Das Content Delivery Network von Imperva ist die aktuelle Generation dessen, was früher als Incapsula CDN bekannt war. Dieses stand als eigenständiges Unternehmen auf eigenen Füßen, bis es 2014 vollständig von Imperva übernommen und dort zu einer Produktlinie wurde.

So installierst und konfigurierst du Imperva

Wenn du noch keinen Imperva-Account hast, kannst du dich für eine kostenlose Testversion anmelden, um loszulegen.

Schritt 1

Logge dich in deine Imperva Cloud Security Console ein und gehe auf den Reiter Anwendung.

Navigiere zum Reiter Anwendung in Imperva.
Navigiere zum Reiter Anwendung in Imperva.

Schritt 2

Unter Deine Webseite hinzufügen gibst du den Domainnamen deiner Webseite in das Feld Webseite hinzufügen ein. Achte darauf, dass du die Domain eingibst, über die Besucher deine Webseite erreichen (www oder non-www, oder sogar eine Subdomain, wenn deine Webseite diese verwendet) und klicke auf den Button Webseite hinzufügen.

Gib den Domain-Namen deiner Webseite in der Imperva-Konsole ein.
Gib den Domain-Namen deiner Webseite in der Imperva-Konsole ein.

Schritt 3

Dies wird einen Scan der DNS-Einträge deiner Domain starten. Sobald dies abgeschlossen ist, siehst du deine aktuellen DNS-Einträge und Optionen für das Imperva SSL Zertifikat. In den meisten Fällen wirst du sowohl „Add wildcard domain SAN“ als auch „Add naked domain SAN“ auswählen wollen, vor allem wenn deine Webseite das www-Präfix verwendet. Eine Ausnahme wäre, wenn deine Webseite eine Subdomain verwendet. In diesem Fall solltest du nur die Option Add full domain SAN auswählen und das Häkchen bei Add naked domain SAN entfernen. Sobald du deine Auswahl getroffen hast, klicke auf den Weiter-Button in der unteren rechten Ecke.

Wähle add wildcard domain SAN und Add naked domain SAN.
Wähle add wildcard domain SAN und Add naked domain SAN.

Schritt 4

Nach ein paar Minuten siehst du den Schritt Configure SSL. Klicke auf den Let’s start Button in der unteren rechten Ecke, um SSL zu aktivieren.

Klicke auf die Schaltfläche Let's start, um dein SSL bei Imperva zu konfigurieren.
Klicke auf die Schaltfläche Let’s start, um dein SSL bei Imperva zu konfigurieren.

Schritt 5

Der nächste Bildschirm zeigt dir einen TXT-Eintrag, den du zu deiner Domain hinzufügen musst, um die Eigentümerschaft zu verifizieren, damit SSL installiert werden kann.

Wie verifiziere ich den Besitz einer Domain?

Es gibt zwei Methoden, um die Eigentümerschaft deiner Domain zu verifizieren und erfolgreich mit der Installation eines SSL Zertifikats fortzufahren. Du kannst:

Du könntest zwar E-Mail verwenden, aber der Prozess ist nur auf bestimmte E-Mail-Adressen beschränkt. Deshalb empfehlen wir die DNS-Methode, die wir hier behandeln werden. Klicke auf das Kopieren-Symbol (Zwischenablage), um das Wertfeld, das mit globalsign-domain-verification= beginnt, zu kopieren, damit du es zu deinen DNS-Einträgen zur Verifizierung hinzufügen kannst (siehe nächster Schritt).

Kopiere den TXT-Eintrag, um deine Domain für die Installation von SSL zu verifizieren.
Kopiere den TXT-Eintrag, um deine Domain für die Installation von SSL zu verifizieren.

Schritt 6

Um den TXT-Eintrag hinzuzufügen, logge dich dort ein, wo du den DNS deiner Domain verwaltest. In diesem Beispiel zeigen wir dir, wie du diesen TXT-Eintrag in Kinsta DNS hinzufügst. Wenn du einen anderen DNS-Provider hast (z.B. deinen Registrar oder einen anderen DNS-Host, je nachdem, wo du die Nameserver deiner Domain eingerichtet hast), können die Schritte ein wenig anders aussehen.

  1. Klicke auf Kinsta DNS in der linken Sidebar-Navigation im MyKinsta-Dashboard.
  2. Klicke auf den Link Verwalten für die Domain, zu der du einen DNS-Eintrag hinzufügen möchtest.
  3. Klicke auf die Schaltfläche Add a DNS record.
  4. Klicke auf den Reiter TXT und füge den Wert, den du von Imperva kopiert hast, in den Wert Content ein. Lass den Hostnamen leer, es sei denn, du fügst ihn zu einer Subdomain hinzu, in diesem Fall würdest du die Subdomain in das Feld Hostname eintragen. Klicke auf die Schaltfläche DNS-Eintrag hinzufügen, um deinen neuen TXT-Eintrag zu speichern.
Füge den DNS TXT-Eintrag hinzu, um deine Domain für dein SSL zu verifizieren.
Füge den DNS TXT-Eintrag hinzu, um deine Domain für dein SSL zu verifizieren.

Hinweis: Es kann bis zu 1 Stunde dauern, bis dein neuer DNS-Eintrag propagiert wird.

Schritt 7

Nachdem DNS propagiert wurde, kannst du in Imperva auf den Button I added the TXT records klicken, um die Validierung zu starten.

Klicke auf die Schaltfläche Ich habe die TXT-Datensätze hinzugefügt.
Klicke auf die Schaltfläche Ich habe die TXT-Datensätze hinzugefügt.

Sobald dies abgeschlossen ist, siehst du die Benachrichtigung, dass ein SSL Zertifikat ausgestellt wurde und der SSL Traffic aktiviert ist. Klicke auf die Schaltfläche Weiter in der unteren rechten Ecke, um zum nächsten Schritt zu gelangen.

Klicke auf weiter, um dein SSL Zertifikat bei Imperva zu aktivieren.
Klicke auf weiter, um dein SSL Zertifikat bei Imperva zu aktivieren.

Schritt 8

Wenn SSL installiert und aktiviert ist, siehst du Informationen über das Zeigen von DNS. Kopiere die beiden A-Einträge und den CNAME, die in Schritt 4 gezeigt wurden, in deine Imperva-Konsole.

Schritt 9

Als nächstes musst du deine Webseite auf Imperva verweisen. Auch hier zeigen wir dir, wie du das in Kinsta DNS machst. Diese Schritte können abhängig von deinem DNS-Anbieter variieren.

  1. Wenn du noch nicht in Kinsta DNS in deinem MyKinsta Dashboard bist, klicke auf Kinsta DNS in der linken Sidebar-Navigation.
  2. Klicke auf den Link Verwalten für die Domain, zu der du einen DNS-Eintrag hinzufügen möchtest.
  3. Wenn du bereits einen bestehenden A-Eintrag für deine Domain hast, klicke auf das Symbol Bearbeiten (Bleistift), um diesen auf die erste bei Imperva angezeigte IP-Adresse zu aktualisieren. Ansonsten klicke auf die Schaltfläche DNS-Eintrag hinzufügen.
    1. Lass den Hostnamen leer, es sei denn, du fügst den A-Eintrag zu einer Subdomain hinzu (füge in diesem Fall die Subdomain als Hostname hinzu)
    2. b. IPv4 Adresse: Die erste IP-Adresse, die in deiner Imperva-Konsole angezeigt wird.
    3. Klicke auf die Schaltfläche Change DNS record (Aktualisieren eines DNS-Eintrags) oder Add DNS record (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
      Ändere deinen A-Eintrag so, dass er auf Imperva zeigt.
      Ändere deinen A-Eintrag so, dass er auf Imperva zeigt.

      Füge einen A-Eintrag hinzu, der auf Imperva zeigt.
      Füge einen A-Eintrag hinzu, der auf Imperva zeigt.

  4. Klicke erneut auf den Button Add a DNS record und füge einen A-Record für die zweite IP-Adresse von Imperva hinzu.
      1. ​​Lass den Hostnamen leer, es sei denn, du fügst den A-Eintrag zu einer Subdomain hinzu (füge in diesem Fall die Subdomain als Hostname hinzu)
      2. IPv4 Adresse: Die zweite IP-Adresse, die in deiner Imperva-Konsole angezeigt wird.
      3. Klicke auf die Schaltfläche DNS-Eintrag hinzufügen, um deinen DNS-Eintrag zu speichern.

        Füge einen zweiten A-Eintrag hinzu, der auf Imperva verweist.
        Füge einen zweiten A-Eintrag hinzu, der auf Imperva verweist.

  5. Wenn du bereits einen CNAME-Eintrag für den www-Hostnamen hast, klicke auf das Symbol Bearbeiten (Bleistift), um es zu aktualisieren. Ansonsten klicke auf die Schaltfläche DNS-Eintrag hinzufügen und wähle den Reiter CNAME.
        1. Hostname: www
        2. Zeigt auf: Der Hostname, auf den www zeigen soll, wie in deiner Imperva-Konsole angezeigt.
        3. Klicke auf die Schaltfläche Change DNS record (Aktualisieren eines DNS-Eintrags) oder Add DNS record (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
          Bearbeite deinen www CNAME Eintrag so, dass er auf Imperva zeigt.
          Bearbeite deinen www CNAME Eintrag so, dass er auf Imperva zeigt.

          Füge einen www CNAME Eintrag hinzu, der auf Imperva zeigt.
          Füge einen www CNAME Eintrag hinzu, der auf Imperva zeigt.

Hinweis: Es kann bis zu 1 Stunde dauern, bis deine DNS-Einträge propagiert sind.

Schritt 10

Sobald die DNS-Einträge übertragen wurden, klickst du in deiner Imperva-Konsole auf den Done-Button in der unteren rechten Ecke, um die ersten Onboarding-Schritte abzuschließen.

Klicke auf die Schaltfläche Fertig, um das Onboarding in Imperva abzuschließen.
Klicke auf die Schaltfläche Fertig, um das Onboarding in Imperva abzuschließen.

Schritt 11

Nachdem der DNS eingerichtet und das Onboarding abgeschlossen ist, wirst du zu den Einstellungen der Webseite weitergeleitet. Der letzte Schritt besteht darin, eine benutzerdefinierte Cache-Regel zu erstellen, um das Caching von Seiten zu verhindern, die bestimmte WordPress-Cookies enthalten. Dies verhindert das unbeabsichtigte Zwischenspeichern von dynamischen Daten.

  1. 1. In der linken Sidebar gehst du auf Cache (unter Configure) und scrollst nach unten, bis du den Bereich Custom Cache Rules siehst. Klicke auf die Schaltfläche Add Rule.

    Füge eine benutzerdefinierte Regel in den Impeva-Cache-Einstellungen hinzu.
    Füge eine benutzerdefinierte Regel in den Impeva-Cache-Einstellungen hinzu.

  2. 2. Setze die folgenden Regelfilter und klicke auf die Schaltfläche Hinzufügen:
    1. if: *Cookie Exists
    2. ==
    3. c. Value: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart

      Lege den Filter für deine benutzerdefinierte Cache-Regel fest.
      Lege den Filter für deine benutzerdefinierte Cache-Regel fest.

  3. Im Editor-Fenster wirst du sehen, dass deine neue benutzerdefinierte Cache-Regel hinzugefügt wurden

    Neue benutzerdefinierte Cache-Regel im Cache-Regel-Editor.
    Neue benutzerdefinierte Cache-Regel im Cache-Regel-Editor.

  4. Setze unter dem Abschnitt Linealfilter die Regelaktion auf Don’t Cache Resource.

    Setze die Regelaktion auf Don't Cache Resource.
    Setze die Regelaktion auf Don’t Cache Resource.

  5. Unter Allgemein fügst du deinen Regelnamen hinzu (z.B. wordpress) und klickst auf die Schaltfläche Speichern.

    Benenne deine neue benutzerdefinierte Cache-Regel und speichere sie.
    Benenne deine neue benutzerdefinierte Cache-Regel und speichere sie.

  6. Zurück auf der Seite mit den Cache-Einstellungen siehst du, dass deine benutzerdefinierte Regel hinzugefügt und aktiviert wurde.

    Neue benutzerdefinierte Cache-Regel gespeichert und aktiviert.
    Neue benutzerdefinierte Cache-Regel gespeichert und aktiviert.

Jetzt ist deine Webseite bei Imperva eingerichtet und konfiguriert. Wenn du auf Probleme stößt, kannst du dir im nächsten Abschnitt einige allgemeine Probleme und Lösungen ansehen.

Fehlerbehebung bei häufigen Imperva-Problemen

Jetzt, wo du Imperva mit deiner von Kinsta gehosteten Webseite eingerichtet hast, willst du wissen was passiert, wenn etwas nicht so funktioniert, wie du es erwartest? Mit einem zusätzlichen CDN-Layer gibt es ein paar Dinge, die du bei der Fehlerbehebung ausprobieren kannst. Nachfolgend haben wir die häufigsten behandelt.

Änderungen werden nicht auf deiner Webseite angezeigt

Die Auslieferung deiner Webseite über Imperva fügt eine zusätzliche Cache-Ebene hinzu, die jedes Mal gelöscht werden muss, wenn du den Cache leeren möchtest. Wenn du Probleme hast, Änderungen auf deiner Webseite zu sehen, oder ein Plugin sich nicht wie erwartet verhält, nachdem du es installiert oder neu installiert hast, stelle sicher, dass du den Cache auf allen Ebenen löschst, einschließlich:

  1. Plugins (falls zutreffend)
  2. Themes (falls zutreffend)
  3. Website/Server-Cache bei Kinsta (entweder über das MyKinsta Dashboard oder das Kinsta MU Plugin)
  4. Caching bei Imperva
  5. Browser-Cache

Mögliche Cache-Konflikte

Ein paar wichtige Hinweise, die du beachten solltest, wenn du das Caching bei Imperva aktivierst:

Durch False Positive blockierte IP-Adresse

Wenn False Positives mit DDoS-Schutz, Bot-Erkennung und/oder WAF bei Imperva aktiviert sind, kann es sein, dass du oder Besucher deiner Webseite versehentlich blockiert werden. Um herauszufinden, wo die IP blockiert wird und das Problem zu beheben, musst du zuerst mit dem Support-Team von Imperva abklären, ob die Blockierung dort auftritt. Wenn die Blockierung nicht bei Imperva auftritt, musst du dich an unser Support-Team bei Kinsta wenden.

Plugin- oder Theme-Probleme

Einige der Standardregeln von Imperva können mit einigen Plugins oder Themes interferieren. Wenn ein Plugin oder Theme nicht wie erwartet funktioniert, versuche die Imperva WAF während des Debuggens zu deaktivieren.

Erweiterte Einstellungen und Kompatibilität

Nachdem wir nun die Konfiguration und einige allgemeine Tipps zur Fehlerbehebung behandelt haben, gibt es noch ein paar wichtige Aspekte, die du beachten solltest, wenn deine Webseite sowohl das Imperva CDN als auch die Cloudflare-Integration von Kinsta nutzt.

Web-Schutz – DDoS-Einstellungen

Der automatische Modus ist als Standard eingestellt und Imperva schaltet die DDoS-Minderungsregeln ein, wenn der Traffic auf deiner Webseite den Schwellenwert überschreitet. Der Standardschwellenwert liegt bei 1.000 Anfragen pro Sekunde, der in den erweiterten DDoS-Einstellungen angepasst werden kann.

HTTP zu HTTPS Umleitung

Eine Umleitung von HTTP zu HTTPS wird empfohlen und kann in Imperva unter Content and Network Optimization > Delivery Settings > Redirection eingestellt werden.

Login-Schutz

Wenn deine WordPress-Login-Seite oder Verzeichnisse bei Kinsta passwortgeschützt sind, solltest du diese Funktion in Imperva nicht aktivieren. Du kannst das eine oder das andere nutzen, aber nicht beides gleichzeitig aktivieren.

Zusammenfassung

Solltest du Probleme mit Imperva auf deiner Webseite haben, steht dir unser Support-Team gerne zur Verfügung, um alle serverseitigen Probleme zu überprüfen und zu beheben. Für die Fehlerbehebung auf der Imperva-Seite musst du mit dem Support-Team oder deinem Entwickler zusammenarbeiten, um die Probleme zu lösen. Um auf dem Laufenden zu bleiben, was unsere Cloudflare-Integration angeht (und jede Woche neue Inhalte), solltest du unseren Newsletter abonnieren.