Sucuri bietet eine Reihe von Produkten und Leistungen an und ist eine beliebte CDN- und Sicherheitsplattform. Wenn du deine Seite bei Kinsta gelauncht hast und Sucuri’s CDN anstelle von Kinsta’s CDN nutzen möchtest, zeigt dir dieser Leitfaden, wie das geht.

Sucuri kann dir helfen, laufende Angriffe abzuwehren und deine Webseite vor zusätzlichen Sicherheitsbedrohungen zu schützen.

Wir verwenden in den folgenden Beispielen eine .top-Domain, aber Kinsta und Sucuri funktionieren mit jeder Top-Level-Domain (TLD).

Wie man Sucuri installiert und konfiguriert

Wenn du dich noch nicht bei Sucuri angemeldet hast, kannst du auf der Sucuri-Anmeldeseite loslegen.

Hinzufügen deiner Webseite zu Sucuri

Um deine Webseite mit Sucuri zu verbinden, hast du zwei Möglichkeiten, die im Folgenden erklärt werden. Die ersten Schritte sind bei beiden Methoden gleich, daher gehen wir diese zuerst durch, bevor wir die einzelnen Schritte für jede Option erläutern.

Schritt 1

Logge dich in dein Sucuri Dashboard ein und klicke auf den Link „Webseite hinzufügen“ in der oberen rechten Ecke (oder auf die Schaltfläche „Webseite hinzufügen“ in der Mitte der Seite, wenn dies deine erste Webseite ist).

Schritt 2

Gib in dem sich öffnenden Modal/Pop-up deinen Domainnamen ein und klicke auf die Schaltfläche Seiten hinzufügen.

Füge eine Webseite zur Überwachung in Sucuri hinzu
Füge eine Webseite zur Überwachung in Sucuri hinzu

Schritt 3

Es erscheint eine Benachrichtigung, dass deine Webseite hinzugefügt wurde und du wirst gefragt, ob du eine Malware-Bereinigung anfordern möchtest. Wenn du das nicht brauchst, kannst du auf die Schaltfläche „Noch nicht“ klicken.

Ablehnung der Malware-Bereinigung in Sucuri
Ablehnung der Malware-Bereinigung in Sucuri

Schritt 4

Um die Sucuri Firewall zu deiner Webseite hinzuzufügen, klicke auf der Seite Meine Webseiten unter deinem Domainnamen auf die Schaltfläche Hinzufügen neben Firewall nicht hinzugefügt.

Füge die Sucuri Firewall in deinem Sucuri Dashboard zu deiner Webseite hinzu
Füge die Sucuri Firewall in deinem Sucuri Dashboard zu deiner Webseite hinzu

Schritt 5

Navigiere auf der Firewall-Seite deines Sucuri Dashboards zu Einstellungen > Allgemein > Hosting-IP-Adresse. Wenn sie nicht bereits automatisch hinzugefügt wurde, füge die Seiten-IP-Adresse deiner Webseite von MyKinsta hinzu.

Anzeige deiner Hosting-IP-Adresse in Sucuri
Anzeige deiner Hosting-IP-Adresse in Sucuri

Schritt 6

Klicke in der linken Seitenleiste auf Übersicht und scrolle nach unten zu den Anweisungen zur Aktivierung der Webseiten-Firewall.

Schritt 7

Klicke auf den Link für interne Domains und vergewissere dich, dass deine Seite geladen wird.

Überprüfe deine Sucuri interne Domain
Überprüfe deine Sucuri interne Domain

Als nächstes musst du deine Webseite mit Sucuri verbinden. Dies kannst du entweder mit DNS von Drittanbietern (indem du den A-Eintrag deiner Domain auf diese verweist) oder mit Sucuri DNS (indem du deine Domain auf die Nameserver von Sucuri verweist und DNS bei Sucuri verwaltest) tun. Mach mit der Methode weiter, die du bevorzugst, wie in den folgenden Schritten beschrieben.

Methode 1: Verbinde deine Webseite mit Sucuri über DNS von Drittanbietern

Bei dieser Methode änderst du deine DNS-Einträge dort, wo du die DNS deiner Domain verwaltest.

Schritt 1

Überspringe den Link „Klicke hier, um unsere DNS-Server zu nutzen“ und kopiere den A-Eintrag, auf den du deine Domain verweisen musst.

Kopiere deinen Sucuri A-Eintrag
Kopiere deinen Sucuri A-Eintrag

Schritt 2

Die Schritte zum Hinzufügen oder Bearbeiten der DNS-Einträge deiner Domain können je nach DNS-Anbieter variieren. Wir verwenden hier Kinsta’s DNS als Beispiel.

  1. Logge dich in dein MyKinsta-Dashboard ein und klicke in der linken Seitenleiste auf Kinsta DNS.
  2. Klicke auf den Link Verwalten für die Domain, zu der du einen DNS-Eintrag hinzufügen möchtest.
  3. Wenn du bereits einen A-Eintrag für deine Domain hast, klicke auf das Symbol Bearbeiten (Stift), um diesen auf die erste bei Sucuri angezeigte IP-Adresse zu aktualisieren.Andernfalls klickst du auf die Schaltfläche DNS-Eintrag hinzufügen
    1. Lass den Hostnamen leer, es sei denn, du fügst den A-Eintrag zu einer Subdomain hinzu (füge in diesem Fall die Subdomain als Hostname hinzu)
    2. IPv4-Adresse: Die IP-Adresse, die du von Sucuri kopiert hast.
    3. Klicke auf die Schaltfläche DNS-Eintrag ändern (Aktualisieren eines DNS-Eintrags) oder DNS-Eintrag hinzufügen (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
      Aktualisieren des A-Eintrags deiner Domain in Kinsta DNS
      Aktualisieren des A-Eintrags deiner Domain in Kinsta’s DNS

       

      Hinzufügen eines A-Eintrags zu deiner Domain in Kinsta DNS
      Hinzufügen eines A-Eintrags zu deiner Domain in Kinsta’s DNS
  4. Wenn du bereits einen CNAME-Eintrag für den www-Hostnamen hast, der auf deine Root/apex-Domain verweist, musst du keine Änderungen vornehmen und kannst diesen Teil überspringen. Wenn dein www-CNAME auf etwas anderes zeigt, du aber möchtest, dass er auf deine Root-/Apex-Domain zeigt, klicke auf das Symbol Bearbeiten (Bleistift), um ihn zu aktualisieren. Wenn du noch keinen www-CNAME hast, klicke auf die Schaltfläche DNS-Eintrag hinzufügen und wähle die Registerkarte CNAME.
    1. Hostname: www
    2. Zeigt auf: Deine Root-Domain (z.B. awesomesite.top) oder „@“ (wenn dein DNS-Anbieter dies zulässt).
    3. Klicke auf die Schaltfläche DNS-Eintrag ändern (Aktualisieren eines DNS-Eintrags) oder DNS-Eintrag hinzufügen (Hinzufügen eines neuen DNS-Eintrags), um deinen DNS-Eintrag zu speichern.
      Ändere den www CNAME deiner Domain in Kinsta DNS
      Ändere den www CNAME deiner Domain in Kinsta’s DNS

      Hinzufügen eines www CNAME zu deiner Domain in Kinsta DNS
      Hinzufügen eines www CNAME zu deiner Domain in Kinsta’s DNS

Hinweis: Es kann bis zu 1 Stunde dauern, bis deine DNS-Einträge übertragen sind.

Zurück im Sucuri-Dashboard siehst du eine Statusmeldung, die anzeigt, dass der Dienst aktiviert ist, sobald die DNS-Übertragung abgeschlossen ist.

Der Firewall-Dienst ist im Sucuri Dashboard aktiv
Der Firewall-Dienst ist im Sucuri Dashboard aktiv

Jetzt, wo deine Webseite mit Sucuri verbunden ist, gehst du zum Abschnitt HTTPS-Optionen konfigurieren in diesem Artikel, um die Konfiguration vorzunehmen, damit deine Webseite nicht in einer Umleitungsschleife landet oder einen SSL-Fehler anzeigt.

Methode 2: Verbinde deine Webseite mit Sucuri über Sucuri DNS

Bei dieser Methode änderst du die Nameserver deiner Domain so, dass sie auf Sucuri zeigen. Nach dieser Änderung verwaltest du deine DNS-Einträge bei Sucuri. Hinweis: Wenn du deinen DNS wieder auf einen DNS-Manager eines Drittanbieters umstellen möchtest, musst du dich an den Sucuri-Support wenden, um den DNS-Manager bei Sucuri zu deaktivieren, sobald du diese Funktion aktiviert hast.

Schritt 1

Klicke auf den Link „Hier klicken, um unsere DNS-Server zu nutzen“.

Klicke auf den Link DNS-Server in Sucuri
Klicke auf den Link DNS-Server in Sucuri

Schritt 2

So gelangst du zur DNS-Manager-Seite in Sucuri. Klicke auf die Schaltfläche Aktivieren, um die Funktion zu aktivieren, und Sucuri beginnt mit der Erfassung deiner DNS-Einträge.

Aktiviere den DNS Manager in Sucuri
Aktiviere den DNS Manager in Sucuri

Es ist wichtig, dass du deine DNS-Einträge überprüfst, bevor du die Nameserver deiner Domain bei deinem Domain-Registrar änderst. Wenn DNS-Einträge fehlen, füge diese manuell zu Sucuri hinzu.

Schritt 3

Logge dich in einem neuen Browser-Tab bei deinem Domain-Registrar ein. Wenn du dir nicht sicher bist, wie du das bei deinem Registrar machen kannst, sieh in der Support-Dokumentation nach oder wende dich an das Support-Team, das dir dabei hilft.

Schritt 4

Kopiere alle Nameserver von Sucuri und füge sie bei deiner Registrierungsstelle ein. Achte darauf, dass du entweder die bestehenden Nameserver überschreibst oder sie löschst und die neuen hinzufügst.

Kopiere die Sucuri Nameserver
Kopiere die Sucuri Nameserver

Schritt 5

Warte, bis DNS die Änderung des Nameservers verbreitet hat. Dies geschieht normalerweise innerhalb von 24 Stunden, kann aber in manchen Fällen auch 48-72 Stunden dauern.

Zurück im Sucuri Dashboard siehst du eine Statusmeldung, die anzeigt, dass der Dienst aktiviert ist, sobald die DNS-Übertragung abgeschlossen ist.

Der Firewall-Dienst ist im Sucuri Dashboard aktiv
Der Firewall-Dienst ist im Sucuri Dashboard aktiv

Jetzt, da deine Webseite mit Sucuri verbunden ist, befolge die Schritte im nächsten Abschnitt, um die HTTPS-Optionen zu konfigurieren, damit deine Webseite nicht in einer Umleitungsschleife landet oder einen SSL-Fehler anzeigt.

HTTPS-Optionen konfigurieren

Klicke auf der Firewall-Seite auf die Registerkarte HTTPS/SSL und scrolle nach unten zu den HTTPS-Optionen. Wähle Volles HTTPS und klicke auf die Schaltfläche Speichern. Dies ist wichtig, um Umleitungsschleifen oder andere SSL-Fehler zu verhindern.

Setze den SSL-Modus in Sucuri auf Full HTTPS
Setze den SSL-Modus in Sucuri auf Full HTTPS

Deine Webseite ist jetzt mit Sucuri verbunden und konfiguriert.

Fehlersuche bei häufigen Sucuri-Problemen

Wie bei jedem CDN oder Proxy kann es vorkommen, dass etwas nicht richtig funktioniert, wenn eine zusätzliche Ebene eingeführt wird. Im Folgenden findest du einige der häufigsten Probleme, die auftreten können, wenn deine Website sowohl Sucuri als auch die Cloudflare-Integration von Kinsta nutzt.

Änderungen werden nicht auf deiner Webseite angezeigt

Wenn du den Cache leeren musst, musst du dies bei Sucuri und Kinsta tun

  1. Plugins (falls zutreffend)
  2. Themes (falls zutreffend)
  3. Webseite-/Server-Cache bei Kinsta (entweder über das MyKinsta-Dashboard oder das Kinsta MU-Plugin)
  4. Cache bei Sucuri
  5. Browser-Cache

Durch False Positive blockierte IP-Adresse

Wenn der DDoS-Schutz und/oder die Bot-Mitigation bei Sucuri aktiviert sind, kann es zu False Positives kommen, die eine IP-Adresse blockieren, die du nicht blockieren willst. In diesem Fall musst du sowohl bei Sucuri als auch beim Kinsta-Support nachfragen, um herauszufinden, wo die Blockierung auftritt.

SSL-Fehler oder Redirect-Schleifen

Wenn HTTP-zu-HTTPS-Umleitungsschleifen oder TLS-Versionsfehler auftreten, überprüfe, ob die HTTPS-Option bei Sucuri auf Full HTTPS eingestellt ist.

Cloudflare 403 Seite

Wenn Cloudflare eine 403-Seite auf dem Frontend oder der Anmeldeseite zurückgibt, versuche die Option Übergabe des Hostnamens über TLS/SSL erzwingen in den Sicherheitsoptionen von Sucuri. Dieser Fehler bedeutet in der Regel, dass kein Host-Header oder ein falscher Host-Header übergeben wird, und diese Einstellung sollte das Problem beheben.

Wenn die Aktivierung der erzwungenen Übergabe des Hostnamens über TLS/SSL den 403-Fehler nicht behebt, deaktiviere Sucuri, um zu sehen, ob der Fehler dadurch behoben wird, und kontaktiere den Sucuri-Support mit den Details.

Erzwinge die Weitergabe des Hostnamens über TLS/SSL Erweiterte Sicherheitsoptionen in Sucuri
Erzwinge die Weitergabe des Hostnamens über TLS/SSL Erweiterte Sicherheitsoptionen in Sucuri

Sucuri WordPress Plugin

Das Sucuri-Plugin ist nicht erforderlich, kann aber die Verwaltung von Sucuri etwas vereinfachen. Wenn es auf deiner Webseite installiert ist, kannst du deinen Sucuri-Dienst in deinem WordPress-Dashboard sehen und verwalten.

Sobald du das Plugin installiert und aktiviert hast, generierst du deinen API-Schlüssel auf der Sucuri Security Seite in deinem WordPress Dashboard, um das Plugin mit deinem Sucuri Konto zu verbinden.

Es gibt eine ganze Reihe von Einstellungen im Plugin. Notiere dir daher alle Änderungen, die du vornimmst, damit du sie bei Problemen wieder auf die ursprünglichen Einstellungen zurücksetzen kannst.

Zusammenfassung

Deine Webseite ist jetzt konfiguriert und mit Sucuri verbunden. Wenn du Probleme mit dem Server hast, wende dich an den Kinsta-Support, der dir gerne weiterhilft. Wenn du Fragen oder Probleme mit Sucuri hast, wende dich bitte an das Support-Team.