Boostez et sécurisez votre site avec StackPath en 15 minutes

Accélérez et protégez votre WordPress, Joomla ou toute autre plate-forme avec StackPath CDN (Content Delivery Network) et WAF (Web Application Firewall)


Le temps de chargement du site et la sécurité sont deux éléments essentiels au succès d’une entreprise en ligne.

Comment?

Si votre site se charge lentement, votre client potentiel quittera avant de voir votre produit.

Si votre site n’est pas suffisamment sécurisé, un attaquant fera tomber votre site ou le rendra inutilisable.

Il est clair que vous devez avoir quelque chose en place pour accélérer le chargement de votre site à l’échelle mondiale et vous protéger contre les vulnérabilités en ligne. Et c’est là que StackPath aide!

StackPath offre un CDN sécurisé et un WAF basé sur le cloud dans le cadre d’un plan unique appelé Livraison Edge. Avant de passer à l’implémentation, examinons certaines des fonctionnalités.

  • Réseau mondial avec 45 emplacements périphériques dans le monde
  • Mise en cache intelligente: diffusez le contenu à partir de l’emplacement périphérique le plus proche de l’utilisateur, configurez les éléments à mettre en cache et pendant combien de temps, purgez la mise en cache en un seul clic
  • Arrêtez le spam et les mauvais robots
  • Protection DDoS de couche 7
  • Protection contre les 10 principales vulnérabilités de sécurité OWASP
  • Surveillance et analyse en temps réel
  • SSL GRATUIT
  • Créer des règles WAF personnalisées

et beaucoup plus…

Maintenant, regardons le la mise en oeuvre.

StackPath n’a pas de plan GRATUIT mais propose un essai d’un mois que je vais utiliser pour démontrer.

  • Aller à StackPath et créer un compte
  • Il vous demandera de planifier les détails, cliquez sur continuer

J’ai sélectionné Edge Delivery 20, qui comprend à la fois CDN et WAF.

  • Entrez le nom de domaine et Suivant

  • Il recherchera les enregistrements DNS existants et vous montrera une liste, cliquez sur Suivant

Dans la plupart des scénarios, vous souhaitez tout améliorer. Mais vous avez la possibilité de décocher si vous ne voulez pas.

  • Sélectionnez la source comme un serveur Web et entrez l’adresse IP. Si vous n’êtes pas sûr de l’adresse IP, vous pouvez demander à votre hébergeur.

  • Ensuite, vous aurez les détails du serveur de noms que vous devrez configurer chez votre registraire de domaine comme GoDaddy, Namecheap, etc..

Vous devez vous connecter au registraire de domaine et mettre à jour le serveur de noms comme indiqué par StackPath. Encore une fois, si vous ne savez pas comment faire, parlez-en à votre registraire 

  • Cliquez sur Afficher la pile

Remarque: la mise à jour de l’enregistrement DNS peut prendre un certain temps pour le propager à l’échelle mondiale. Vous pouvez utiliser l’outil de recherche d’enregistrement DNS pour vérifier les enregistrements.

  • Il vous amènera à la page de présentation où vous pourrez voir votre site

Cela conclut que le site est intégré à StackPath. Mais attendez…

Ce n’est pas encore fait. Voyons ce qui suit configurations essentielles pour l’amélioration des performances et la sécurité.

Faites-en HTTPS

Sécurisez et votre site avec HTTPS. Et, non seulement Google a annoncé que HTTPS serait également l’un des facteurs de classement de la recherche. Donc, c’est incontournable!

La bonne chose est que vous n’avez pas à payer pour le certificat SSL. Vous pouvez l’obtenir GRATUITEMENT.

  • Sélectionnez le site sous l’onglet CDN >> EdgeSSL
  • Générez un certificat SSL GRATUIT

  • Que ce soit la sélection par défaut sur le domaine de livraison et cliquez sur Continuer

  • Cela prendra quelques minutes et vous devriez voir votre site actif pour le certificat EdgeSSL..

Ensuite, forcera toutes les demandes à se produire via HTTPS.

  • Accédez à EdgeRules et activez les connexions Force HTTPS

Maintenant, le site est accessible via HTTPS.

Paramètres de performances

Dans l’onglet Paramètres, vous pouvez configurer le niveau de compression, le cache et d’autres améliorations.

  • À vie – voulez-vous contrôler l’expiration du cache des fichiers depuis votre serveur Web? Sinon, vous pouvez le définir au niveau CDN.
  • Compression Gzip – allumez-la et le niveau de compression entre 4 et 6 est bon.
  • Disponibilité du contenu – activez, afin que StackPath affiche la version mise en cache en cas de demande et qu’un serveur Web soit hors ligne
  • Cache du navigateur TTL – exploitez la mise en cache du navigateur. Plus la durée est longue, mieux c’est.
  • Prise en charge HTTP / 2 – activez-la

WAF

La bonne chose est que, pour la plupart des sites, vous n’avez rien à configurer. Toutes les protections de sécurité nécessaires (XSS, CSRF, SQLi, SPAM, RFI, DDoS, etc.) sont activées. Mais vous pouvez toujours les consulter en allant dans l’onglet Stratégies du menu WAF. Si vous n’êtes pas sûr, vous pouvez toujours demander le support StackPath.

Règles personnalisées – sa puissante fonctionnalité où vous pouvez créer une règle pour bloquer, autoriser, contester, surveiller en fonction des éléments suivants.

  • Plages IP / IP
  • Entête
  • Agent utilisateur
  • URL
  • Type de contenu
  • Organisation
  • Pays
  • Méthode HTTP
  • Extension de fichier

Vous vous demandez comment cela peut aider?

Un exemple rapide: supposons que vous souhaitiez bloquer le trafic en provenance d’un pays spécifique. Vous souhaitez bloquer l’agent utilisateur du bot. Bloquer la méthode HTTP DELETE / TRACE / PUT, etc.

surveillance

Pourquoi utiliser un autre service pour surveiller votre site? StackPath a inclus la surveillance!

Accédez au menu Surveillance et créez un nouveau moniteur pour votre site.

Comme vous pouvez le voir, il y a environ 40 emplacements pour tester le temps de disponibilité, et vous pouvez ajuster l’alerte.

Conclusion

StackPath peut être bénéfique si vous recherchez une solution premium pour accélérer le chargement de vos sites et les protéger des risques en ligne. Comme ils offrent un essai d’un mois, essayez de voir comment ça se passe. Cela ne prend pas plus de 15 minutes!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map