Поповнюйте і захищайте свій сайт StackPath за 15 хвилин

Прискоріть і захистіть WordPress, Joomla або будь-яку іншу платформу за допомогою StackPath CDN (мережа доставки вмісту) та WAF (брандмауер веб-додатків)


Час завантаження сайту та безпека – це два найважливіші для успіху в Інтернеті.

Як?

Якщо ваш сайт завантажується повільно, ваш потенційний клієнт вийде, перш ніж побачить ваш товар.

Якщо ваш сайт недостатньо захищений, зловмисник знищить ваш сайт або зробить його непридатним.

Зрозуміло, що вам потрібно створити щось, щоб зробити ваш сайт швидшим завантаженням у всьому світі та захистити від вразливості в Інтернеті. І ось тут допомагає StackPath!

StackPath пропонує захищений CDN та WAF на основі хмарних ситуацій за єдиним планом, який називається Доставка країв. Перш ніж перейти до впровадження, давайте розглянемо деякі функції.

  • Глобальна мережа з 45 крайовими локаціями в усьому світі
  • Інтелектуальне кешування – доставляйте вміст з найближчого крайового місця користувача, налаштовуйте кеш-пам’ять та на тривалий час, очищайте кешування одним клацанням миші
  • Зупиніть спам та погані боти
  • Захист DDoS рівня 7
  • Захист від топ-10 вразливих місць безпеки OWASP
  • Моніторинг у реальному часі та аналітика
  • БЕЗКОШТОВНА SSL
  • Створіть власні правила WAF

і багато іншого …

Тепер давайте розглянемо реалізація.

StackPath не має БЕЗКОШТОВНОГО плану, але пропонує одномісячну пробну версію, яку я буду використовувати для демонстрації.

  • Йти до StackPath і створити обліковий запис
  • Він підкаже, що плануєте деталі, натисніть кнопку “Продовжити”

Я вибрав Edge Delivery 20, який включає CDN та WAF.

  • Введіть ім’я домену та Далі

  • Він просканує наявні записи DNS і покаже вам список, натисніть кнопку Далі

У більшості сценаріїв ви хочете все покращити. Але ви можете зняти прапорець, якщо ви цього не хочете.

  • Виберіть джерело на зразок веб-сервера та введіть IP-адресу. Якщо ви не впевнені в IP-адресі, тоді ви можете запитати свого хостинг-провайдера.

  • Далі у вас з’являться дані про сервер імен, які потрібно буде налаштувати у вашому реєстраторі домену, як-от GoDaddy, Namecheap тощо..

Вам потрібно увійти до реєстратора домену та оновити сервер імен, як це вказано в StackPath. Знову ж таки, якщо ви не впевнені, як це зробити, то поговоріть зі своїм реєстратором 

  • Клацніть Переглянути стек

Примітка: оновлення запису DNS може зайняти деякий час, щоб поширити його в усьому світі. Для перевірки записів можна використовувати інструмент пошуку записів DNS.

  • Він перенесе вас на сторінку огляду, де ви можете побачити свій сайт

Це робить висновок, що сайт знаходиться на борту StackPath. Але зачекайте…

Це ще не зроблено. Давайте подивимось на наступне необхідні конфігурації для підвищення продуктивності та безпеки.

Зробіть це HTTPS

Захистіть і свій сайт за допомогою HTTPS. І не лише те, що Google оголосив, що HTTPS також буде одним із факторів рейтингу пошуку. Отже, його треба!

Хороша річ, що вам не потрібно платити за сертифікат SSL. Ви можете отримати її безкоштовно.

  • Виберіть сайт на вкладці CDN >> EdgeSSL
  • Створіть БЕЗКОШТОВНИЙ сертифікат SSL

  • Нехай це буде вибір за замовчуванням у домені доставки та натисніть Продовжити

  • Це займе кілька хвилин, і ви повинні побачити ваш сайт активним для отримання EdgeSSL сертифікату.

Далі змусить усі запити відбуватися через HTTPS.

  • Перейдіть до EdgeRules та увімкніть З’єднання Force HTTPS

Тепер сайт доступний через HTTPS.

Налаштування продуктивності

На вкладці Налаштування ви можете налаштувати рівень стиснення, кеш-пам’ять та інші вдосконалення.

  • Все життя – ви хочете контролювати закінчення терміну кешування файлів на своєму веб-сервері? Якщо ні, ви можете встановити його на рівні CDN.
  • Стиснення Gzip – увімкніть його, а рівень стиснення – від 4 до 6 – це добре.
  • Доступність вмісту – увімкніть, тому StackPath показує кешовану версію, коли є запит, а веб-сервер перебуває в офлайн-режимі
  • Кеш браузера TTL – використання кешування браузера. Чим більша тривалість, тим краще.
  • Підтримка HTTP / 2 – увімкніть його

WAF

Хороша річ, що для більшості сайтів – вам нічого не потрібно налаштовувати. Увесь необхідний захист захисту (XSS, CSRF, SQLi, SPAM, RFI, DDoS тощо) увімкнено. Але ви завжди можете переглянути їх, перейшовши на вкладку “Політика” в меню WAF. Якщо ви не впевнені, завжди можете попросити підтримку StackPath.

Спеціальні правила – її потужна функція, за допомогою якої можна створити правило для блокування, дозволу, оскарження та моніторингу на основі наступного.

  • Діапазони IP / IP
  • Заголовок
  • Агент користувача
  • URL-адреса
  • Тип вмісту
  • Організація
  • Країна
  • Метод HTTP
  • Розширення файлу

Цікаво, як це може допомогти?

Швидкий приклад. Скажімо, ви хочете заблокувати трафік з певної країни. Ви хочете заблокувати бот-користувача-агент. Блокувати метод DELETE / TRACE / PUT HTTP тощо…

Моніторинг

Навіщо використовувати інший сервіс для моніторингу вашого сайту? StackPath включив моніторинг!

Перейдіть до меню Моніторинг та створіть новий монітор для свого сайту.

Як бачите, існує близько 40 місць для перевірки часу роботи, і ви можете налаштувати сповіщення.

Висновок

StackPath може бути корисним, якщо ви шукаєте преміум-рішення, щоб змусити ваші веб-сайти завантажуватися швидше і захищені від ризику в Інтернеті. Поки вони пропонують місячний пробний процес, спробуйте переконатися, як це відбувається. Це не займає більше 15 хвилин!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map