如何在WordPress中使用SUCURI以提升性能和安全性?
使用SUCURI保护和加速WordPress网站的逐步指南。
任何网站最重要的指标是性能和安全性。
您如何确保您的链接_0>生成更多销售、流量和参与度呢?
您如何监控和保护您的网站免受在线漏洞、黑客和恶意软件的影响?
对于您的WordPress网站,您是否也有以上担忧?那么您并不孤单!
有多种方法可以实现这一点。
然而,使用基于云的安全提供商(CBSP)如link_1
这样的安全提供商是最快速和经济有效的方法之一,它可以为您的WordPress网站提供强大的保护。
想知道什么是SUCURI?
SUCURI是一个全方位的WordPress、Joomla、Drupal、Magento、phpBB等安全和CDN(内容分发网络)平台。
该平台的一些特点包括:
持续监控DNS记录、代码完整性、SSL证书到期、WHOIS更改,并通过SMS、电子邮件、Slack和RSS提供警报。
删除恶意软件、恶意代码、黑名单警告、SEO垃圾邮件,并提供完整的清理报告。
保护免受DDoS、暴力破解、恶意机器人、垃圾邮件、特定应用程序和常见漏洞的攻击。还提供对OWASP前10名的防护。
通过全球任播CDN、HTTP/2支持、智能缓存、gzip压缩来提升网站性能。
有两个计划。
- 网站安全 – 一种完整的网站安全解决方案,起价每月16.66美元。
- 网站防火墙(WAF) – 为您的网站提供保护和加速,起价每月9.99美元。
好奇SUCURI的防火墙和安全计划之间有什么区别?
网站安全计划包括您在WAF中获得的所有内容,以及以下内容:
- 无限次黑客/恶意软件清理
- 恶意软件和黑名单检测
- 可用性监控
如果您的网站未被黑客攻击、列入黑名单或感染恶意软件,那么您可以从WAF计划开始,并在将来需要完整的安全性时通过仪表板升级。
SUCURI提供30天保证,并且全年无休的支持。
准备好看看如何在WordPress中使用SUCURI了吗?
让我们来探索一下…
关于我的设置 – 我正在使用我测试的域名techpostal.com,它托管在SiteGround上,使用Tagdiv的Newspaper主题。我没有使用第三方缓存或安全插件。
将网站添加到SUCURI监控中
一旦您购买了计划并激活了帐户,登录到SUCURI仪表板后,您将看到以下屏幕
- 点击“添加网站”
- 输入网站信息并再次添加
您将收到有关已添加网站的确认。如果您的网站未感染恶意软件,您可以点击“尚未”跳过请求清理
它将带您进入仪表板,您应该会注意到关于“服务器端扫描未激活。“的警告
- 让我们利用服务器端扫描器,点击“启用扫描器。“
它会提示您输入FTP信息,但我知道大多数人不愿意提供FTP信息。
- 所以让我们点击“手动启用”,您将获得要下载的
PHP
文件,您需要将其上传到您的站点根目录。
如果您使用SiteGround或共享托管,则可以登录到cPanel >> 文件管理器 >> 并开始
- 点击上传按钮并选择SUCURI下载的文件
- 完成后,在SUCURI页面上点击“验证文件并启用”
接下来,它将提示您将URL路径添加到白名单中。如果有,请提供;否则跳过。
让我们回到概述页面,您可以在此处查看恶意软件、黑名单和运行时间状态。
- 要更改扫描频率,可以转到设置选项卡并进行相应调整。
非常好,网站已配置为由SUCURI进行监控,如果出现问题将会收到通知。
我们进入下一步。
将网站添加到SUCURI防火墙
我假设您仍然登录,转到网站防火墙菜单
- 点击“立即保护我的网站”
- 输入网站信息并选择我想使用SUCURI的DNS服务器,点击“添加网站”。
注意:使用SUCURI DNS服务器是可选的。
- 几秒后,您将获得一个SUCURI防火墙IP地址。
让我们将域名(例如techpostal.com)指向SUCURI IP,以便所有流量都通过它们进行路由。
有三个选项,选择您喜欢的选项。
1.自动集成 – 如果使用cPanel或Plesk托管,则点击“继续设置”并选择您所使用的选项。
注意:您需要提供托管的登录详细信息,如果您不熟悉,可以跳过此方法并使用其他方法。
2.更新NS服务器 – 第二个选项是更新您的域名NS(名称服务器)以使用SUCURI名称服务器。
- 转到DNS选项卡,您将看到名称服务器列表
当前名称服务器
ns1.sgp22.siteground.asia
ns2.sgp22.siteground.asia
预期名称服务器
10.sucuridns.com
11.sucuridns.com
18.sucuridns.com
19.sucuridns.com
通过更新名称服务器,您将允许SUCURI管理您的域名记录。这意味着当您需要添加任何子域名记录时,您需要在SUCURI DNS仪表板中进行,而不是在注册机构中进行。
SUCURIDNS很快,因此如果您在更新NS服务器方面没有技术限制,那么这是推荐的方法。
但是,如果您不希望SUCURI管理DNS,则可以尝试下一个选项。
3.更新A记录 – 登录您的域名注册机构或共享托管cPanel,并更新您的域名的A记录。
我要继续更新名称服务器。更新后,您可以使用DNS lookup tool来验证是否反映出来。
注意:有时,DNS更新可能需要最多24小时。
您将在仪表板上注意到“服务已激活”的横幅。
很棒!您已成功将网站流量通过SUCURI进行路由。
让我们来探索一些重要的配置和设置。
实施SSL
SUCURI提供由Let's Encrypt提供的免费SSL/TLS证书。如果要使您的网站通过HTTPS访问以增强安全性和搜索排名,则可以按以下步骤启用它。
- 转到HTTPS/SSL选项卡
- 在“协议重定向”下选择仅站点使用HTTPS,并保存
现在,尝试使用https://访问您的WP网站
就是这样!
只需一点击,您就可以在WP网站上实施SSL。
很简单,不是吗?
注意:如果您注意到任何混合内容警告或页面加载不正确,则安装Simple SSL plugin。
启用压缩
默认情况下,禁用了压缩,建议启用。压缩有助于减小页面大小,最终加载page faster。
- 要启用,请转到性能选项卡>>压缩并选择启用>>保存
清除缓存
进行了一些更改但看不到结果?不用担心,您可以随时清除缓存。
有两种方法:
- 通过文件清除缓存-提供绝对路径
- 整个站点-清除整个站点的缓存
通过转到“性能”选项卡即可完成。
有意义的分析
转到报告选项卡以查看站点分析,例如:
- 按类型阻止的攻击
- 按浏览器、设备访问者
- 按响应代码、HTTP协议版本提供的请求
- 缓存状态
- 按国家、按小时的流量
还有许多其他选项可以供您使用。
现在,让我们看看加载页面需要多长时间。
不到一秒钟,太棒了!
总体评估
SUCURI看起来很有前途,如果您真的很重视使您的站点更安全、更快,那么值得一试。他们提供30天退款,所以请尝试一下give a try。