Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Active Directory  |  Dernière mise à jour : 12 avril 2023
Partager sur:

Comment utiliser SUCURI avec WordPress pour de meilleures performances et sécurité?

wordpress sucuri
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Un guide étape par étape pour utiliser SUCURI pour protéger et accélérer un site un site WordPress.

Les deux indicateurs les plus importants pour tout site sont Performance & Active Directory.

Comment assurez-vous votre le site se charge plus rapidement générer plus de ventes, de trafic, d'engagement?

Comment surveillez-vous et protégez-vous votre site contre les vulnérabilités en ligne, les pirates informatiques et les logiciels malveillants?

Avez-vous la préoccupation ci-dessus pour votre site WordPress? Eh bien, tu n'es pas seul!

Il existe plusieurs façons d'y parvenir.

Cependant, l’un des le plus rapide et rentable des moyens de suralimenter votre site WordPress et d'ajouter une protection consiste à utiliser un fournisseur de sécurité basé sur le cloud (CBSP) tel que SUCURI.

Wondering what is SUCURI?

SUCURI est tout en un plateforme de sécurité et CDN (Content Delivery Network) pour WordPress, Joomla, Drupal, Magento, phpBB, etc.

sucuri-fonctionnalités

Certaines des fonctionnalités de la plate-forme sont:

La surveillance continue pour les enregistrements DNS, l'intégrité du code, l'expiration des certificats SSL, les modifications WHOIS et les alertes par SMS, e-mail, slack et RSS.

Supprimer malware, code malveillant, avertissements de liste noire, spam SEO et fournir un rapport de nettoyage complet.

Protéger contre les hacks et les attaques telles que DDoS, force brute, bad bots, spam, vulnérabilités spécifiques aux applications et communes. Aussi, protection contre le top 10 OWASP.

Améliorez performances du site Web avec CDN anycast global, prise en charge HTTP / 2, mise en cache intelligente, compression gzip.

Il y a deux plans.

  • Sécurité de site Web - une solution complète de sécurité de site, à partir de 16.66 $ par mois.
  • Pare-feu de site Web (WAF) - pour protéger et accélérer votre site, à partir de 9.99 $ par mois.

Curieux, quelle est la différence entre le pare-feu et le plan de sécurité de SUCURI?

Le plan de sécurité du site Web comprend tout ce que vous obtenez sous WAF, ainsi que les éléments suivants.

  • Nettoyage illimité de hack / malware
  • Détection des logiciels malveillants et de la liste noire
  • Surveillance du temps de disponibilité

Si votre site n'est pas piraté, mis sur liste noire ou infecté par des logiciels malveillants, vous pouvez le démarrer avec le plan WAF et, à l'avenir, si vous avez besoin d'une sécurité complète, vous pouvez le mettre à niveau via le tableau de bord.

SUCURI fournit 30 jours de garantie, et l'assistance est disponible 24/7/365.

Prêt à voir comment utiliser SUCURI avec WordPress?

Explorons…

Un peu sur ma configuration - J'utilise mon domaine de test techpostal.com qui est hébergé sur SiteGround avec des thèmes de journaux par Tagdiv. Je n'utilise pas de plug-in de mise en cache ou de sécurité tiers.

Adding Site to SUCURI Monitoring

Une fois que vous avez acheté le plan et que le compte est activé, vous obtiendrez l'écran suivant après vous être connecté au tableau de bord SUCURI

sucuri-tableau de bord
  • Cliquez sur "Ajouter un site"
  • Entrez les informations du site et ajoutez à nouveau
sucuri-add-site-monitoring

Vous recevrez une confirmation de l'ajout du site. Si votre site est non infecté par des logiciels malveillants, vous pouvez ignorer la demande de nettoyage en cliquant sur "Pas encore"

sucuri-site-ajouté

Cela vous mènera au tableau de bord, et vous devriez remarquer un avertissement concernant «côté serveur le scanner n'est pas activé."

sucuri-enable-scanner
  • Profitons d'un scanner côté serveur, cliquez sur "Activer le scanner."

Il vous demandera d'entrer les informations FTP, mais je sais que la plupart d'entre vous ne seront pas à l'aise pour fournir des informations FTP.

sucuri-enable-server-scanner
  • Alors cliquons sur "activer manuellement" et vous obtiendrez le PHP fichier à télécharger, que vous devez télécharger sur le répertoire racine de votre site.
sucuri-activer-scanner-manuellement

Si vous êtes sur SiteGround ou hébergement partagé, vous pouvez vous connecter à cPanel >> Gestionnaire de fichiers >> et Go

cPanel-racine
  • Cliquez sur le bouton de téléchargement et choisissez le fichier téléchargé depuis SUCURI
  • Une fois terminé, cliquez sur "Vérifier le fichier et activer" sur la page SUCURI

Ensuite, il vous demandera de mettre sur liste blanche le chemin de l'URL. Si vous en avez, indiquez-le autrement.

Revenons à la vue d'ensemble, et ici vous pouvez voir l'état des logiciels malveillants, la liste noire, l'état de disponibilité.

sucuri-aperçu
  • Pour changer le fréquence de balayage, vous pouvez accéder à l'onglet Paramètres et ajuster en conséquence.
sucuri-paramètres

Great, le site est configuré pour être surveillé par SUCURI et sera averti en cas de problème.

Passons à l'étape suivante.

Adding Site to SUCURI Firewall

Je suppose que vous êtes toujours connecté, allez dans le menu Pare-feu du site Web

  • Cliquez sur "Protéger mon site maintenant".
sucuri-add-site-firewall
  • Entrez les informations du site et sélectionnez Je souhaite utiliser les serveurs DNS de SUCURI, cliquez sur "Ajouter un site".
sucuri-entrez-les-infos-du-site

Notes: l'utilisation du serveur DNS SUCURI est facultative.

  • Cela prendra quelques secondes et vous recevrez une adresse IP de pare-feu SUCURI.
sucuri-firewall-Ip

Poinçons le domaine (dans mon exemple - techpostal.com) pour pointer vers SUCURI IP afin tous les itinéraires de circulation les traversant.

Il y a trois options, alors choisissez ce que vous voulez.

1. Intégration automatique - si vous utilisez un hébergement cPanel ou Plesk, cliquez sur «Continuer la configuration» et choisissez ce que vous utilisez.

sucuri-intégration-automatique

Notes: vous devez fournir les informations de connexion d'hébergement, donc si vous n'êtes pas à l'aise, vous pouvez ignorer cette méthode et en suivre une autre.

2. Mettre à jour le serveur NS - la deuxième option consiste à mettre à jour le NS (serveur de noms) de votre domaine pour utiliser les serveurs de noms SUCURI.

  • Allez dans l'onglet DNS et vous voyez la liste des serveurs de noms
; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

En mettant à jour le serveur de noms, vous laissez SUCURI gérer les enregistrements de votre domaine. Cela signifie que lorsque vous devez ajouter un enregistrement de sous-domaine, vous devez le faire dans le tableau de bord DNS SUCURI et non avec le registre.

SUCURI DNS est rapide, donc si vous n'avez pas de limitation technique dans la mise à jour des serveurs NS, alors c'est la méthode recommandée.

Cependant, si vous ne voulez pas que SUCURI gère le DNS, vous aimerez peut-être l'option suivante.

3. Mettre à jour un enregistrement - Connectez-vous à votre registraire de domaine ou à votre hébergement partagé cPanel et mettez à jour l'enregistrement A de votre domaine.

Je vais de l'avant avec la mise à jour des serveurs de noms. Une fois mis à jour, vous pouvez utiliser un Outil de recherche DNS pour vérifier si cela est reflété.

Notes: Parfois, la mise à jour DNS peut prendre jusqu'à 24 heures.

Vous remarquerez le "Le service est activé»Sur le tableau de bord.

sucuri-waf-chèques

Cuit! Vous avez réussi à acheminer le trafic de votre site Web via SUCURI.

Explorons certaines des configurations et paramètres essentiels.

Implementing SSL

Offres SUCURI Certificat SSL / TLS GRATUIT par Let's Encrypt. Si vous souhaitez rendre votre site accessible via HTTPS pour la sécurité et le classement de recherche, vous pouvez l'activer comme ci-dessous.

  • Allez dans l'onglet HTTPS / SSL
  • Sélectionnez HTTPS uniquement website sous «redirection de protocole» et enregistrez
sucuri-activer-https-e1513139402241

Maintenant, essayez d'accéder à votre site WP avec https://

compatible ssl

Et voilà!

En un seul clic, vous obtenez SSL implémenté sur le site WP avec SUCURI.

Facile, n'est-ce pas?

Notes: si vous remarquez un avertissement de contenu mixte ou une page ne se charge pas correctement, installez Plugin SSL simple.

Enable Compression

La compression est désactivée par défaut et il est recommandé de l'activer. La compression permet de réduire la taille globale de la page et éventuellement de charger le page plus rapidement.

  • Pour activer, allez dans l'onglet performances >> compression et sélectionnez activer >> enregistrer
sucuri-enable-compression

Clearing Cache

Vous avez apporté des modifications et vous ne voyez pas les résultats? Ne t'inquiète pas; vous pouvez vider le cache quand vous le souhaitez.

Il existe deux façons:

  1. Un cache vide par fichier - fournir le chemin absolu
  2. Le site entier - vider le cache pour tout le site

C'est faisable en allant au "Performance"Onglet".

Meaningful Analytics

Accédez à l'onglet rapport pour voir les analyses du site, telles que:

  • Attaques bloquées par type
  • Visiteurs par navigateur, appareil
  • Requêtes servies par codes de réponse, version du protocole HTTP
  • État de la mise en cache
  • Trafic par pays, horaire
sucuri-rapport

Il existe de nombreuses autres options avec lesquelles vous pouvez jouer.

Voyons maintenant combien de temps il faut pour charger la page.

temps de chargement de la page sucuri

En moins d'une seconde, incroyable!

Évaluation globale

SUCURI semble prometteur, et si vous voulez vraiment rendre votre site sécurisé et plus rapide, cela vaut la peine d'essayer. Ils offrent un remboursement de 30 jours, alors allez-y et essayer.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder