在15分钟内,使用StackPath来加速和保护您的网站。
通过stackpath cdn(内容传递网络)和waf(web应用防火墙)加快和保护您的wordpress、joomla或任何其他平台。
网站加载时间和安全性是在线业务成功的两个重要因素。
如何实现?
如果您的网站加载慢,您的潜在客户在看到您的产品之前就会退出。
如果您的网站安全性不够,攻击者将使您的网站崩溃或无法使用。
很明显,您需要采取一些措施让您的网站在全球范围内加载更快,并保护免受在线漏洞的影响。这就是stackpath的作用所在!
stackpath提供安全的cdn和基于云的waf,统称为edge delivery。在开始实施之前,让我们来看一些功能。
- 拥有全球45个边缘位置的全球网络
- 智能缓存-从用户最近的边缘位置提供内容,配置缓存内容和缓存时间,一键清除缓存
- 阻止垃圾邮件和恶意机器人
- 第7层ddos保护
- 保护免受owasp前10名安全漏洞的影响
- 实时监控和分析
- 免费ssl
- 创建自定义waf规则
等等…
现在,让我们来看一下实施步骤。
stackpath没有免费计划,但提供一个一个月的试用期,我将利用这个期间进行演示。
- 转到stackpath并创建一个帐户
- 它会提示您填写计划详细信息,点击继续
我选择了edge delivery 20,其中包括cdn和waf。
- 输入域名,然后点击下一步
- 它会扫描现有的dns记录并显示列表,点击下一步
在大多数情况下,您希望改进所有内容。但如果您不想要任何选项,可以取消选中。
- 选择源,如web服务器,并输入ip地址。如果您不确定ip地址,可以向您的托管提供商询问。
您需要登录域名注册商,并根据stackpath提供的信息更新名称服务器。同样,如果您不确定如何操作,请与您的注册商进行沟通。
- 点击查看stack
注意:更新dns记录可能需要一些时间才能在全球范围内传播。您可以使用dns记录查找工具来验证记录。
- 它会带您到概述页面,您可以在该页面上查看您的网站
至此,网站已入驻stackpath。但是,等等…
还没有完成。让我们来看一下以下必要的性能改进和安全性配置。
启用https
使用https保护您的网站。而且,不仅如此,google还宣布https将成为搜索排名因素之一。所以,这是必须的!
好消息是您无需付费就可以获得ssl证书。
- 在cdn选项卡下选择站点>> edgessl
- 生成免费ssl证书
- 在交付域上让它默认选择,并点击“继续”
- 这将需要几分钟时间,然后您应该看到您的网站已激活edgessl证书。
接下来,将强制所有请求通过https进行。
- 进入edgerules并打开force https connections
现在,您可以通过https访问该网站。
性能设置
在“设置”选项卡中,您可以配置压缩级别、缓存和其他改进。
- 生命周期-您是否希望从您的web服务器控制文件缓存到期?如果不是,您可以在cdn级别设置它。
- gzip压缩-打开,压缩级别在4到6之间都可以。
- 内容可用性-打开,这样当有请求时,且web服务器离线时,stackpath会显示缓存版本。
- 浏览器缓存ttl-利用浏览器缓存,持续时间越长越好。
- http/2支持-打开
waf
好消息是,对于大多数站点-您不需要配置任何内容。所有必要的安全保护(xss、csrf、sqli、spam、rfi、ddos等)都已打开。但是您始终可以通过转到waf菜单中的策略选项卡来查看它们。如果您不确定,您始终可以向stackpath支持咨询。
自定义规则-这是一个强大的功能,您可以根据以下内容创建规则以阻止、允许、挑战或监视。
- ip/ip范围
- 标头
- 用户代理
- url
- 内容类型
- 组织
- 国家
- http方法
- 文件扩展名
想知道它如何帮助您?
一个快速例子-假设您想要阻止来自特定国家的流量。您想要阻止机器人用户代理。阻止delete/trace/put http方法,等等…
监控
为什么要使用另一个服务来监控您的网站?stackpath已经包含了监控!
转到监控菜单并为您的网站创建一个新的监控。
正如您所见,有大约40个位置可以测试运行时间,您可以调整警报设置。
结论
stackpath可以为您提供一个高级解决方案,使您的网站加载更快,并且免受在线风险的威胁。由于他们提供一个月的试用,可以试一试看效果如何。只需要不到15分钟的时间!
