Imperva CDN
Das Content Delivery Network von Imperva ist die aktuelle Generation dessen, was früher als Incapsula CDN bekannt war. Dieses stand als eigenständiges Unternehmen auf eigenen Füßen, bis es 2014 vollständig von Imperva übernommen und dort zu einer Produktlinie wurde. Wenn du deine Seite bei Kinsta gelauncht hast und statt des CDN von Kinsta das CDN von Imperva nutzen möchtest, zeigt dir diese Anleitung, wie das geht.
So installierst und konfigurierst du Imperva
Wenn du noch keinen Imperva-Account hast, kannst du dich für eine kostenlose Testversion anmelden, um loszulegen.
Schritt 1
Logge dich in deine Imperva Cloud Security Console ein und gehe auf den Reiter Anwendung.
Schritt 2
Unter Deine Webseite hinzufügen gibst du den Domainnamen deiner Webseite in das Feld Webseite hinzufügen ein. Achte darauf, dass du die Domain eingibst, über die Besucher deine Webseite erreichen (www oder non-www, oder sogar eine Subdomain, wenn deine Webseite diese verwendet) und klicke auf den Button Webseite hinzufügen.
Schritt 3
Dies wird einen Scan der DNS-Einträge deiner Domain starten. Sobald dies abgeschlossen ist, siehst du deine aktuellen DNS-Einträge und Optionen für das Imperva SSL Zertifikat. In den meisten Fällen wirst du sowohl „Add wildcard domain SAN“ als auch „Add naked domain SAN“ auswählen wollen, vor allem wenn deine Webseite das www-Präfix verwendet. Eine Ausnahme wäre, wenn deine Webseite eine Subdomain verwendet. In diesem Fall solltest du nur die Option Add full domain SAN auswählen und das Häkchen bei Add naked domain SAN entfernen. Sobald du deine Auswahl getroffen hast, klicke auf den Weiter-Button in der unteren rechten Ecke.
Schritt 4
Nach ein paar Minuten siehst du den Schritt Configure SSL. Klicke auf den Let’s start Button in der unteren rechten Ecke, um SSL zu aktivieren.
Schritt 5
Der nächste Bildschirm zeigt dir einen TXT-Eintrag, den du zu deiner Domain hinzufügen musst, um die Eigentümerschaft zu verifizieren, damit SSL installiert werden kann.
Wie verifiziere ich den Besitz einer Domain?
Es gibt zwei Methoden, um die Eigentümerschaft deiner Domain zu verifizieren und erfolgreich mit der Installation eines SSL Zertifikats fortzufahren. Du kannst:
- Per E-Mail verifizieren
- Verifizierung über DNS (TXT Record) – Empfohlen
Du könntest zwar E-Mail verwenden, aber der Prozess ist nur auf bestimmte E-Mail-Adressen beschränkt. Deshalb empfehlen wir die DNS-Methode, die wir hier behandeln werden. Klicke auf das Kopieren-Symbol (Zwischenablage), um das Wertfeld, das mit globalsign-domain-verification= beginnt, zu kopieren, damit du es zu deinen DNS-Einträgen zur Verifizierung hinzufügen kannst (siehe nächster Schritt).
Schritt 6
Um den TXT-Eintrag hinzuzufügen, logge dich dort ein, wo du den DNS deiner Domain verwaltest. In diesem Beispiel zeigen wir dir, wie du diesen TXT-Eintrag im DNS von Kinsta hinzufügst. Wenn du einen anderen DNS-Provider hast (z.B. deinen Registrar oder einen anderen DNS-Host, je nachdem, wo du die Nameserver deiner Domain eingerichtet hast), können die Schritte ein wenig anders aussehen.
- Klicke auf DNS in der linken Sidebar-Navigation im MyKinsta-Dashboard.
- Klicke auf die Domain, für die du einen DNS-Eintrag hinzufügen möchtest.
- Klicke auf die Schaltfläche Add a DNS record.
- Klicke auf den Reiter TXT und füge den Wert, den du von Imperva kopiert hast, in den Wert Content ein. Lass den Hostnamen leer, es sei denn, du fügst ihn zu einer Subdomain hinzu, in diesem Fall würdest du die Subdomain in das Feld Hostname eintragen. Klicke auf die Schaltfläche DNS-Eintrag hinzufügen, um deinen neuen TXT-Eintrag zu speichern.
Hinweis: Es kann bis zu 1 Stunde dauern, bis dein neuer DNS-Eintrag propagiert wird.
Schritt 7
Nachdem DNS propagiert wurde, kannst du in Imperva auf den Button I added the TXT records klicken, um die Validierung zu starten.
Sobald dies abgeschlossen ist, siehst du die Benachrichtigung, dass ein SSL Zertifikat ausgestellt wurde und der SSL Traffic aktiviert ist. Klicke auf die Schaltfläche Weiter in der unteren rechten Ecke, um zum nächsten Schritt zu gelangen.
Schritt 8
Wenn SSL installiert und aktiviert ist, siehst du Informationen über das Zeigen von DNS. Kopiere die beiden A-Einträge und den CNAME, die in Schritt 4 gezeigt wurden, in deine Imperva-Konsole.
Schritt 9
Als nächstes musst du deine Webseite auf Imperva verweisen. Auch hier zeigen wir dir, wie du das im DNS von Kinsta machst. Diese Schritte können abhängig von deinem DNS-Anbieter variieren.
- Wenn du noch nicht in DNS in deinem MyKinsta Dashboard bist, klicke auf DNS in der linken Sidebar-Navigation.
- Klicke auf die Domain, für die du einen DNS-Eintrag hinzufügen möchtest.
- Wenn du bereits einen bestehenden A-Eintrag für deine Domain hast, klicke auf das Symbol Bearbeiten (Bleistift), um diesen auf die erste bei Imperva angezeigte IP-Adresse zu aktualisieren. Ansonsten klicke auf die Schaltfläche DNS-Eintrag hinzufügen.
- Lass den Hostnamen leer, es sei denn, du fügst den A-Eintrag zu einer Subdomain hinzu (füge in diesem Fall die Subdomain als Hostname hinzu)
- b. IPv4 Adresse: Die erste IP-Adresse, die in deiner Imperva-Konsole angezeigt wird.
- Klicke auf die Schaltfläche Change DNS record (Aktualisieren eines DNS-Eintrags) oder Add DNS record (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
- Klicke erneut auf den Button Add a DNS record und füge einen A-Record für die zweite IP-Adresse von Imperva hinzu.
- Lass den Hostnamen leer, es sei denn, du fügst den A-Eintrag zu einer Subdomain hinzu (füge in diesem Fall die Subdomain als Hostname hinzu)
- IPv4 Adresse: Die zweite IP-Adresse, die in deiner Imperva-Konsole angezeigt wird.
- Klicke auf die Schaltfläche DNS-Eintrag hinzufügen, um deinen DNS-Eintrag zu speichern.
- Wenn du bereits einen CNAME-Eintrag für den www-Hostnamen hast, klicke auf das Symbol Bearbeiten (Bleistift), um es zu aktualisieren. Ansonsten klicke auf die Schaltfläche DNS-Eintrag hinzufügen und wähle den Reiter CNAME.
- Hostname: www
- Zeigt auf: Der Hostname, auf den www zeigen soll, wie in deiner Imperva-Konsole angezeigt.
- Klicke auf die Schaltfläche Change DNS record (Aktualisieren eines DNS-Eintrags) oder Add DNS record (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
Hinweis: Es kann bis zu 1 Stunde dauern, bis deine DNS-Einträge propagiert sind.
Schritt 10
Sobald die DNS-Einträge übertragen wurden, klickst du in deiner Imperva-Konsole auf den Done-Button in der unteren rechten Ecke, um die ersten Onboarding-Schritte abzuschließen.
Schritt 11
Nachdem der DNS eingerichtet und das Onboarding abgeschlossen ist, wirst du zu den Einstellungen der Webseite weitergeleitet. Der letzte Schritt besteht darin, eine benutzerdefinierte Cache-Regel zu erstellen, um das Caching von Seiten zu verhindern, die bestimmte WordPress-Cookies enthalten. Dies verhindert das unbeabsichtigte Zwischenspeichern von dynamischen Daten.
- In der linken Sidebar gehst du auf Cache (unter Configure) und scrollst nach unten, bis du den Bereich Custom Cache Rules siehst. Klicke auf die Schaltfläche Add Rule.
- Setze die folgenden Regelfilter und klicke auf die Schaltfläche Hinzufügen:
- if: *Cookie Exists
- ==
- c. Value: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart
- Im Editor-Fenster wirst du sehen, dass deine neue benutzerdefinierte Cache-Regel hinzugefügt wurden
- Setze unter dem Abschnitt Linealfilter die Regelaktion auf Don’t Cache Resource.
- Unter Allgemein fügst du deinen Regelnamen hinzu (z.B. wordpress) und klickst auf die Schaltfläche Speichern.
- Zurück auf der Seite mit den Cache-Einstellungen siehst du, dass deine benutzerdefinierte Regel hinzugefügt und aktiviert wurde.
Jetzt ist deine Webseite bei Imperva eingerichtet und konfiguriert. Wenn du auf Probleme stößt, kannst du dir im nächsten Abschnitt einige allgemeine Probleme und Lösungen ansehen.
Fehlerbehebung bei häufigen Imperva-Problemen
Jetzt, wo du Imperva mit deiner von Kinsta gehosteten Webseite eingerichtet hast, willst du wissen was passiert, wenn etwas nicht so funktioniert, wie du es erwartest? Mit einem zusätzlichen CDN-Layer gibt es ein paar Dinge, die du bei der Fehlerbehebung ausprobieren kannst. Nachfolgend haben wir die häufigsten behandelt.
Änderungen werden nicht auf deiner Webseite angezeigt
Die Auslieferung deiner Webseite über Imperva fügt eine zusätzliche Cache-Ebene hinzu, die jedes Mal gelöscht werden muss, wenn du den Cache leeren möchtest. Wenn du Probleme hast, Änderungen auf deiner Webseite zu sehen, oder ein Plugin sich nicht wie erwartet verhält, nachdem du es installiert oder neu installiert hast, stelle sicher, dass du den Cache auf allen Ebenen löschst, einschließlich:
- Plugins (falls zutreffend)
- Themes (falls zutreffend)
- Website/Server-Cache bei Kinsta (entweder über das MyKinsta Dashboard oder das Kinsta MU Plugin)
- Caching bei Imperva
- Browser-Cache
Mögliche Cache-Konflikte
Ein paar wichtige Hinweise, die du beachten solltest, wenn du das Caching bei Imperva aktivierst:
- Das Imperva-Caching kann die bei Kinsta eingestellten IP-Geolocation-Umleitungen stören.
- Das Einbinden von HTML-Ressourcen in deinen Imperva-Cache könnte dazu führen, dass persönliche Daten deiner Webseiten-Besucher oder Kunden offengelegt werden.
Durch False Positive blockierte IP-Adresse
Wenn False Positives mit DDoS-Schutz, Bot-Erkennung und/oder WAF bei Imperva aktiviert sind, kann es sein, dass du oder Besucher deiner Webseite versehentlich blockiert werden. Um herauszufinden, wo die IP blockiert wird und das Problem zu beheben, musst du zuerst mit dem Support-Team von Imperva abklären, ob die Blockierung dort auftritt. Wenn die Blockierung nicht bei Imperva auftritt, musst du dich an unser Support-Team bei Kinsta wenden.
Plugin- oder Theme-Probleme
Einige der Standardregeln von Imperva können mit einigen Plugins oder Themes interferieren. Wenn ein Plugin oder Theme nicht wie erwartet funktioniert, versuche die Imperva WAF während des Debuggens zu deaktivieren.
Erweiterte Einstellungen und Kompatibilität
Nachdem wir nun die Konfiguration und einige allgemeine Tipps zur Fehlerbehebung behandelt haben, gibt es noch ein paar wichtige Aspekte, die du beachten solltest, wenn deine Webseite sowohl das Imperva CDN als auch die Cloudflare-Integration von Kinsta nutzt.
Web-Schutz – DDoS-Einstellungen
Der automatische Modus ist als Standard eingestellt und Imperva schaltet die DDoS-Minderungsregeln ein, wenn der Traffic auf deiner Webseite den Schwellenwert überschreitet. Der Standardschwellenwert liegt bei 1.000 Anfragen pro Sekunde, der in den erweiterten DDoS-Einstellungen angepasst werden kann.
HTTP zu HTTPS Umleitung
Eine Umleitung von HTTP zu HTTPS wird empfohlen und kann in Imperva unter Content and Network Optimization > Delivery Settings > Redirection eingestellt werden.
Login-Schutz
Wenn deine WordPress-Login-Seite oder Verzeichnisse bei Kinsta passwortgeschützt sind, solltest du diese Funktion in Imperva nicht aktivieren. Du kannst das eine oder das andere nutzen, aber nicht beides gleichzeitig aktivieren.
Zusammenfassung
Solltest du Probleme mit Imperva auf deiner Webseite haben, steht dir unser Support-Team gerne zur Verfügung, um alle serverseitigen Probleme zu überprüfen und zu beheben. Für die Fehlerbehebung auf der Imperva-Seite musst du mit dem Support-Team oder deinem Entwickler zusammenarbeiten, um die Probleme zu lösen. Um auf dem Laufenden zu bleiben, was unsere Cloudflare-Integration angeht (und jede Woche neue Inhalte), solltest du unseren Newsletter abonnieren.