In Sécurité et le WordPress Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Un guide étape par étape pour utiliser SUCURI protéger et accélérer un site un site WordPress.

Les deux indicateurs les plus importants pour tout site sont Performance & Sécurité.

Comment assurez-vous votre le site se charge plus rapidement générerate plus de ventes, de trafic, d'engagement ?

Comment tu monitor et protéger votre site contre les vulnérabilités en ligne, les pirates informatiques et les logiciels malveillants ?

Avez-vous la préoccupation ci-dessus pour votre site WordPress? Eh bien, tu n'es pas seul!

Il existe plusieurs façons d'y parvenir.

Cependant, l’un des le plus rapide et le rentable des moyens de suralimenter votre site WordPress et d'ajouter une protection consiste à utiliser un fournisseur de sécurité basé sur le cloud (CBSP) tel que SUCURI.

Vous vous demandez ce qui est SUCURI?

SUCURI is tout en un sécurité et CDN (réseau de diffusion de contenu) platformulaire pour WordPress, Joomla, Drupal, Magento, phpBB, etc.

Une partie de la platles caractéristiques du formulaire sont :

Cyber ​​reconnaissance monitoring pour les enregistrements DNS, l'intégrité du code, le certificat SSLateexpiration, changements WHOIS et alerte par SMS, e-mail, slack & RSS.

Supprimer malware, code malveillant, avertissements de liste noire, spam SEO et fournir un rapport de nettoyage complet.

Protéger contre les hacks et les attaques telles que DDoS, force brute, bad bots, spam, vulnérabilités spécifiques aux applications et communes. Aussi, protection contre le top 10 OWASP.

Améliorez performances du site Web avec CDN anycast global, prise en charge HTTP / 2, mise en cache intelligente, compression gzip.

Il y a deux plans.

  • Sécurité de site Web - une solution complète de sécurité de site, à partir de 16.66 $ par mois.
  • Pare-feu de site Web (WAF) - pour protéger et accélérer votre site, à partir de 9.99 $ par mois.

Curieux, quelle est la différence entre SUCURIpare-feu et plan de sécurité ?

Le plan de sécurité du site Web comprend tout ce que vous obtenez sous WAF, ainsi que les éléments suivants.

  • Nettoyage illimité de hack / malware
  • Détection des logiciels malveillants et de la liste noire
  • Uptime monitoring

Si votre site n'est pas piraté, mis sur liste noire ou infecté par des logiciels malveillants, vous pouvez le démarrer avec le plan WAF et, à l'avenir, si vous avez besoin d'une sécurité complète, vous pouvez le mettre à niveau via le tableau de bord.

SUCURI fournit 30 jours de garantie, et le l'assistance est disponible 24/7/365.

Prêt à voir comment l'utiliser SUCURI avec WordPress ?

Explorons…

Un peu bit à propos de ma configuration - J'utilise mon domaine de test techpostal.com qui est hébergé sur SiteGround avec des thèmes de journaux par Tagdiv. je n'utilise pas de third-mise en cache de fête ou plugin de sécurité.

Ajout d'un site à SUCURI Monitoring

Une fois que vous avez acheté le forfait et que le compte est actifated, vous obtiendrez l'écran suivant après vous être connecté à SUCURI tableau de bord

  • Cliquez sur "Ajouter un site"
  • Entrez les informations du site et ajoutez à nouveau

Vous recevrez une confirmation de l'ajout du site. Si votre site est non infecté par des logiciels malveillants, vous pouvez ignorer la demande de nettoyage en cliquant sur "Pas encore"

Cela vous mènera au tableau de bord, et vous devriez remarquer un avertissement concernant «côté serveur le scanner n'est pas actifated."

  • Profitons d'un scanner côté serveur, cliquez sur "Activer le scanner."

Il vous demandera d'entrer les informations FTP, mais je sais que la plupart d'entre vous ne seront pas à l'aise pour fournir des informations FTP.

  • Alors cliquons sur "activer le manuelally", et vous obtiendrez le PHP fichier à télécharger, que vous devez télécharger sur le répertoire racine de votre site.

Si vous êtes sur SiteGround ou sur un hébergement partagé, vous pouvez vous connecter à cPanel >> Gestionnaire de fichiers >> et c'est parti

  • Cliquez sur le bouton de téléchargement et choisissez le fichier téléchargé à partir de SUCURI
  • Une fois terminé, cliquez sur « Vérifier le fichier et activer » sur SUCURI page

Ensuite, il vous demandera de mettre sur liste blanche le chemin de l'URL. Si vous en avez, indiquez-le autrement.

Revenons à la vue d'ensemble, et ici vous pouvez voir l'état des logiciels malveillants, la liste noire, l'état de disponibilité.

  • Pour changer le fréquence de balayage, vous pouvez accéder à l'onglet Paramètres et ajuster en conséquence.

Great, le site est configuré pour être monitoréd par SUCURI et sera averti en cas de problème.

Passons à l'étape suivante.

Ajout d'un site à SUCURI Pare-feu

Je suppose que vous êtes toujours connecté, allez dans le menu Pare-feu du site Web

  • Cliquez sur "Protéger mon site maintenant".
  • Entrez les informations du site et sélectionnez Je veux utiliser le SUCURIles serveurs DNS de, cliquez sur "Ajouter un site".

Notes: en utilisant le SUCURI Le serveur DNS est facultatif.

  • Cela prendra quelques secondes et vous recevrez un SUCURI IP du pare-feu.

Faisons pointer le domaine (dans mon exemple - techpostal.com) vers SUCURI IP donc tous les itinéraires de circulation les traversant.

Il y a trois options, alors choisis quoiatecomme tu veux.

1. Intégration automatique – si vous utilisez cPanel or Plesk hébergement, puis cliquez sur « Continuer la configuration » et choisissez ce que vous utilisez.

Notes: vous devez fournir les informations de connexion d'hébergement, donc si vous n'êtes pas à l'aise, vous pouvez ignorer cette méthode et en suivre une autre.

2. Mise à jourate Serveur NS – la deuxième option est de mettre à jourate le NS (serveur de noms) de votre domaine à utiliser SUCURI serveurs de noms.

  • Allez dans l'onglet DNS et vous voyez la liste des serveurs de noms
; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

En mettant à jour le serveur de noms, vous laissez SUCURI gérer vos enregistrements de domaine. Cela signifie que lorsque vous devez ajouter un enregistrement de sous-domaine, vous devez le faire dans le SUCURI Tableau de bord DNS et non avec le registraire.

SUCURI Le DNS est rapide, donc si vous n'avez pas de limitation technique dans la mise à jour des serveurs NS, alors c'est la méthode recommandée.

Cependant, si vous ne voulez pas SUCURI pour gérer le DNS, alors vous aimerez peut-être l'option suivante.

3. Mise à jourate Un enregistrement – Connectez-vous à votre registraire de domaine ou à votre hébergement mutualisé cPanel et mise à jourate l'enregistrement A de votre domaine.

Je continue la mise à jour des serveurs de noms. Une fois mis à jourated, vous pouvez utiliser un Outil de recherche DNS pour vérifier si cela est reflété.

Notes: Parfois, le DNS est mis à jourate peut prendre jusqu'à 24 heures.

Vous remarquerez le "Le service est actifated»Sur le tableau de bord.

Cuit! Vous avez réussi à acheminer le trafic de votre site Web vers SUCURI.

Explorons certaines des configurations et paramètres essentiels.

Mettre en œuvre SSL

SUCURI . Certificat SSL/TLS GRATUITate par Let's Encrypt. Si vous souhaitez rendre votre site accessible via HTTPS pour la sécurité et le classement de recherche, vous pouvez l'activer comme ci-dessous.

  • Allez dans l'onglet HTTPS / SSL
  • Sélectionnez HTTPS uniquement website sous «redirection de protocole» et enregistrez

Maintenant, essayez d'accéder à votre site WP avec https://

Et voilà!

En un seul clic, vous obtenez SSL implémenté sur le site WP avec SUCURI.

Facile, n'est-ce pas?

Notes: si vous remarquez un avertissement de contenu mixte ou une page ne se charge pas correctement, installez Plugin SSL simple.

Activer la compression

La compression est disabled par défaut, et il est recommandé de l'activer. La compression permet de réduire la taille globale de la page et les événements.ally charger le page plus rapidement.

  • Pour activer, allez dans l'onglet performances >> compression et sélectionnez activer >> enregistrer

Effacer le cache

Vous avez apporté des modifications et vous ne voyez pas les résultats? Ne t'inquiète pas; vous pouvez vider le cache quand vous le souhaitez.

Il existe deux façons:

  1. Un cache vide par fichier - fournir le chemin absolu
  2. Le site entier - vider le cache pour tout le site

C'est faisable en allant au "Performance"Onglet".

Analyses significatives

Accédez à l'onglet rapport pour voir les analyses du site, telles que:

  • Attaques bloquées par type
  • Visiteurs par browseuh, appareil
  • Requêtes servies par codes de réponse, version du protocole HTTP
  • État de la mise en cache
  • Trafic par pays, horaire

Il existe de nombreuses autres options avec lesquelles vous pouvez jouer.

Voyons maintenant combien de temps il faut pour charger la page.

En moins d'une seconde, incroyable!

Évaluation globale

SUCURI Cela semble prometteur, et si vous souhaitez vraiment rendre votre site sécurisé et plus rapide, cela vaut la peine d'essayer. Ils offrent un remboursement de 30 jours, alors n'hésitez pas et essayer.

Partager sur:
  • Chandan Kumar
    Auteur
    Chandan Kumar est un passionné de technologie chevronné et un entrepreneur passionné.ate à propos empowerles entreprises et les particuliers du monde entierally. En tant que fondateur de Geekflare, une publication technologique de premier plan, Chandan a dirigé le développement…

Merci à nos commanditaires

Plus de bonnes lectures sur la sécurité

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder