Un guide étape par étape pour utiliser SUCURI pour protéger et accélérer un site un site WordPress.
Les deux indicateurs les plus importants pour tout site sont Performance & Active Directory.
Comment assurez-vous votre le site se charge plus rapidement générer plus de ventes, de trafic, d'engagement?
Comment surveillez-vous et protégez-vous votre site contre les vulnérabilités en ligne, les pirates informatiques et les logiciels malveillants?
Avez-vous la préoccupation ci-dessus pour votre site WordPress? Eh bien, tu n'es pas seul!
Il existe plusieurs façons d'y parvenir.
Cependant, l’un des le plus rapide et rentable des moyens de suralimenter votre site WordPress et d'ajouter une protection consiste à utiliser un fournisseur de sécurité basé sur le cloud (CBSP) tel que SUCURI.
Wondering what is SUCURI?
SUCURI est tout en un plateforme de sécurité et CDN (Content Delivery Network) pour WordPress, Joomla, Drupal, Magento, phpBB, etc.

Certaines des fonctionnalités de la plate-forme sont:
La surveillance continue pour les enregistrements DNS, l'intégrité du code, l'expiration des certificats SSL, les modifications WHOIS et les alertes par SMS, e-mail, slack et RSS.
Supprimer malware, code malveillant, avertissements de liste noire, spam SEO et fournir un rapport de nettoyage complet.
Protéger contre les hacks et les attaques telles que DDoS, force brute, bad bots, spam, vulnérabilités spécifiques aux applications et communes. Aussi, protection contre le top 10 OWASP.
Améliorez performances du site Web avec CDN anycast global, prise en charge HTTP / 2, mise en cache intelligente, compression gzip.
Il y a deux plans.
- Sécurité de site Web - une solution complète de sécurité de site, à partir de 16.66 $ par mois.
- Pare-feu de site Web (WAF) - pour protéger et accélérer votre site, à partir de 9.99 $ par mois.
Curieux, quelle est la différence entre le pare-feu et le plan de sécurité de SUCURI?
Le plan de sécurité du site Web comprend tout ce que vous obtenez sous WAF, ainsi que les éléments suivants.
- Nettoyage illimité de hack / malware
- Détection des logiciels malveillants et de la liste noire
- Surveillance du temps de disponibilité
Si votre site n'est pas piraté, mis sur liste noire ou infecté par des logiciels malveillants, vous pouvez le démarrer avec le plan WAF et, à l'avenir, si vous avez besoin d'une sécurité complète, vous pouvez le mettre à niveau via le tableau de bord.
SUCURI fournit 30 jours de garantie, et l'assistance est disponible 24/7/365.
Prêt à voir comment utiliser SUCURI avec WordPress?
Explorons…
Un peu sur ma configuration - J'utilise mon domaine de test techpostal.com qui est hébergé sur SiteGround avec des thèmes de journaux par Tagdiv. Je n'utilise pas de plug-in de mise en cache ou de sécurité tiers.
Adding Site to SUCURI Monitoring
Une fois que vous avez acheté le plan et que le compte est activé, vous obtiendrez l'écran suivant après vous être connecté au tableau de bord SUCURI

- Cliquez sur "Ajouter un site"
- Entrez les informations du site et ajoutez à nouveau

Vous recevrez une confirmation de l'ajout du site. Si votre site est non infecté par des logiciels malveillants, vous pouvez ignorer la demande de nettoyage en cliquant sur "Pas encore"

Cela vous mènera au tableau de bord, et vous devriez remarquer un avertissement concernant «côté serveur le scanner n'est pas activé."

- Profitons d'un scanner côté serveur, cliquez sur "Activer le scanner."
Il vous demandera d'entrer les informations FTP, mais je sais que la plupart d'entre vous ne seront pas à l'aise pour fournir des informations FTP.

- Alors cliquons sur "activer manuellement" et vous obtiendrez le
PHP
fichier à télécharger, que vous devez télécharger sur le répertoire racine de votre site.

Si vous êtes sur SiteGround ou hébergement partagé, vous pouvez vous connecter à cPanel >> Gestionnaire de fichiers >> et Go

- Cliquez sur le bouton de téléchargement et choisissez le fichier téléchargé depuis SUCURI
- Une fois terminé, cliquez sur "Vérifier le fichier et activer" sur la page SUCURI
Ensuite, il vous demandera de mettre sur liste blanche le chemin de l'URL. Si vous en avez, indiquez-le autrement.
Revenons à la vue d'ensemble, et ici vous pouvez voir l'état des logiciels malveillants, la liste noire, l'état de disponibilité.

- Pour changer le fréquence de balayage, vous pouvez accéder à l'onglet Paramètres et ajuster en conséquence.

Great, le site est configuré pour être surveillé par SUCURI et sera averti en cas de problème.
Passons à l'étape suivante.
Adding Site to SUCURI Firewall
Je suppose que vous êtes toujours connecté, allez dans le menu Pare-feu du site Web
- Cliquez sur "Protéger mon site maintenant".

- Entrez les informations du site et sélectionnez Je souhaite utiliser les serveurs DNS de SUCURI, cliquez sur "Ajouter un site".

Notes: l'utilisation du serveur DNS SUCURI est facultative.
- Cela prendra quelques secondes et vous recevrez une adresse IP de pare-feu SUCURI.

Poinçons le domaine (dans mon exemple - techpostal.com) pour pointer vers SUCURI IP afin tous les itinéraires de circulation les traversant.
Il y a trois options, alors choisissez ce que vous voulez.
1. Intégration automatique - si vous utilisez un hébergement cPanel ou Plesk, cliquez sur «Continuer la configuration» et choisissez ce que vous utilisez.

Notes: vous devez fournir les informations de connexion d'hébergement, donc si vous n'êtes pas à l'aise, vous pouvez ignorer cette méthode et en suivre une autre.
2. Mettre à jour le serveur NS - la deuxième option consiste à mettre à jour le NS (serveur de noms) de votre domaine pour utiliser les serveurs de noms SUCURI.
- Allez dans l'onglet DNS et vous voyez la liste des serveurs de noms
; Current Name Servers
ns1.sgp22.siteground.asia
ns2.sgp22.siteground.asia
; Expected Name Servers
10.sucuridns.com
11.sucuridns.com
18.sucuridns.com
19.sucuridns.com
En mettant à jour le serveur de noms, vous laissez SUCURI gérer les enregistrements de votre domaine. Cela signifie que lorsque vous devez ajouter un enregistrement de sous-domaine, vous devez le faire dans le tableau de bord DNS SUCURI et non avec le registre.
SUCURI DNS est rapide, donc si vous n'avez pas de limitation technique dans la mise à jour des serveurs NS, alors c'est la méthode recommandée.
Cependant, si vous ne voulez pas que SUCURI gère le DNS, vous aimerez peut-être l'option suivante.
3. Mettre à jour un enregistrement - Connectez-vous à votre registraire de domaine ou à votre hébergement partagé cPanel et mettez à jour l'enregistrement A de votre domaine.
Je vais de l'avant avec la mise à jour des serveurs de noms. Une fois mis à jour, vous pouvez utiliser un Outil de recherche DNS pour vérifier si cela est reflété.
Notes: Parfois, la mise à jour DNS peut prendre jusqu'à 24 heures.
Vous remarquerez le "Le service est activé»Sur le tableau de bord.

Cuit! Vous avez réussi à acheminer le trafic de votre site Web via SUCURI.
Explorons certaines des configurations et paramètres essentiels.
Implementing SSL
Offres SUCURI Certificat SSL / TLS GRATUIT par Let's Encrypt. Si vous souhaitez rendre votre site accessible via HTTPS pour la sécurité et le classement de recherche, vous pouvez l'activer comme ci-dessous.
- Allez dans l'onglet HTTPS / SSL
- Sélectionnez HTTPS uniquement website sous «redirection de protocole» et enregistrez

Maintenant, essayez d'accéder à votre site WP avec https://

Et voilà!
En un seul clic, vous obtenez SSL implémenté sur le site WP avec SUCURI.
Facile, n'est-ce pas?
Notes: si vous remarquez un avertissement de contenu mixte ou une page ne se charge pas correctement, installez Plugin SSL simple.
Enable Compression
La compression est désactivée par défaut et il est recommandé de l'activer. La compression permet de réduire la taille globale de la page et éventuellement de charger le page plus rapidement.
- Pour activer, allez dans l'onglet performances >> compression et sélectionnez activer >> enregistrer

Clearing Cache
Vous avez apporté des modifications et vous ne voyez pas les résultats? Ne t'inquiète pas; vous pouvez vider le cache quand vous le souhaitez.
Il existe deux façons:
- Un cache vide par fichier - fournir le chemin absolu
- Le site entier - vider le cache pour tout le site
C'est faisable en allant au "Performance"Onglet".
Meaningful Analytics
Accédez à l'onglet rapport pour voir les analyses du site, telles que:
- Attaques bloquées par type
- Visiteurs par navigateur, appareil
- Requêtes servies par codes de réponse, version du protocole HTTP
- État de la mise en cache
- Trafic par pays, horaire

Il existe de nombreuses autres options avec lesquelles vous pouvez jouer.
Voyons maintenant combien de temps il faut pour charger la page.

En moins d'une seconde, incroyable!
Évaluation globale
SUCURI semble prometteur, et si vous voulez vraiment rendre votre site sécurisé et plus rapide, cela vaut la peine d'essayer. Ils offrent un remboursement de 30 jours, alors allez-y et essayer.