten Bedenken bezüglich Ihrer WordPress-Site? Nun, du bist nicht allein!

Es gibt mehrere Möglichkeiten, dies zu erreichen.

Einer der am schnellsten und kostengünstiger Möglichkeiten zum Aufladen Ihrer WordPress-Site und zum Hinzufügen von Schutz bieten die Verwendung eines Cloud-basierten Sicherheitsanbieters (CBSP) wie z SUKURI.

Fragen Sie sich, was ist SUCURI?

SUCURI ist alles in Einem Sicherheits- und CDN-Plattform (Content Delivery Network) für WordPress, Joomla, Drupal, Magento, phpBB usw.

sucuri-Eigenschaften

Einige der Plattformfunktionen sind:

Kontinuierliche Überwachung Für DNS-Einträge, Code-Integrität, Ablauf von SSL-Zertifikaten, WHOIS-Änderungen und Benachrichtigung per SMS, E-Mail, Slack und RSS.

Entfernen Malware, bösartiger Code, Warnungen auf der schwarzen Liste, SEO-Spam und ein vollständiger Bereinigungsbericht.

Schützen von Hacks und Angriffen wie DDoS, Brute-Force, schlechten Bots, Spam, anwendungsspezifischen und häufigen Sicherheitslücken. Auch Schutz gegen OWASP Top 10.

Verbessere Website-Leistung mit globalem Anycast-CDN, HTTP / 2-Unterstützung, intelligentem Caching und GZIP-Komprimierung.

Es gibt zwei Pläne.

  • Website-Sicherheit - eine vollständige Website-Sicherheitslösung ab 16.66 USD pro Monat.
  • Website Firewall (WAF) - Zum Schutz und zur Beschleunigung Ihrer Website ab 9.99 USD pro Monat.

Neugierig, was ist der Unterschied zwischen der Firewall von SUCURI und dem Sicherheitsplan?

Der Sicherheitsplan der Website enthält alles, was Sie unter WAF erhalten, sowie Folgendes.

  • Unbegrenzte Bereinigung von Hack / Malware
  • Erkennung von Malware und Blacklist
  • Betriebszeitüberwachung

Wenn Ihre Site nicht gehackt, auf die schwarze Liste gesetzt oder mit Malware infiziert ist, können Sie sie mit dem WAF-Plan starten. Wenn Sie in Zukunft vollständige Sicherheit benötigen, können Sie sie in Zukunft über das Dashboard aktualisieren.

SUCURI bietet 30 Tage Garantie, und Support ist rund um die Uhr verfügbar.

Sind Sie bereit zu sehen, wie Sie SUCURI mit WordPress verwenden?

Lass uns erforschen…

Ein bisschen über mein Setup - Ich benutze meine Testdomäne techpostal.com die auf SiteGround mit Zeitungsthemen von gehostet wird Tagdiv. Ich verwende kein Caching- oder Sicherheits-Plugin eines Drittanbieters.

Adding Site to SUCURI Monitoring

Sobald Sie den Plan gekauft und das Konto aktiviert haben, wird nach der Anmeldung beim SUCURI-Dashboard der folgende Bildschirm angezeigt

sucuri-Dashboard

  • Klicken Sie auf "Site hinzufügen".
  • Geben Sie die Site-Informationen ein und fügen Sie sie erneut hinzu

sucuri-add-site-überwachung

Sie erhalten eine Bestätigung über die hinzugefügte Site. Wenn Ihre Website ist nicht mit Malware infiziert, Sie können das Anfordern einer Bereinigung überspringen, indem Sie auf "Noch nicht" klicken.

sucuri-site-hinzugefügt

Sie gelangen zum Dashboard, und Sie sollten eine Warnung zu „Serverseitig Scanner ist nicht aktiviert."

sucuri-enable-scanner

  • Nutzen wir einen serverseitigen Scanner, klicken Sie auf „Scanner aktivieren."

Sie werden aufgefordert, die FTP-Informationen einzugeben, aber ich weiß, dass die meisten von Ihnen nicht gerne FTP-Informationen bereitstellen.

sucuri-enable-server-scanner

  • Klicken Sie also auf "Manuell aktivieren", und Sie erhalten die PHP Datei zum Herunterladen, die Sie in Ihr Site-Stammverzeichnis hochladen müssen.

sucuri-scanner-manuell aktivieren

Wenn Sie sich auf SiteGround oder Shared Hosting befinden, können Sie sich bei cPanel >> File Manager >> und Go anmelden

cPanel-Root

  • Klicken Sie auf die Schaltfläche zum Hochladen und wählen Sie die heruntergeladene Datei von SUCURI aus
  • Wenn Sie fertig sind, klicken Sie auf der SUCURI-Seite auf „Datei überprüfen und aktivieren“

Als Nächstes werden Sie aufgefordert, den URL-Pfad auf die Whitelist zu setzen. Wenn Sie welche haben, geben Sie sie an, überspringen Sie sie.

Kehren wir zur Übersicht zurück, und hier sehen Sie den Status von Malware, die Blacklist und den Verfügbarkeitsstatus.

sucuri-Übersicht

  • Um es zu ändern Scanfrequenzkönnen Sie zur Registerkarte Einstellungen gehen und entsprechend anpassen.

sucuri-Einstellungen

GroßDie Site ist so konfiguriert, dass sie von SUCURI überwacht wird, und wird benachrichtigt, wenn etwas schief geht.

Fahren wir mit dem nächsten Schritt fort.

Adding Site to SUCURI Firewall

Ich gehe davon aus, dass Sie noch angemeldet sind. Gehen Sie zum Website-Firewall-Menü

  • Klicken Sie auf "Meine Website jetzt schützen".

sucuri-add-site-firewall

  • Geben Sie die Site-Informationen ein und wählen Sie Ich möchte die DNS-Server des SUCURI verwendenKlicken Sie auf "Site hinzufügen".

sucuri-enter-site-info

Hinweis: Die Verwendung des SUCURI DNS-Servers ist optional.

  • Es dauert einige Sekunden und Sie erhalten eine SUCURI-Firewall-IP.

sucuri-firewall-ip

Zeigen wir auf die Domain (in meinem Beispiel - techpostal.com), um auf SUCURI IP zu verweisen alle Verkehrswege durch sie.

Es gibt drei MöglichkeitenWählen Sie also, was Sie möchten.

1. Automatische Integration - Wenn Sie cPanel- oder Plesk-Hosting verwenden, klicken Sie auf „Setup fortsetzen“ und wählen Sie aus, was Sie verwenden möchten.

sucuri-automatische-integration

Hinweis: Sie müssen Hosting-Anmeldedaten angeben. Wenn Sie sich nicht wohl fühlen, können Sie diese Methode überspringen und einer anderen folgen.

2. Aktualisieren Sie den NS-Server - Die zweite Option besteht darin, den NS (Nameserver) Ihrer Domain für die Verwendung von SUCURI-Nameservern zu aktualisieren.

  • Wechseln Sie zur Registerkarte DNS, und Sie sehen die Liste der Nameserver
; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

Durch Aktualisieren des Nameservers lassen Sie SUCURI Ihre Domain-Einträge verwalten. Wenn Sie also einen Subdomain-Eintrag hinzufügen müssen, müssen Sie dies im SUCURI DNS-Dashboard und nicht mit der Registrierung tun.

SUCURI DNS ist schnell, Wenn Sie also keine technischen Einschränkungen beim Aktualisieren von NS-Servern haben, ist dies die empfohlene Methode.

Wenn Sie jedoch nicht möchten, dass SUCURI das DNS verwaltet, gefällt Ihnen möglicherweise die nächste Option.

3. Aktualisieren Sie einen Datensatz - Melden Sie sich bei Ihrem Domain-Registrar oder Shared Hosting-cPanel an und aktualisieren Sie den A-Eintrag Ihrer Domain.

Ich werde mit der Aktualisierung von Nameservern fortfahren. Nach der Aktualisierung können Sie a verwenden DNS-Nachschlagetool um zu überprüfen, ob es reflektiert wird.

Hinweis: Manchmal kann das DNS-Update bis zu 24 Stunden dauern.

Sie werden das “Service ist aktiviertBanner auf dem Armaturenbrett.

sucuri-waf-checks

Gut erledigt! Sie haben Ihren Website-Verkehr erfolgreich über SUCURI weitergeleitet.

Lassen Sie uns einige der wesentlichen Konfigurationen und Einstellungen untersuchen.

Implementing SSL

SUCURI bietet KOSTENLOSES SSL / TLS-Zertifikat von Let's Encrypt. Wenn Sie Ihre Site aus Sicherheits- und Suchranking-Gründen über HTTPS zugänglich machen möchten, können Sie sie wie folgt aktivieren.

  • Wechseln Sie zur Registerkarte HTTPS / SSL
  • Wählen Sie Nur HTTPS am Standort unter "Protokollumleitung" und speichern

sucuri-enable-https-e1513139402241

Versuchen Sie nun, mit auf Ihre WP-Site zuzugreifen https://

SSL-fähig

Und da gehst du!

Mit nur einem Klick wird SSL mit SUCURI auf der WP-Site implementiert.

Einfach, nicht wahr?

Hinweis: Wenn Sie feststellen, dass eine Warnung zu gemischten Inhalten oder eine Seite nicht korrekt geladen wird, installieren Sie sie Einfaches SSL Plugin.

Enable Compression

Die Komprimierung ist standardmäßig deaktiviert und es wird empfohlen, sie zu aktivieren. Das Komprimieren hilft, die Gesamtseitengröße zu reduzieren und schließlich die zu laden Seite schneller.

  • Gehen Sie zum Aktivieren zur Registerkarte Leistung >> Komprimierung und wählen Sie Aktivieren >> Speichern

sucuri-enable-compression

Clearing Cache

Einige Änderungen vorgenommen und die Ergebnisse nicht angezeigt? Mach dir keine Sorgen; Sie können den Cache jederzeit leeren.

Es gibt zwei Möglichkeiten:

  1. Ein klarer Cache nach Datei - geben Sie den absoluten Pfad an
  2. Die gesamte Site - Cache für die gesamte Site löschen

Es ist machbar, indem man zum “Leistung"Tab"

Meaningful Analytics

Wechseln Sie zur Registerkarte "Bericht", um die Site-Analyse anzuzeigen, z.

  • Blockierte Angriffe nach Typ
  • Besucher per Browser, Gerät
  • Anforderungen, die von Antwortcodes, HTTP-Protokollversion, bedient werden
  • Caching-Status
  • Verkehr nach Ländern, stündlich

sucuri-Bericht

Es gibt viele andere Optionen, mit denen Sie herumspielen können.

Nun wollen wir sehen, wie lange es dauert, die Seite zu laden.

sucuri-page-load-time

In weniger als einer Sekunde erstaunlich!

SUCURI sieht vielversprechend aus. Wenn Sie es ernst meinen, Ihre Website sicher und schneller zu machen, sollten Sie es versuchen. Sie bieten 30 Tage Geld-zurück, also machen Sie weiter und Versuche es.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder