WordPress sitenizde Sucuri Güvenlik Duvarı (WAF) nasıl ayarlanır?
Bot trafiği eskisinden daha yüksektir. Distil Networks’e göre, 2017’de Evil Bots, bir önceki yıla göre% 9,5’lik bir artışla tüm web sitesi trafiğinin% 21,8’ine katkıda bulundu. Sadece bu değil, kötü bot trafiğinin% 74’ü, saldırılarını birkaç IP adresinden dağıtarak veya insan davranışını simüle ederek tespitten kaçınan orta veya sofistike botlardan oluşur. Bu, bu tür trafiği nasıl filtreleyeceği veya engelleyeceği hakkında hiçbir şey bilmeyen işletmeler için bir zorluktur.
Ücretsiz demoyu deneyin
Bugün sizi Sucuri Web Uygulama Güvenlik Duvarı’nı (WAF) kullanarak savaşmanın çok kolay bir yoluyla tanıştırmak istiyoruz. WordPress siteniz DDOS saldırısı altında olsun veya aşırı botlar ve proxy trafiğinizden muzdarip olun, WAF bu tür bir sorunu neredeyse anında çözmeye yardımcı olabilir.
Aşağıda, en iyi sonuçları görmeyi seçmeniz gereken optimum ayar ve paketlerle birlikte WordPress sitenizde bir Sucuri güvenlik duvarının nasıl ayarlanacağını keşfedeceğiz.
Sucuri Waf Hakkında
Sucuri’ye ihtiyacın var mı?
Önerilen Sucuri Paketi
Sucuri Güvenlik Duvarı Nasıl Kurulur
Optimal Sucuri Ayarları
Sucuri Waf Sucuri, işinizi güvenlik tehditlerinden korumaya ve devam eden saldırıları azaltmaya yardımcı olan eksiksiz bir web sitesi güvenlik platformudur. CDN, kötü amaçlı yazılım taraması, hackleme iyileştirmesi, DNS izleme, dosya değiştirme algılama, kaba kuvvet koruması ve daha fazlası gibi çeşitli farklı ürün ve hizmetler sunarlar.
Bugün sadece bir ürünü önemsememize rağmen ve bu Sucuri Web Uygulama Güvenlik Duvarı (WAF).Sucuri güvenlik duvarı bulut tabanlıdır ve hack ve web sitesi saldırılarını (kötü trafik dahil) durdurmak için tasarlanmıştır.O nasıl çalışır?Temel olarak DN’lerinizi onlara yönlendirirsiniz ve trafiğinizi WordPress ana bilgisayarınıza yönlendirirler.Web uygulaması güvenlik duvarı ortada, ev sahibinize ulaşmadan önce trafiği engelliyor. Güvenlik duvarı web uygulaması (resim kaynağı: Sucuri)
Sucuri’deki ekip, gelişen tehdidin tespitini ve hafifletilmesini artırmanın yeni yollarını incelemeye devam ediyor.Hatta hizmetlerini çok güçlü hale getiren kendi özel kurallarınızı eklemenize izin verirler!
Sucuri’ye ihtiyacın var mı? Sucuri gibi bir hizmete gerçekten ihtiyacınız var mı? Bağlı olmak. WordPress siteniz ve barındırma sağlayıcınız arasında bir web uygulaması güvenlik duvarına sahip olmak kötü bir şey değildir. Aslında, zamanınızı ve problemlerinizi yoldan tasarruf etmesi muhtemeldir. Sucuri, WordPress siteniz için bir korumadır. Kötü trafikte hayır deyin. @sucurisecurity Tweet Tweet Ne yazık ki, genellikle sorunları deneyimlemeye başlayana kadar Sucuri gibi hizmetleri kullanan müşterileri görmüyoruz. En yaygın senaryolar DDOS saldırıları ve bot ve proxy sunucularından gelen zayıf trafiktir. “Kötü” dediğimizde, her zaman sitenizi hacklemeye çalışan biri demek istemiyoruz. Gerçek zamanın çoğu, barındırma sağlayıcınızla aşırı kullanım sorunlarına neden olan kitle trafiğidir. Bu, ziyaretler, bant genişliği vb. Açısından olabilir. Başka bir deyişle, trafik “kötü” çünkü paranızı harcıyor! Paylaşılan bir barındırma sağlayıcısı kullanıyorsanız, WordPress sitenizin askıya alınmasına bile neden olabilir. Aşağıda, aniden bir gecede kötü bir IP proxy trafiğine maruz kalan bir site örneği bulunmaktadır. Analitik Mykinsta’yı başladığında kullanabiliriz. Bu site günde ortalama 125 ziyaretten günde 1.500 ziyarete değişir (ve maalesef bu sadece geçici bir viral trafik değildir). Ayrıca günde 25 MB bant genişliği kullanmaktan günde 25 GB bant genişliğine dönüştü. İyi keder!
Bot Trafiği ve Proxy
Analitik daha derinlemesine bakıldığında, bu siteyi ziyaret eden en üst bölgenin son 30 gün içinde 4 milyondan fazla talebi olan Arezzo Eyaleti olduğunu görebiliriz. Bu site genellikle trafiğinin% 90’ından fazlasını Amerika Birleşik Devletleri’nden alır, böylece bunu menşe olarak kolayca belirleyebiliriz. Sonra spam trafiği
Sucuri’ye ihtiyacın var mı? Sucuri gibi bir hizmete gerçekten ihtiyacınız var mı? Bağlı olmak. WordPress siteniz ve barındırma sağlayıcınız arasında bir web uygulaması güvenlik duvarına sahip olmak kötü bir şey değildir. Aslında, zamanınızı ve problemlerinizi yoldan tasarruf etmesi muhtemeldir. Sucuri, WordPress siteniz için bir korumadır. Kötü trafikte hayır deyin. @sucurisecurity Tweet Tweet Ne yazık ki, genellikle sorunları deneyimlemeye başlayana kadar Sucuri gibi hizmetleri kullanan müşterileri görmüyoruz. En yaygın senaryolar DDOS saldırıları ve bot ve proxy sunucularından gelen zayıf trafiktir. “Kötü” dediğimizde, her zaman sitenizi hacklemeye çalışan biri demek istemiyoruz. Gerçek zamanın çoğu, barındırma sağlayıcınızla aşırı kullanım sorunlarına neden olan kitle trafiğidir. Bu, ziyaretler, bant genişliği vb. Açısından olabilir. Başka bir deyişle, trafik “kötü” çünkü paranızı harcıyor! Paylaşılan bir barındırma sağlayıcısı kullanıyorsanız, WordPress sitenizin askıya alınmasına bile neden olabilir. Aşağıda, aniden bir gecede kötü bir IP proxy trafiğine maruz kalan bir site örneği bulunmaktadır. Analitik Mykinsta’yı başladığında kullanabiliriz. Bu site günde ortalama 125 ziyaretten günde 1.500 ziyarete değişir (ve maalesef bu sadece geçici bir viral trafik değildir). Ayrıca günde 25 MB bant genişliği kullanmaktan günde 25 GB bant genişliğine dönüştü. İyi keder!
Bot Trafiği ve Proxy
Analitik daha derinlemesine bakıldığında, bu siteyi ziyaret eden en üst bölgenin son 30 gün içinde 4 milyondan fazla talebi olan Arezzo Eyaleti olduğunu görebiliriz. Bu site genellikle trafiğinin% 90’ından fazlasını Amerika Birleşik Devletleri’nden alır, böylece bunu menşe olarak kolayca belirleyebiliriz. Sonra spam trafiği
Kinsta dahil olmak üzere çoğu barındırma sağlayıcısı, genel kötü şişeleri engeller, IP spam filtresi ve IP kısıtlamaları gibi ek güvenlik düzenlemelerine sahiptir. Bununla birlikte, bu genellikle Sucuri veya Cloudflare gibi profesyonel WAF kadar etkili değildir, tüm iş modelleri, kötü trafiği filtrelemenin daha iyi yolları açısından inovasyon etrafında döner. Bu yüzden e -posta barındırma için WordPress ana bilgisayarınızı kullanmanızı önermiyoruz. Yalnızca kendi alanlarında ve endüstrilerindeki en iyi araç ve hizmetleri kullanmak, işletmenizin başarısına yardımcı olacaktır. En iyi yaptığımıza odaklanıyoruz ve yüksek performanslı barındırma ve dünya sınıfı desteği sağlıyoruz.
Sucuri’den önce denenmeniz gereken şeyler WordPress sitenizle ilgili kötü trafikle ilgili sorunlar yaşarsanız, başarı eklemeden önce deneyebileceğiniz bazı şeyler vardır. 1. Blok İlk ayrı IP adresini manuel olarak manuel olarak rahatsız eden IP adresini engellemeye çalışıyor. Bir Kinsta istemcisiyseniz, en iyi ihlalleri görmek için Mykinsta Analytics’teki en iyi istemcinin IP raporunu kullanabilirsiniz.
Sucuri’den önce denenmeniz gereken şeyler WordPress sitenizle ilgili kötü trafikle ilgili sorunlar yaşarsanız, başarı eklemeden önce deneyebileceğiniz bazı şeyler vardır. 1. Blok İlk ayrı IP adresini manuel olarak manuel olarak rahatsız eden IP adresini engellemeye çalışıyor. Bir Kinsta istemcisiyseniz, en iyi ihlalleri görmek için Mykinsta Analytics’teki en iyi istemcinin IP raporunu kullanabilirsiniz.
En İyi İstemci IP
Google’da IP hakkında bazı aramalar ve birçoğunun İtalya’dan (Arezzo eyaletinin yeri) IP Proxy adresi olabileceğini görebiliriz. Yani büyük olasılıkla bot veya spamer. IP Proxy adresi
Daha sonra IP adresini engellemek için bir IP reddetme aracı kullanabilirsiniz. Sorunu çözüp çözmediğini görmek için ziyaretlerinizi ve bant genişliğini daha sonra izleyin. Bazı durumlarda, belki sadece birkaç kötü IP sitenize çarptı ve engellendikten sonra bunu yapmaya hazırsınız. Bununla birlikte, asla bitmeyen bir IP siyah listesi işlemine de dönüşebilir, bu da sorunu hızlı bir şekilde çözmez.
Google’da IP hakkında bazı aramalar ve birçoğunun İtalya’dan (Arezzo eyaletinin yeri) IP Proxy adresi olabileceğini görebiliriz. Yani büyük olasılıkla bot veya spamer. IP Proxy adresi
Daha sonra IP adresini engellemek için bir IP reddetme aracı kullanabilirsiniz. Sorunu çözüp çözmediğini görmek için ziyaretlerinizi ve bant genişliğini daha sonra izleyin. Bazı durumlarda, belki sadece birkaç kötü IP sitenize çarptı ve engellendikten sonra bunu yapmaya hazırsınız. Bununla birlikte, asla bitmeyen bir IP siyah listesi işlemine de dönüşebilir, bu da sorunu hızlı bir şekilde çözmez.
Engellenmiş IP adresi
Bir Kinsta istemcisi değilseniz, birçoğu IP’yi engelleme ve sınırlandırma yeteneğine sahip birçok WordPress güvenlik eklentisinden birini kullanabilirsiniz.
Bir Kinsta istemcisi değilseniz, birçoğu IP’yi engelleme ve sınırlandırma yeteneğine sahip birçok WordPress güvenlik eklentisinden birini kullanabilirsiniz.
Ancak bu yaklaşıma dikkat edin. Birçok güvenlik eklentisi performans sorunlarına neden olur, çünkü işlevleri her zaman aktif ve tarama yapar. Bu yüzden Kinsta bazı (hepsi değil) güvenlik eklentilerini yasaklar. Kinsta ayrıca Google Cloud platformu ile dengeleme yükü kullanır, bu da bazı durumlarda birkaç güvenlik eklentisinden IP engelleme özelliklerinin olması gerektiği gibi çalışmayacağı anlamına gelir. 2. GEOLU BLOMAK Başka bir öneri, tüm bölgelerden veya ülkelerden trafiği engellemektir. Kinsta aslında coğrafi engellemeyi destekler. Bunun için sadece destek ekibimizle iletişime geçmeniz ve engellemek istediğiniz ülke için bir ISO kodu sağlamanız gerekir. Konum tabanlı trafik reddi hakkında daha fazla bilgi.
Veya Geo Block veya WordFence gibi coğrafi engellemeyi destekleyen WordPress güvenlik eklentilerini kullanmayı deneyebilirsiniz.Bir kez daha, bu desteklenmez ve Kinsta’da çalışmaz.Yukarıdaki çözüm sizin için başarılı değilse, Sucuri gibi premium bir WAF uygulamanızı öneririz.Kurulacak veya yönetilecek bir eklenti yoktur ve yalnızca siteniz ile ana bilgisayarınız arasındadır.Bu, performans açısından en iyi yöntemdir ve daha sonra neredeyse sihir gibi, tüm kötü trafikten kurtulmak!Önerilen Sucuri Güvenlik Duvarı Paketi Sucuri Pro Güvenlik Duvarı Paketi veya daha yüksek olanı öneriyoruz.Neden? Niye?Pro paketleri (20 $/ay) özel SSL sertifikaları için destek içerdiğinden, 3, 4 ve 7 katmanlarında gelişmiş HTTP’lerin korunması içerdiğinden, Cloudflare sadece 200 $ ‘da katmanların korunmasını içerir. Ay paketleri.
Veya Geo Block veya WordFence gibi coğrafi engellemeyi destekleyen WordPress güvenlik eklentilerini kullanmayı deneyebilirsiniz.Bir kez daha, bu desteklenmez ve Kinsta’da çalışmaz.Yukarıdaki çözüm sizin için başarılı değilse, Sucuri gibi premium bir WAF uygulamanızı öneririz.Kurulacak veya yönetilecek bir eklenti yoktur ve yalnızca siteniz ile ana bilgisayarınız arasındadır.Bu, performans açısından en iyi yöntemdir ve daha sonra neredeyse sihir gibi, tüm kötü trafikten kurtulmak!Önerilen Sucuri Güvenlik Duvarı Paketi Sucuri Pro Güvenlik Duvarı Paketi veya daha yüksek olanı öneriyoruz.Neden? Niye?Pro paketleri (20 $/ay) özel SSL sertifikaları için destek içerdiğinden, 3, 4 ve 7 katmanlarında gelişmiş HTTP’lerin korunması içerdiğinden, Cloudflare sadece 200 $ ‘da katmanların korunmasını içerir. Ay paketleri.
Bu, trafikteki ani değişiklikleri otomatik olarak tespit etmeye ve DNS’ye dayalı DNS sel ve saldırılarından korunmaya yardımcı olur, böylece orijinal sunucunuza asla ulaşmazsınız. Bir güvenlik uzmanı değilseniz, bazen küçük DDOS saldırıları ve sitenizi sular altında kalan kötü trafik arasında ayrım yapmak zordur. HTTP Sel Saldırısı, SSL oturumu sırasında normal URL verileri (resimler, bilgiler vb.) Gibi bilgi almak için kullanılan geçerli Get/Post/Post istekleri kullanan bir tür katman 7 uygulamasıdır. HTTP GET/Post Sel, yanlış paketi, kimlik sahtekarlığı veya yansıma tekniklerini kullanmayan hacimsel bir saldırıdır. – Sucuri Package Pro, performans açısından istediğiniz kesin bir özellik olan HTTP/2 desteği de içerir. Tüm paketler dahil ek özellikler şunlardır: İzinsiz giriş tespit sistemi
İzinsiz giriş önleme sistemi
Günlük Denetimi Yönetilen / Güvenlik
Taşkın Koruma HTTP
Kaba kuvvet koruması
Sanal yama ve sertleştirme
SQL, XSS ve Kod Enjeksiyon Önleme (daha fazla okuma: SQL enjeksiyonu)
Herhangi bir sayfaya tıkladıktan sonra 2FA, captcha ve şifre koruması
Dış CDN desteği
Yük dengeleme
30 günlük ücretsiz denemeleri var. Sucuri Güvenlik Duvarı Nasıl Kurulur Bugün WordPress Sitenizde önerilen Pro Paketini kullanarak bir Sucuri Güvenlik Duvarı’nı nasıl ayarlayacağınız konusunda size rehberlik edeceğiz. Bu aslında oldukça kolay ve sadece birkaç dakika sürüyor. İlk adım, yapmadıysanız Sucuri Pro paketine kaydolun. Adım 2 Sucuri kontrol panelinde bulunduktan sonra “Sitemi şimdi koruyun!” düğme.
Sucuri sitemi koruyor
Adım 3 Etki alanı adınızı girin ve aşağıdaki seçenekleri yapılandırın (üçünün kontrol edilmemesine izin veriyoruz): DDOS saldırısı altında: Bunu etkinleştirmek, bazı daha agresif Sucuri seçeneklerini otomatik olarak etkinleştirecektir. Bir saldırı yaşadığınızdan eminseniz bunu etkinleştirmek isteyebilirsiniz. Bu düzenleme her zaman daha sonra değiştirilebilir.
Beyaz Listede Dizin: Yönetici dizine erişimi yalnızca beyaz listedeki IP adresine sınırlamak istiyorsanız bunu etkinleştirin. (örneğin /wp-login veya /admin). Not: E -ticaret sitesinde, bunun devre dışı bırakılmasına izin vermek isteyebilirsiniz. Müşterilerin de bu alanı kullandıklarını unutmayın.
Sucuri DNS: Sucuri size DNS altyapılarını kullanma seçeneği sunar. Bu, optimize edilmiş küresel performans, başarısızlık ve yüksek kullanılabilirlik için coğrafi mideler yapmalarını sağlar. Ancak bugün seçimi iptal edeceğiz çünkü kendi üçüncü taraf DNS sağlayıcımızı kullanmaya devam etmek istiyoruz. Örneğin, Kinsta DNS kullanıyorsanız ve Kinsta’daki DNS notlarınızı yönetmeye devam etmek istiyorsanız, bu seçeneği iptal edin.
Web sitesi güvenlik duvarı ekleyin
İzinsiz giriş önleme sistemi
Günlük Denetimi Yönetilen / Güvenlik
Taşkın Koruma HTTP
Kaba kuvvet koruması
Sanal yama ve sertleştirme
SQL, XSS ve Kod Enjeksiyon Önleme (daha fazla okuma: SQL enjeksiyonu)
Herhangi bir sayfaya tıkladıktan sonra 2FA, captcha ve şifre koruması
Dış CDN desteği
Yük dengeleme
30 günlük ücretsiz denemeleri var. Sucuri Güvenlik Duvarı Nasıl Kurulur Bugün WordPress Sitenizde önerilen Pro Paketini kullanarak bir Sucuri Güvenlik Duvarı’nı nasıl ayarlayacağınız konusunda size rehberlik edeceğiz. Bu aslında oldukça kolay ve sadece birkaç dakika sürüyor. İlk adım, yapmadıysanız Sucuri Pro paketine kaydolun. Adım 2 Sucuri kontrol panelinde bulunduktan sonra “Sitemi şimdi koruyun!” düğme.
Sucuri sitemi koruyor
Adım 3 Etki alanı adınızı girin ve aşağıdaki seçenekleri yapılandırın (üçünün kontrol edilmemesine izin veriyoruz): DDOS saldırısı altında: Bunu etkinleştirmek, bazı daha agresif Sucuri seçeneklerini otomatik olarak etkinleştirecektir. Bir saldırı yaşadığınızdan eminseniz bunu etkinleştirmek isteyebilirsiniz. Bu düzenleme her zaman daha sonra değiştirilebilir.
Beyaz Listede Dizin: Yönetici dizine erişimi yalnızca beyaz listedeki IP adresine sınırlamak istiyorsanız bunu etkinleştirin. (örneğin /wp-login veya /admin). Not: E -ticaret sitesinde, bunun devre dışı bırakılmasına izin vermek isteyebilirsiniz. Müşterilerin de bu alanı kullandıklarını unutmayın.
Sucuri DNS: Sucuri size DNS altyapılarını kullanma seçeneği sunar. Bu, optimize edilmiş küresel performans, başarısızlık ve yüksek kullanılabilirlik için coğrafi mideler yapmalarını sağlar. Ancak bugün seçimi iptal edeceğiz çünkü kendi üçüncü taraf DNS sağlayıcımızı kullanmaya devam etmek istiyoruz. Örneğin, Kinsta DNS kullanıyorsanız ve Kinsta’daki DNS notlarınızı yönetmeye devam etmek istiyorsanız, bu seçeneği iptal edin.
Web sitesi güvenlik duvarı ekleyin
Adım 4 Önemli: Sucuri Pro paketini veya üstünü kullanırsanız, bir DNS değişikliği yapmadan önce SSL Godaddy’yi bir güvenlik duvarına sağlayabilir ve kurabilirler. GodAddy’nin sertifikası otomatik olarak genişletilecek ve aylık ücrete dahil edilecektir. Bu nedenle, Pro paketine geçerken, düzgün bir geçişe sahip olmalısınız ve durma süresine neden olmaz. Bileti ekibiyle açın ve önce Godaddy sertifikasını kurmalarını isteyin. Daha sonra DNS’nizi güncelleyebilirsiniz.
Sucuri ile sertifikaları şifreleyelim veya başka bir seçenek, ücretsiz Let’s Şifreleme Sertifikaları sunmalarıdır. Ancak, bu yalnızca alan adınızı oraya yönlendirdikten sonra yayınlanabilir. Ücretsiz Let’s Encrypt seçeneklerini kullanmaya karar verirseniz, sitenizi yoğun saatlerde yönlendirmenizi öneririz. Kinsta Kinsta ile Sertifikaları Şifrelet Lets kullanın, ücretsiz bir Let’s Şifreleme Sertifikası da sağlar. Kendimizi kullanmak için önce destekleriyle iletişime geçmeli ve “sertifikanın doğrulanmasına devam etmek” için ayarları etkinleştirmelerini istemelisiniz. Bu, HTTP’lerin sağlanmasının başarıyla tamamlanmasını sağlar. Daha sonra Mykinsta Gösterge Tablosu’ndan ücretsiz bir SSL sertifikası yükleyebilirsiniz. Bülten için kaydolun
Trafiğimizi%1000’den fazla nasıl artırdığımızı bilmek ister misiniz? Haftalık bültenimizi içerideki WordPress insanlar hakkında ipuçlarıyla alan 20.000’den fazla insana katılın!
Şimdi abone olun
Adım 5 Şimdi etki alanınızı yönetmenin zamanı geldi. DNS bilgilerini sağladıkları yere genel gösterge tablosu sayfasında aşağı kaydırın. Sucuri güvenlik duvarına yol açmak için etki alanınızın Not A’yı güncellemeniz gerekir. Bu genellikle etki alanı tescil ettiren veya DNS sağlayıcınızda yapılır.
Sucuri ile sertifikaları şifreleyelim veya başka bir seçenek, ücretsiz Let’s Şifreleme Sertifikaları sunmalarıdır. Ancak, bu yalnızca alan adınızı oraya yönlendirdikten sonra yayınlanabilir. Ücretsiz Let’s Encrypt seçeneklerini kullanmaya karar verirseniz, sitenizi yoğun saatlerde yönlendirmenizi öneririz. Kinsta Kinsta ile Sertifikaları Şifrelet Lets kullanın, ücretsiz bir Let’s Şifreleme Sertifikası da sağlar. Kendimizi kullanmak için önce destekleriyle iletişime geçmeli ve “sertifikanın doğrulanmasına devam etmek” için ayarları etkinleştirmelerini istemelisiniz. Bu, HTTP’lerin sağlanmasının başarıyla tamamlanmasını sağlar. Daha sonra Mykinsta Gösterge Tablosu’ndan ücretsiz bir SSL sertifikası yükleyebilirsiniz. Bülten için kaydolun
Trafiğimizi%1000’den fazla nasıl artırdığımızı bilmek ister misiniz? Haftalık bültenimizi içerideki WordPress insanlar hakkında ipuçlarıyla alan 20.000’den fazla insana katılın!
Şimdi abone olun
Adım 5 Şimdi etki alanınızı yönetmenin zamanı geldi. DNS bilgilerini sağladıkları yere genel gösterge tablosu sayfasında aşağı kaydırın. Sucuri güvenlik duvarına yol açmak için etki alanınızın Not A’yı güncellemeniz gerekir. Bu genellikle etki alanı tescil ettiren veya DNS sağlayıcınızda yapılır.
Bir rekoru güvenlik duvarına yönlendirin
Not: Sucuri, mevcut IP adresinizi otomatik olarak alacaktır. Dolayısıyla, etki alanını Sucuri’ye yönlendirdikten sonra, trafiği otomatik olarak WordPress ana bilgisayarınıza yönlendirir. Kinsta DNS kullanıyorsanız, bu Mykinsta kontrol panelinden yapılabilir. Etki alanınızı tıklayın ve verilen SUCURI IP adresi ile bir notu güncelleyin.
Not: Sucuri, mevcut IP adresinizi otomatik olarak alacaktır. Dolayısıyla, etki alanını Sucuri’ye yönlendirdikten sonra, trafiği otomatik olarak WordPress ana bilgisayarınıza yönlendirir. Kinsta DNS kullanıyorsanız, bu Mykinsta kontrol panelinden yapılabilir. Etki alanınızı tıklayın ve verilen SUCURI IP adresi ile bir notu güncelleyin.
Sucuri Güvenlik Duvarı IP
DNS değişikliklerinin uygulanması 48 saate kadar sürebilir, ancak genellikle sadece birkaç saat veya daha az sürer.DNS’nizin whatsmydns.net ile dağıtılıp dağıtılmadığını kontrol edebilirsiniz.Ayrıca, alan adınızın oraya götürdüğünü onaylamak için Sucuri gösterge tablosundaki küçük bir “Yenile” simgesine de tıklayabilirsiniz.
Bu, her şeyin düzgün bir şekilde yönlendirildiğini tespit ettikten sonra yeşil hale gelecektir.
Sucuri etkinleştirildi
Adım 6 WordPress ana bilgisayarınızda bir güvenlik duvarınız varsa, Sucuri IP adresini beyaz listeye girmelisiniz.Barındırma sunucunuza tüm bağlantılar, IP adreslerini beyaz listeye girerek güvenlik duvarlarını geçeceğinden, yanlış engellenmelerini engelleyecektir.Not: Aşağıdaki IP yalnızca bir örnektir, lütfen hesabınıza göre doğru SUCURI IP için gösterge tabloınıza bakın.192.88.134.0/23
185.93.228.0/22
2A02: Fe80 ::/29
2A02: Fe80 ::/29
66.248.200.0/22 Kinsta Müşterileri Bir Kinsta müşterisiyseniz, destek ekibimizle iletişime geçmeniz ve sitenize uygun WAF Sucuri kurallarını eklememizi istemeniz gerekir. IP Sucuri, çevremizde beyaz listeye girdi, ancak ekibiyle çalıştık ve Kinsta + Sucuri deneyiminizin sorunsuz bir şekilde işlevlerini sağlamak için eklenmesi gereken ek Nginx kurallarına sahibiz. Optimal Sucuri ayarları genellikle WordPress Sucuri eklentisini kullanmanızı önermez, çünkü bu sadece ek yük, yönetim ve performans sorunları oluşturur. WordPress ve ana bilgisayar siteleriniz arasındaki Sucuri güvenlik duvarı, sunucu düzeyinde en iyisini yapın. Aşağıda, Sucuri kontrol panelinde uygulanmanız gereken önerilen ayarlardan bazıları verilmiştir. Gelişmiş Güvenlik Seçenekleri “Güvenlik” sekmesinin altında, aşağıdaki seçenekleri etkinleştirmenizi öneririz: XMLRPC, yorumlar ve izleme engellenir: Siteniz yorumlara izin vermiyorsa veya harici bir yorum sistemi kullanıyorsanız (Disqus gibi) engelleyebilirsiniz. Hangi yorum çabaları da, çünkü büyük olasılıkla spam. Orijinal WordPress yorumlarını kullanıyorsanız, bunu etkinleştirmeyin.
Anonim Proxy ve En İyi Üç Ülkeyi Bloket: Bu seçeneğin etkinleştirilmesi, Çin, Rusya veya Türkiye’den herkesin sitenizle etkileşime girmesini önleyecektir. Yine de tüm içeriği görebilirler, ancak hesapları kaydetmez, yorum göndermez veya girmeye çalışmazlar (temelde yalnızca modda kilitlenir). Aynı kısıtlama, IP adreslerini gizlemek için anonim proxy hizmetleri kullanan kullanıcılar için de geçerlidir.
Anonim Proxy ve En İyi Üç Ülkeyi Bloket: Bu seçeneğin etkinleştirilmesi, Çin, Rusya veya Türkiye’den herkesin sitenizle etkileşime girmesini önleyecektir. Yine de tüm içeriği görebilirler, ancak hesapları kaydetmez, yorum göndermez veya girmeye çalışmazlar (temelde yalnızca modda kilitlenir). Aynı kısıtlama, IP adreslerini gizlemek için anonim proxy hizmetleri kullanan kullanıcılar için de geçerlidir.
Agresif Bot Filtresi: Bu ayarlar, boş kullanıcı aracıları, PHP ile başlayan kullanıcı aracıları ve genel tarayıcıyla eşleşmeyen kullanıcı aracıları gibi orijinal tarayıcıyla eşleşmeyen geçersiz kullanıcı aracılarını engeller. Etkinleştirmeye devam etmenizi öneririz, ancak siteniz URL’yi ASCII olmayan karakterlerde (Japonya, Hindistan, Rusya vb.) Destekliyorsa, onu devre dışı bırakmanız gerekebilir.
Sucuri Gelişmiş Güvenlik Ayarları
Sucuri Gelişmiş Güvenlik Ayarları
Sitenizin saldırıya uğradığını düşünüyorsanız “Acil DDOS korumasını etkinleştir” çok iyi çalışır. HTTP sel koruması, kimsenin siteyi ziyaret etmek için etkinleştirilmiş JavaScript olmadan bir tarayıcı kullanmasını önleyecektir (ana arama motoru hariç). Ancak, deneyimlerimizden, bu aynı zamanda ilk DOC yüklemesinde ek HTTP istekleri oluşturur. Bu nedenle, her şey normal hale geldikten sonra bunu kapatmanız önerilir.
Kesinti ve WordPress problemi ile kavga mı ediyorsunuz? Kinsta, zamanınızı korumak için tasarlanmış bir barındırma çözümüdür! Özelliklerimizi görün
Sitenizde HSTS gibi ek güvenlik başlıklarını da etkinleştirebilirsiniz. “Performans → Önbellekleme Seviyesi” altında önbellekleme önbelleğe alma işlemini nasıl ele almak istediğinizi yapılandırabilirsiniz. Büyük olasılıkla WordPress siteniz önbellekleme için doğru şekilde düzenlenmiştir. Bu nedenle, “önbellek sitesi” ni seçmenizi öneririz. Bu, Sucuri’yi kullandığınız sürece önbellek sunucusuna saygı duyacaktır. Bir Kinsta istemcisiyseniz, bu, sitenizin hızlı olan ve sahip olduğumuz özel kurallara müdahale etmeyecek tam sayfa önbelleğimizi kullanmaya devam edeceği anlamına gelir.
Sucuri tarafından önerilen önbellek seçeneğini kesinlikle test edebilirsiniz ve hatta onunla biraz daha iyi bir performans görebilirsiniz. Ancak bir uyarı, WooCommerce veya EDD gibi çok dinamik bir site çalıştırmanızdır. Kinsta’da sepet sayfaları, ödeme sayfaları ve en önemlisi çerezler gibi bazı şeyleri önbelleğe almamaya ek kurallarımız var. Sucuri aslında e -ticaret siteleri için kendi site başlığınızı kullanmanızı önerir. CDN Sucuri, kendi üçüncü taraf CDN’nizi (Keycdn, MaxCDN gibi) veya kendi CDN’lerini kullanmanıza izin verir. CDN Sucuri, ABD, Avrupa ve Asya’da 6 Superpop ile hızlı bir HTTP/2 Anycast ağına ve Avustralya, Brezilya ve Filipinler’de 3 CDN POP’a sahiptir. Bu, güvenlik duvarlarını kullandığınızda ek maliyetler olmadan gelir.
CDN Sucuri
CDN Kinsta’yı Sucuri ile kullanabilirsiniz, ancak CDN’leri hızlı ve güvenilirdir ve genellikle bir ya da başka bir şey kullanmanızı öneririz. Kinsta CDN’yi kullanmak istiyorsanız, CDN Destek sekmesi altında “Diğer” i seçmelisiniz. Sitenizi üçüncü bir taraflı CDN ile ayarlamak istiyorsanız, bunu da yapabilirsiniz. Üçüncü Partili CDN Entegrasyonu hakkında yönergeler için bilgi tabanlarını kontrol edin: Cloudflare ile Sucuri kullanın
Keycdn ile Sucuri kullanın
Maxcdn ile Sucuri kullanın
“Performans → Sıkıştırma” nın altındaki sıkıştırma sıkıştırmayı etkinleştirmenizi öneririz. Bu, ağdan gönderilen bayt sayısını azaltacak ve sitenizin performansını artıracaktır.
Kesinti ve WordPress problemi ile kavga mı ediyorsunuz? Kinsta, zamanınızı korumak için tasarlanmış bir barındırma çözümüdür! Özelliklerimizi görün
Sitenizde HSTS gibi ek güvenlik başlıklarını da etkinleştirebilirsiniz. “Performans → Önbellekleme Seviyesi” altında önbellekleme önbelleğe alma işlemini nasıl ele almak istediğinizi yapılandırabilirsiniz. Büyük olasılıkla WordPress siteniz önbellekleme için doğru şekilde düzenlenmiştir. Bu nedenle, “önbellek sitesi” ni seçmenizi öneririz. Bu, Sucuri’yi kullandığınız sürece önbellek sunucusuna saygı duyacaktır. Bir Kinsta istemcisiyseniz, bu, sitenizin hızlı olan ve sahip olduğumuz özel kurallara müdahale etmeyecek tam sayfa önbelleğimizi kullanmaya devam edeceği anlamına gelir.
Sucuri tarafından önerilen önbellek seçeneğini kesinlikle test edebilirsiniz ve hatta onunla biraz daha iyi bir performans görebilirsiniz. Ancak bir uyarı, WooCommerce veya EDD gibi çok dinamik bir site çalıştırmanızdır. Kinsta’da sepet sayfaları, ödeme sayfaları ve en önemlisi çerezler gibi bazı şeyleri önbelleğe almamaya ek kurallarımız var. Sucuri aslında e -ticaret siteleri için kendi site başlığınızı kullanmanızı önerir. CDN Sucuri, kendi üçüncü taraf CDN’nizi (Keycdn, MaxCDN gibi) veya kendi CDN’lerini kullanmanıza izin verir. CDN Sucuri, ABD, Avrupa ve Asya’da 6 Superpop ile hızlı bir HTTP/2 Anycast ağına ve Avustralya, Brezilya ve Filipinler’de 3 CDN POP’a sahiptir. Bu, güvenlik duvarlarını kullandığınızda ek maliyetler olmadan gelir.
CDN Sucuri
CDN Kinsta’yı Sucuri ile kullanabilirsiniz, ancak CDN’leri hızlı ve güvenilirdir ve genellikle bir ya da başka bir şey kullanmanızı öneririz. Kinsta CDN’yi kullanmak istiyorsanız, CDN Destek sekmesi altında “Diğer” i seçmelisiniz. Sitenizi üçüncü bir taraflı CDN ile ayarlamak istiyorsanız, bunu da yapabilirsiniz. Üçüncü Partili CDN Entegrasyonu hakkında yönergeler için bilgi tabanlarını kontrol edin: Cloudflare ile Sucuri kullanın
Keycdn ile Sucuri kullanın
Maxcdn ile Sucuri kullanın
“Performans → Sıkıştırma” nın altındaki sıkıştırma sıkıştırmayı etkinleştirmenizi öneririz. Bu, ağdan gönderilen bayt sayısını azaltacak ve sitenizin performansını artıracaktır.
Sucuri sıkıştırmayı etkinleştirir
Ve hepsi bu! Sucuri’nin işini önümüzdeki birkaç gün boyunca yapmasına izin verin ve sonuçlardan şaşırabilirsiniz. Sitede, hemen düşen ve günde önceki normal ortalamaya geri dönen bant genişliğine uyguluyoruz.
Sucuri Waf’tan Sonra Kaynaklar
Ek yararlı özellikler ve raporlar Şimdi Sucuri’yi yapılandırdıktan sonra, sitenize ulaşan trafiğin kalitesini daha da artırmak için kullanabileceğiniz birçok yararlı özellik ve rapor vardır. Erişim Denetimi sekmesi “Access Control” size beyaz bir liste ve siyah IP ve yollar listesi oluşturma, kullanıcı aracılarını engelleme, çerezleri bloke etme, HTTP referansını bloke etme ve ayrıca CAPTCHA, iki faktör veya basit şifrelerle belirli sayfaları koruma olanağı sağlar. Ayrıca coğrafi engelleme özellikleriyle tüm ülkeyi kolayca engelleyebilirsiniz.
Ve hepsi bu! Sucuri’nin işini önümüzdeki birkaç gün boyunca yapmasına izin verin ve sonuçlardan şaşırabilirsiniz. Sitede, hemen düşen ve günde önceki normal ortalamaya geri dönen bant genişliğine uyguluyoruz.
Sucuri Waf’tan Sonra Kaynaklar
Ek yararlı özellikler ve raporlar Şimdi Sucuri’yi yapılandırdıktan sonra, sitenize ulaşan trafiğin kalitesini daha da artırmak için kullanabileceğiniz birçok yararlı özellik ve rapor vardır. Erişim Denetimi sekmesi “Access Control” size beyaz bir liste ve siyah IP ve yollar listesi oluşturma, kullanıcı aracılarını engelleme, çerezleri bloke etme, HTTP referansını bloke etme ve ayrıca CAPTCHA, iki faktör veya basit şifrelerle belirli sayfaları koruma olanağı sağlar. Ayrıca coğrafi engelleme özellikleriyle tüm ülkeyi kolayca engelleyebilirsiniz.
Sucuri’nin coğrafi engellemesi
Gerçek Zamanlı Ekran Olağanüstü gerçek zamanlı ekran! Şu anda tüm istek günlüğünü hızlı bir şekilde görebilirsiniz, çok siyah bir tıklama veya şüpheli beyaz liste listesi ve hatta engellenmişse size bir neden verecektir. Gerçek zamanlı DDOS koruma süresi
Gerçek Zamanlı Ekran Olağanüstü gerçek zamanlı ekran! Şu anda tüm istek günlüğünü hızlı bir şekilde görebilirsiniz, çok siyah bir tıklama veya şüpheli beyaz liste listesi ve hatta engellenmişse size bir neden verecektir. Gerçek zamanlı DDOS koruma süresi
Engellenen Saldırılar Engellenen Saldırı Grafiği, DDOS saldırıları dahil olmak üzere ne tür bir saldırının engellendiğini hızlı bir şekilde görmenizi sağlar. Bu penceredeki diğer bazı grafikler, tarayıcı, cihaz ve HTTP yanıt kodunun türüne göre trafiği içerir.
Sucuri saldırıyı engelledi
Saatte ortalama trafik, saatte saatlik bir trafik grafiğinin trafiğiniz için zirve süresinin ve bloke edilen talep oranının ne zaman olduğunu görmek için yararlıdır.
Saatte ortalama trafik
Ülkeye göre devlet trafik tablolarına göre trafik, belirli bir Geololasi’den bir şey gelip gelmediğini belirlemenize yardımcı olabilir. Erişim kontrolleri altında, bir süre tek bir tıklamayla tüm ülkeyi kolayca engelleyebilirsiniz.
Ülkeye Göre Trafik
Sucuri saldırıyı engelledi
Saatte ortalama trafik, saatte saatlik bir trafik grafiğinin trafiğiniz için zirve süresinin ve bloke edilen talep oranının ne zaman olduğunu görmek için yararlıdır.
Saatte ortalama trafik
Ülkeye göre devlet trafik tablolarına göre trafik, belirli bir Geololasi’den bir şey gelip gelmediğini belirlemenize yardımcı olabilir. Erişim kontrolleri altında, bir süre tek bir tıklamayla tüm ülkeyi kolayca engelleyebilirsiniz.
Ülkeye Göre Trafik
