Ülelaadimine ja turvaline sait StackPathiga 15 minutiga

StackPath CDN (sisu edastamise võrk) ja WAF (veebirakenduse tulemüür) abil saate oma WordPressi, Joomlat või mõnda muud platvormi kiirendada ja kaitsta.


Saidi laadimisaeg ja turvalisus on veebiettevõtte edu saavutamiseks kaks olulist elementi.

Kuidas?

Kui teie sait laadib aeglaselt, väljub teie potentsiaalne klient enne, kui nad teie toodet näevad.

Kui teie saiti pole piisavalt turvatud, vähendab ründaja teie saidi või muudab selle kasutamiskõlbmatuks.

On selge, et teie saidi laadimine kogu maailmas kiiremaks ja veebis esinevate haavatavuste eest kaitsmiseks peab teil olema midagi paigas. Ja selles aitab StackPath!

StackPath pakub turvalist CDN- ja pilvepõhist WAF-i ühe kava alusel Servade kohaletoimetamine. Enne rakendamisse liikumist tutvume mõne funktsiooniga.

  • Ülemaailmne võrk 45 servakohaga kogu maailmas
  • Arukas vahemällu salvestamine – edastage sisu kasutaja lähimast servast, konfigureerige vahemälu ja kui kaua vahemälu tühjendage ühe klõpsuga
  • Peatage rämpspost ja halvad robotid
  • Kihi 7 DDoS-kaitse
  • Kaitse OWASP-i 10 parima turvaauke eest
  • Reaalajas jälgimine ja analüüs
  • TASUTA SSL
  • Looge kohandatud WAF-reeglid

ja palju muud …

Vaatame nüüd rakendamine.

StackPathil pole TASUTA plaani, kuid ta pakub ühekuulist prooviversiooni, mida ma kasutan demonstreerimiseks.

  • Minema StackPath ja looge konto
  • See palub teil üksikasjad kavandada, klõpsake nuppu Jätka

Olen valinud Edge Delivery 20, mis sisaldab nii CDN-i kui ka WAF-i.

  • Sisestage domeeninimi ja siis Next

  • See otsib olemasolevaid DNS-kirjeid ja kuvab teile loendi, klõpsake nuppu Edasi

Enamiku stsenaariumide korral soovite kõike parandada. Kuid teil on võimalus tühjendada valik, kui te seda ei soovi.

  • Valige allikas nagu veebiserver ja sisestage IP-aadress. Kui te pole IP-aadressis kindel, küsige oma hostiteenuse pakkujalt.

  • Järgmisena on teil nimeserveri üksikasjad, mida peate konfigureerima oma domeeni registripidajal, näiteks GoDaddy, Namecheap jne..

Peate sisse logima domeeni registripidajasse ja värskendama nimeserverit vastavalt StackPathile. Jällegi, kui te pole kindel, kuidas seda teha, pidage nõu oma registripidajaga 

  • Klõpsake käsul Kuva pinu

Märge: DNS-i kirje ajakohastamine võib võtta aega, et seda globaalselt levitada. Kirjete kontrollimiseks võite kasutada DNS-i kirjete otsimise tööriista.

  • See viib teid ülevaatelehele, kus näete oma saiti

Siit järeldub, et sait on sisse lülitatud StackPathi. Aga oota…

Seda pole veel tehtud. Vaatame järgmist jõudluse parandamiseks ja turvalisuse tagamiseks vajalikud konfiguratsioonid.

Tehke sellest HTTPS

Turvaline ja oma sait HTTPS-iga. Ja mitte ainult see, et Google on teatanud, et HTTPS oleks ka üks otsingu järjestamise tegureid. Niisiis, see peab!

Hea on see, et te ei pea SSL-i sertifikaadi eest maksma. Saate selle TASUTA.

  • Valige sait CDN-i vahekaardilt >> EdgeSSL
  • Genereerige TASUTA SSL-sertifikaat

  • Laske see edastusdomeenil vaikimisi valida ja klõpsake nuppu Jätka

  • See võtab mõne minuti ja peaksite oma saiti EdgeSSL-i sertifikaadi jaoks aktiivsena nägema.

Järgmisena sunnib kõik taotlused toimuma HTTPS-i kaudu.

  • Minge aadressile EdgeRules ja lülitage Force HTTPS Connections sisse

Nüüd on sait juurdepääsetav HTTPS-i kaudu.

Toimivuse seaded

Vahekaardil Seaded saate konfigureerida pakkimistaseme, vahemälu ja muud parandused.

  • Eluaegne – kas soovite kontrollida failide vahemälu aegumist oma veebiserverist? Kui ei, saate selle määrata CDN-tasemel.
  • Gzip-pakkimine – lülitage see sisse ja kõik 4.-6. Taseme tihendamine on hea.
  • Sisu saadavus – lülitage sisse, nii et StackPath näitab päringu korral puhverdatud versiooni ja veebiserver on võrguühenduseta
  • Brauseri vahemälu TTL – brauseri vahemälu vahemälu kasutamine. Mida pikem kestus, seda parem.
  • HTTP / 2 tugi – lülitage see sisse

WAF

Hea asi on enamiku saitide puhul – te ei pea midagi konfigureerima. Kogu vajalik turvakaitse (XSS, CSRF, SQLi, SPAM, RFI, DDoS jne) on sisse lülitatud. Kuid saate need alati üle vaadata, minnes WAF-i menüüsse poliitikate vahekaart. Kui te pole milleski kindel, võite alati küsida StackPathi tuge.

Kohandatud reeglid – selle võimas funktsioon, mille abil saate järgmiste põhjal luua reegli blokeerimiseks, lubamiseks, vaidlustamiseks ja jälgimiseks.

  • IP / IP vahemikud
  • Päis
  • Kasutaja agent
  • URL
  • Sisu tüüp
  • Organisatsioon
  • Riik
  • HTTP-meetod
  • Faililaiend

Huvitav, kuidas see aitab?

Kiire näide – oletame, et soovite blokeerida liikluse konkreetsest riigist. Soovite blokeerida bot-kasutajaagendi. Blokeeri HTTP-meetod DELETE / TRACE / PUT ja nii edasi …

Jälgimine

Miks kasutada oma saidi jälgimiseks mõnda muud teenust? StackPath sai jälgimise kaasatud!

Minge seiremenüüsse ja looge oma saidile uus monitor.

Nagu näete, on tööaja testimiseks umbes 40 asukohta ja saate hoiatusi reguleerida.

Järeldus

StackPath võib olla kasulik, kui otsite esmaklassilist lahendust, mis muudaks teie saitide laadimise kiiremaks ja turvalisemaks veebiriski eest. Kuna nad pakuvad ühekuulist prooviversiooni, proovige proovida, kuidas see läheb. See ei võta rohkem kui 15 minutit!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map