srcmini本文概述
使用StackPath CDN(内容交付网络)和WAF(Web应用程序防火墙)加速并保护你的WordPress, Joomla或任何其他平台
网站加载时间和安全性对于在线业务的成功至关重要。
怎么样?
如果你的网站加载缓慢, 则潜在客户将在看到你的产品之前退出。
如果你的网站没有足够的安全性, 攻击者将关闭你的网站或使其无法使用。
很显然, 你需要采取一些措施来使你的网站在全球范围内更快地加载并保护免受在线漏洞的侵害。而且, 这就是StackPath的帮助!
StackPath在一个称为Edge Delivery的单一计划下提供了安全的CDN和基于云的WAF。在开始实施之前, 让我们看一些功能。
- 全球网络, 全球45个边缘位置
- 智能缓存–从用户最近的边缘位置传送内容, 配置要缓存的内容以及一键清除缓存多长时间
- 阻止垃圾邮件和不良机器人
- 第7层DDoS保护
- 抵御OWASP的十大安全漏洞
- 实时监控和分析
- 免费SSL
- 创建自定义WAF规则
还有更多……
现在, 让我们看一下实现。
StackPath没有免费计划, 但会提供一个月的试用期, 我将利用该试用期进行演示。
- 转到StackPath并创建一个帐户
- 它将提示你计划详细信息, 单击继续
我选择了同时包含CDN和WAF的Edge Delivery 20。
- 输入域名, 然后单击下一步
- 它将扫描现有的DNS记录并显示一个列表, 然后单击”下一步”。
在大多数情况下, 你都想改善所有方面。但是你确实可以取消选择是否不需要。
- 选择源, 例如Web服务器, 然后输入IP地址。如果你不确定IP地址, 则可以咨询你的主机提供商。
- 接下来, 你将需要名称服务器详细信息, 你将需要在你的域名注册机构(如GoDaddy, Namecheap等)中进行配置。
你需要登录到域注册商并更新StackPath给出的名称服务器。同样, 如果你不确定该怎么做, 请与你的注册商联系
- 单击查看堆栈
注意:更新DNS记录可能需要一些时间才能在全球传播。你可以使用DNS记录查找工具来验证记录。
- 它将带你到概述页面, 你可以在其中查看你的网站
这表明站点已加入StackPath。可是等等…
还没完成让我们看一下以下用于提高性能和提高安全性的基本配置。
设为HTTPS
使用HTTPS保护你的网站。而且, 不仅仅是Google宣布HTTPS还将成为搜索排名因素之一。所以, 它必须!
好处是你不必为SSL证书付费。你可以免费获得它。
- 在CDN选项卡>> EdgeSSL下选择站点
- 生成免费的SSL证书
- 使其成为传递域上的默认选择, 然后单击继续
- 这将需要几分钟, 并且你应该看到你的站点可以使用EdgeSSL证书。
接下来, 将强制所有请求通过HTTPS发生。
- 转到EdgeRules并打开”强制HTTPS连接”
现在, 可以通过HTTPS访问该站点。
性能设定
在设置选项卡上, 你可以配置压缩级别, 缓存和其他改进。
- 生命周期–你是否要控制Web服务器上的文件缓存过期?如果没有, 你可以在CDN级别进行设置。
- Gzip压缩–将其打开, 压缩级别介于4到6之间的任何值都不错。
- 内容可用性–打开, 因此当有请求且Web服务器处于脱机状态时, StackPath会显示缓存的版本
- 浏览器缓存TTL –利用浏览器缓存。持续时间越长越好。
- HTTP / 2支持–启用
WAF
好处是, 对于大多数网站而言, 你无需进行任何配置。所有必需的安全保护(XSS, CSRF, SQLi, SPAM, RFI, DDoS等)都已打开。但是你始终可以通过转到WAF菜单中的”策略”标签来查看它们。如果不确定, 可以随时请求StackPath支持。
自定义规则–它的强大功能, 你可以根据以下内容创建规则来阻止, 允许, 挑战, 监控。
- IP / IP范围
- 标头
- 用户代理
- 网址
- 内容类型
- 组织
- 国家
- HTTP方法
- 文件扩展名
想知道它如何提供帮助?
一个简单的例子-假设你要阻止来自特定国家/地区的流量。你想阻止机器人用户代理。阻止DELETE / TRACE / PUT HTTP方法, 依此类推…
监控方式
为什么要使用其他服务来监视你的网站? StackPath包含监视功能!
转到”监视”菜单, 然后为你的站点创建一个新的监视器。
如你所见, 大约有40个位置可以测试正常运行时间, 并且你可以调整警报。
总结
如果你正在寻找一种高级解决方案, 以使你的网站加载速度更快并免受在线风险的影响, StackPath可能会有所帮助。当他们提供一个月的试用期时, 请尝试看看进展如何。不会超过15分钟!
评论前必须登录!
注册