テクノロジー セキュリティ 非公開: パフォーマンスとセキュリティを向上させるために WordPress で SUCURI を使用する方法は?

パフォーマンスとセキュリティを向上させるために WordPress で SUCURI を使用する方法は?

SUCURI を使用してサイトを保護し、WordPress サイトを高速化するためのステップバイステップのガイド。

あらゆるサイトにとって最も重要な 2 つの指標は、 パフォーマンス セキュリティ です。

より多くの売上、トラフィック、エンゲージメントを生み出すために、サイトの読み込みを高速化するにはどうすればよいでしょうか?

オンラインの脆弱性、ハッカー、マルウェアからサイトをどのように監視して保護しますか?

あなたの WordPress サイトに関して上記のような懸念はありませんか?そう、あなたは一人ではありません!

これを実現するには複数の方法があります。

ただし、WordPress サイトを強化し、保護を追加する 最も迅速 かつ コスト効率の高い 方法の 1 つは、SUCURI などのクラウドベースのセキュリティ プロバイダー (CBSP) を使用することです。

コンテンツ 表示

SUCURIって何だろう?

SUCURI は、WordPress、Joomla、Drupal、Magento、phpBB などに対応した オールインワンの セキュリティ & CDN (コンテンツ配信ネットワーク) プラットフォームです。

sucuriの特徴
sucuriの特徴

プラットフォームの機能の一部は次のとおりです。

DNS レコード、コードの整合性、SSL 証明書の有効期限、WHOIS の変更を 継続的に監視し 、SMS、電子メール、Slack、RSS を通じてアラートを送信します。

マルウェア、悪意のあるコード、ブラックリスト警告、SEO スパムを 削除し 、完全なクリーンアップ レポートを提供します。

DDoS、ブルートフォース、悪質なボット、スパム、アプリケーション固有および一般的な脆弱性などのハッキングや攻撃から 保護します 。また、OWASP トップ 10 に対する保護。

グローバル エニーキャスト CDN、HTTP/2 サポート、スマート キャッシュ、gzip 圧縮により、Web サイトのパフォーマンスが 向上します

プランは2つあります。

  • Web サイト セキュリティ – 月額 16.66 ドルからの完全なサイト セキュリティ ソリューション。
  • ウェブサイト ファイアウォール (WAF) – サイトを保護して高速化するには、月額 9.99 ドルから。

SUCURI のファイアウォールとセキュリティ プランの違いは何ですか?

Web サイトのセキュリティ プランには、WAF で得られるすべての機能に加えて、以下の機能が含まれています。

  • 無制限のハッキング/マルウェアのクリーンアップ
  • マルウェアとブラックリストの検出
  • 稼働時間の監視

サイトがハッキングされたり、ブラックリストに登録されたり、マルウェアに感染したりしていない場合は、WAF プランから始めることができ、将来的に完全なセキュリティが必要になった場合は、ダッシュボードからアップグレードできます。

SUCURIは 30日間の保証を提供し、 サポートは24時間365日利用可能です

WordPress で SUCURI を使用する方法を確認する準備はできましたか?

探検してみましょう…

私の設定について少し説明します 。私は、 Tagdiv による新聞テーマを持つ SiteGround でホストされているテスト ドメイン techpostal.com を使用しています。サードパーティのキャッシュまたはセキュリティ プラグインは使用していません。

SUCURIモニタリングにサイトを追加する

プランを購入し、アカウントが有効化されると、SUCURI ダッシュボードにログインすると次の画面が表示されます

sucuri-ダッシュボード
sucuri-ダッシュボード
  • 「サイトを追加」をクリックします
  • サイト情報を入力して再度追加してください

サイトの追加に関する確認が表示されます。サイトが マルウェアに感染していない場合は、 「まだ」をクリックしてクリーンアップの要求をスキップできます。

ダッシュボードに移動すると、「サーバー側 スキャナーがアクティブ化されていません。」という警告が表示されるはずです。

  • サーバー側スキャナーを利用してみましょう。「 スキャナーを有効にする」をクリックします。

FTP 情報の入力を求められますが、FTP 情報を入力することに抵抗がある人も多いと思います。

  • そこで、「手動で有効にする」をクリックすると、 PHP ファイルがダウンロードされるので、サイトのルート ディレクトリにアップロードする必要があります。
sucuri-enable-scanner-manually
sucuri-enable-scanner-manually

SiteGround または共有ホスティングを使用している場合は、cPanel >> ファイル マネージャー >> にログインして実行できます。

cPanel-root
cPanel-root
  • アップロードボタンをクリックし、SUCURIからダウンロードしたファイルを選択してください
  • 完了したら、SUCURIページの「ファイルを検証して有効にする」をクリックします

次に、URL パスをホワイトリストに登録するよう求められます。持っている場合は、それを指定してください。それ以外の場合はスキップしてください。

概要に戻りましょう。ここでは、マルウェアのステータス、ブラックリスト、稼働時間のステータスを確認できます。

  • スキャン頻度 を変更するには、設定タブに移動して、それに応じて調整します。
スクリ設定
スクリ設定

すばらしいですね 。このサイトは SUCURI によって監視されるように設定されており、何か問題が発生した場合には通知されます。

次のステップに進みましょう。

SUCURIファイアウォールにサイトを追加する

まだログインしていると思います。Web サイトのファイアウォール メニューに移動します。

  • 「今すぐサイトを保護する」をクリックします。
sucuri-add-site-ファイアウォール
sucuri-add-site-ファイアウォール
  • サイト情報を入力し、 「SUCURIのDNSサーバーを使用したい」 を選択し、「サイトを追加」をクリックします。

: SUCURI DNS サーバーの使用はオプションです。

  • 数秒かかります。SUCURI ファイアウォール IP が与えられます。
sucuri-ファイアウォール-Ip
sucuri-ファイアウォール-Ip

ドメイン (私の例では – techpostal.com) が SUCURI IP を指すように指定し、 すべてのトラフィックが SUCURI IP を経由する ようにしましょう。

選択肢は3つ ありますので、お好きなものをお選びください。

1. 自動統合 – cPanel または Plesk ホスティングを使用している場合は、「セットアップを続行」をクリックして、使用するものを選択します。

sucuri-自動統合
sucuri-自動統合

: ホスティングのログイン詳細を指定する必要があるため、慣れていない場合は、この方法をスキップして別の方法に従ってください。

2. NS サーバーを更新します – 2 番目のオプションは、SUCURI ネーム サーバーを使用するようにドメインの NS (ネーム サーバー) を更新することです。

  • 「DNS」タブに移動すると、ネームサーバーのリストが表示されます。 
 ; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

ネームサーバーを更新すると、SUCURI がドメイン レコードを管理できるようになります。つまり、サブドメイン レコードを追加する必要がある場合、レジストラーではなく SUCURI DNS ダッシュボードで追加する必要があります。

SUCURI DNS は高速なので、 NS サーバーの更新に技術的な制限がない場合は、この方法をお勧めします。

ただし、SUCURI に DNS を管理させたくない場合は、次のオプションをお勧めします。

3. A レコードの更新 – ドメイン レジストラーまたは共有ホスティング cPanel にログインし、ドメインの A レコードを更新します。

ネームサーバーの更新を進めていきます。更新したら、DNS ルックアップ ツールを使用して、反映されているかどうかを確認できます。

: DNS の更新には最大 24 時間かかる場合があります。

ダッシュボードに「 サービスが有効化されました 」というバナーが表示されます。

sucuri-waf-チェック
sucuri-waf-チェック

よくやった !これで、Web サイトのトラフィックが SUCURI を介してルーティングされました。

重要な構成と設定のいくつかを見てみましょう。

SSLの導入

SUCURIではLet’s Encryptによる SSL/TLS証明書を無料で 提供しています。セキュリティと検索ランキングのために HTTPS 経由でサイトにアクセスできるようにしたい場合は、以下のように有効にできます。

  • 「HTTPS/SSL」タブに移動します
  • 「プロトコル リダイレクト」で HTTPS 専用 サイト を選択し、保存します。
sucuri-enable-https-e1513139402241
sucuri-enable-https-e1513139402241

次に、 https:// を使用して WP サイトにアクセスしてみます。

さあ、行きましょう!

ワンクリックで、SUCURI を使用した WP サイトに SSL が実装されます。

簡単ですね。

: 混合コンテンツの警告がある場合、またはページが正しく読み込まれない場合は、 Simple SSL プラグイン をインストールしてください。

圧縮を有効にする

圧縮はデフォルトでは無効になっており、有効にすることをお勧めします。圧縮すると、ページ全体のサイズが小さくなり、最終的にはページの読み込みが速くなります。

  • 有効にするには、パフォーマンスタブ >> 圧縮に移動し、有効 >> 保存を選択します。
sucuri-enable-compression
sucuri-enable-compression

キャッシュのクリア

いくつかの変更を加えましたが、結果が表示されませんか?心配しないで;いつでもキャッシュをクリアできます。

次の 2 つの方法があります。

  1. ファイルごとのキャッシュのクリア – 絶対パスを指定します
  2. サイト全体 – サイト全体のキャッシュをクリアします

パフォーマンス 」タブに移動すると実行できます。

意味のある分析

[レポート] タブに移動して、次のようなサイト分析を確認します。

  • ブロックされた攻撃の種類別
  • ブラウザ別、デバイス別の訪問者
  • 応答コードによって処理されるリクエスト、HTTP プロトコルのバージョン
  • キャッシュステータス
  • 国別のトラフィック(時間別)
スクリレポート
スクリレポート

他にもいろいろなオプションがありますので、試してみましょう。

次に、ページの読み込みにどれくらい時間がかかるかを見てみましょう。

sucuri ページの読み込み時間
sucuri ページの読み込み時間

1秒もかからずに、 すごい

総合評価

SUCURI は有望に見えます。サイトを安全かつ高速にすることに真剣に取り組んでいるのであれば、試してみる価値があります。 30日間の返金制度があるので、ぜひ試してみてください。

「パフォーマンスとセキュリティを向上させるために WordPress で SUCURI を使用する方法は?」についてわかりやすく解説!絶対に観るべきベスト2動画

Sucuri セットアップチュートリアル – WordPress セキュリティプラグイン
https://www.youtube-nocookie.com/watch?v=-brxiDRsiIw&pp=ugMICgJqYRABGAHKBXrjg5Hjg5Xjgqnjg7zjg57jg7Pjgrnjgajjgrvjgq3jg6Xjg6rjg4bjgqPjgpLlkJHkuIrjgZXjgZvjgovjgZ_jgoHjgasgV29yZFByZXNzIOOBpyBTVUNVUkkg44KS5L2_55So44GZ44KL5pa55rOV44GvPyZobD1KQQ%3D%3D
【ハッカーに狙われてる?】WordPressで必須のセキュリティ対策7選を実演解説
https://www.youtube-nocookie.com/watch?v=kOv219–6cQ&pp=ygV644OR44OV44Kp44O844Oe44Oz44K544Go44K744Kt44Ol44Oq44OG44Kj44KS5ZCR5LiK44GV44Gb44KL44Gf44KB44GrIFdvcmRQcmVzcyDjgacgU1VDVVJJIOOCkuS9v-eUqOOBmeOCi-aWueazleOBrz8maGw9SkE%3D

SUCURI を使用してサイトを保護し、WordPress サイトを高速化するためのステップバイステップのガイド。

あらゆるサイトにとって最も重要な 2 つの指標は、 パフォーマンス セキュリティ です。

より多くの売上、トラフィック、エンゲージメントを生み出すために、サイトの読み込みを高速化するにはどうすればよいでしょうか?

オンラインの脆弱性、ハッカー、マルウェアからサイトをどのように監視して保護しますか?

あなたの WordPress サイトに関して上記のような懸念はありませんか?そう、あなたは一人ではありません!

これを実現するには複数の方法があります。

ただし、WordPress サイトを強化し、保護を追加する 最も迅速 かつ コスト効率の高い 方法の 1 つは、SUCURI などのクラウドベースのセキュリティ プロバイダー (CBSP) を使用することです。

コンテンツ 表示

SUCURIって何だろう?

SUCURI は、WordPress、Joomla、Drupal、Magento、phpBB などに対応した オールインワンの セキュリティ & CDN (コンテンツ配信ネットワーク) プラットフォームです。

sucuriの特徴
sucuriの特徴

プラットフォームの機能の一部は次のとおりです。

DNS レコード、コードの整合性、SSL 証明書の有効期限、WHOIS の変更を 継続的に監視し 、SMS、電子メール、Slack、RSS を通じてアラートを送信します。

マルウェア、悪意のあるコード、ブラックリスト警告、SEO スパムを 削除し 、完全なクリーンアップ レポートを提供します。

DDoS、ブルートフォース、悪質なボット、スパム、アプリケーション固有および一般的な脆弱性などのハッキングや攻撃から 保護します 。また、OWASP トップ 10 に対する保護。

グローバル エニーキャスト CDN、HTTP/2 サポート、スマート キャッシュ、gzip 圧縮により、Web サイトのパフォーマンスが 向上します

プランは2つあります。

  • Web サイト セキュリティ – 月額 16.66 ドルからの完全なサイト セキュリティ ソリューション。
  • ウェブサイト ファイアウォール (WAF) – サイトを保護して高速化するには、月額 9.99 ドルから。

SUCURI のファイアウォールとセキュリティ プランの違いは何ですか?

Web サイトのセキュリティ プランには、WAF で得られるすべての機能に加えて、以下の機能が含まれています。

  • 無制限のハッキング/マルウェアのクリーンアップ
  • マルウェアとブラックリストの検出
  • 稼働時間の監視

サイトがハッキングされたり、ブラックリストに登録されたり、マルウェアに感染したりしていない場合は、WAF プランから始めることができ、将来的に完全なセキュリティが必要になった場合は、ダッシュボードからアップグレードできます。

SUCURIは 30日間の保証を提供し、 サポートは24時間365日利用可能です

WordPress で SUCURI を使用する方法を確認する準備はできましたか?

探検してみましょう…

私の設定について少し説明します 。私は、 Tagdiv による新聞テーマを持つ SiteGround でホストされているテスト ドメイン techpostal.com を使用しています。サードパーティのキャッシュまたはセキュリティ プラグインは使用していません。

SUCURIモニタリングにサイトを追加する

プランを購入し、アカウントが有効化されると、SUCURI ダッシュボードにログインすると次の画面が表示されます

sucuri-ダッシュボード
sucuri-ダッシュボード
  • 「サイトを追加」をクリックします
  • サイト情報を入力して再度追加してください

サイトの追加に関する確認が表示されます。サイトが マルウェアに感染していない場合は、 「まだ」をクリックしてクリーンアップの要求をスキップできます。

ダッシュボードに移動すると、「サーバー側 スキャナーがアクティブ化されていません。」という警告が表示されるはずです。

  • サーバー側スキャナーを利用してみましょう。「 スキャナーを有効にする」をクリックします。

FTP 情報の入力を求められますが、FTP 情報を入力することに抵抗がある人も多いと思います。

  • そこで、「手動で有効にする」をクリックすると、 PHP ファイルがダウンロードされるので、サイトのルート ディレクトリにアップロードする必要があります。
sucuri-enable-scanner-manually
sucuri-enable-scanner-manually

SiteGround または共有ホスティングを使用している場合は、cPanel >> ファイル マネージャー >> にログインして実行できます。

cPanel-root
cPanel-root
  • アップロードボタンをクリックし、SUCURIからダウンロードしたファイルを選択してください
  • 完了したら、SUCURIページの「ファイルを検証して有効にする」をクリックします

次に、URL パスをホワイトリストに登録するよう求められます。持っている場合は、それを指定してください。それ以外の場合はスキップしてください。

概要に戻りましょう。ここでは、マルウェアのステータス、ブラックリスト、稼働時間のステータスを確認できます。

  • スキャン頻度 を変更するには、設定タブに移動して、それに応じて調整します。
スクリ設定
スクリ設定

すばらしいですね 。このサイトは SUCURI によって監視されるように設定されており、何か問題が発生した場合には通知されます。

次のステップに進みましょう。

SUCURIファイアウォールにサイトを追加する

まだログインしていると思います。Web サイトのファイアウォール メニューに移動します。

  • 「今すぐサイトを保護する」をクリックします。
sucuri-add-site-ファイアウォール
sucuri-add-site-ファイアウォール
  • サイト情報を入力し、 「SUCURIのDNSサーバーを使用したい」 を選択し、「サイトを追加」をクリックします。

: SUCURI DNS サーバーの使用はオプションです。

  • 数秒かかります。SUCURI ファイアウォール IP が与えられます。
sucuri-ファイアウォール-Ip
sucuri-ファイアウォール-Ip

ドメイン (私の例では – techpostal.com) が SUCURI IP を指すように指定し、 すべてのトラフィックが SUCURI IP を経由する ようにしましょう。

選択肢は3つ ありますので、お好きなものをお選びください。

1. 自動統合 – cPanel または Plesk ホスティングを使用している場合は、「セットアップを続行」をクリックして、使用するものを選択します。

sucuri-自動統合
sucuri-自動統合

: ホスティングのログイン詳細を指定する必要があるため、慣れていない場合は、この方法をスキップして別の方法に従ってください。

2. NS サーバーを更新します – 2 番目のオプションは、SUCURI ネーム サーバーを使用するようにドメインの NS (ネーム サーバー) を更新することです。

  • 「DNS」タブに移動すると、ネームサーバーのリストが表示されます。 
 ; Current Name Servers 
ns1.sgp22.siteground.asia 
ns2.sgp22.siteground.asia 
; Expected Name Servers 
10.sucuridns.com 
11.sucuridns.com 
18.sucuridns.com 
19.sucuridns.com

ネームサーバーを更新すると、SUCURI がドメイン レコードを管理できるようになります。つまり、サブドメイン レコードを追加する必要がある場合、レジストラーではなく SUCURI DNS ダッシュボードで追加する必要があります。

SUCURI DNS は高速なので、 NS サーバーの更新に技術的な制限がない場合は、この方法をお勧めします。

ただし、SUCURI に DNS を管理させたくない場合は、次のオプションをお勧めします。

3. A レコードの更新 – ドメイン レジストラーまたは共有ホスティング cPanel にログインし、ドメインの A レコードを更新します。

ネームサーバーの更新を進めていきます。更新したら、DNS ルックアップ ツールを使用して、反映されているかどうかを確認できます。

: DNS の更新には最大 24 時間かかる場合があります。

ダッシュボードに「 サービスが有効化されました 」というバナーが表示されます。

sucuri-waf-チェック
sucuri-waf-チェック

よくやった !これで、Web サイトのトラフィックが SUCURI を介してルーティングされました。

重要な構成と設定のいくつかを見てみましょう。

SSLの導入

SUCURIではLet’s Encryptによる SSL/TLS証明書を無料で 提供しています。セキュリティと検索ランキングのために HTTPS 経由でサイトにアクセスできるようにしたい場合は、以下のように有効にできます。

  • 「HTTPS/SSL」タブに移動します
  • 「プロトコル リダイレクト」で HTTPS 専用 サイト を選択し、保存します。
sucuri-enable-https-e1513139402241
sucuri-enable-https-e1513139402241

次に、 https:// を使用して WP サイトにアクセスしてみます。

さあ、行きましょう!

ワンクリックで、SUCURI を使用した WP サイトに SSL が実装されます。

簡単ですね。

: 混合コンテンツの警告がある場合、またはページが正しく読み込まれない場合は、 Simple SSL プラグイン をインストールしてください。

圧縮を有効にする

圧縮はデフォルトでは無効になっており、有効にすることをお勧めします。圧縮すると、ページ全体のサイズが小さくなり、最終的にはページの読み込みが速くなります。

  • 有効にするには、パフォーマンスタブ >> 圧縮に移動し、有効 >> 保存を選択します。
sucuri-enable-compression
sucuri-enable-compression

キャッシュのクリア

いくつかの変更を加えましたが、結果が表示されませんか?心配しないで;いつでもキャッシュをクリアできます。

次の 2 つの方法があります。

  1. ファイルごとのキャッシュのクリア – 絶対パスを指定します
  2. サイト全体 – サイト全体のキャッシュをクリアします

パフォーマンス 」タブに移動すると実行できます。

意味のある分析

[レポート] タブに移動して、次のようなサイト分析を確認します。

  • ブロックされた攻撃の種類別
  • ブラウザ別、デバイス別の訪問者
  • 応答コードによって処理されるリクエスト、HTTP プロトコルのバージョン
  • キャッシュステータス
  • 国別のトラフィック(時間別)
スクリレポート
スクリレポート

他にもいろいろなオプションがありますので、試してみましょう。

次に、ページの読み込みにどれくらい時間がかかるかを見てみましょう。

sucuri ページの読み込み時間
sucuri ページの読み込み時間

1秒もかからずに、 すごい

総合評価

SUCURI は有望に見えます。サイトを安全かつ高速にすることに真剣に取り組んでいるのであれば、試してみる価値があります。 30日間の返金制度があるので、ぜひ試してみてください。

「パフォーマンスとセキュリティを向上させるために WordPress で SUCURI を使用する方法は?」についてわかりやすく解説!絶対に観るべきベスト2動画

Sucuri セットアップチュートリアル – WordPress セキュリティプラグイン
https://www.youtube-nocookie.com/watch?v=-brxiDRsiIw&pp=ugMICgJqYRABGAHKBXrjg5Hjg5Xjgqnjg7zjg57jg7Pjgrnjgajjgrvjgq3jg6Xjg6rjg4bjgqPjgpLlkJHkuIrjgZXjgZvjgovjgZ_jgoHjgasgV29yZFByZXNzIOOBpyBTVUNVUkkg44KS5L2_55So44GZ44KL5pa55rOV44GvPyZobD1KQQ%3D%3D
【ハッカーに狙われてる?】WordPressで必須のセキュリティ対策7選を実演解説
https://www.youtube-nocookie.com/watch?v=kOv219–6cQ&pp=ygV644OR44OV44Kp44O844Oe44Oz44K544Go44K744Kt44Ol44Oq44OG44Kj44KS5ZCR5LiK44GV44Gb44KL44Gf44KB44GrIFdvcmRQcmVzcyDjgacgU1VDVVJJIOOCkuS9v-eUqOOBmeOCi-aWueazleOBrz8maGw9SkE%3D

最新記事一覧

関連記事一覧