Impervas Content Delivery Network er den nuværende generation af det, der tidligere var kendt som Incapsula CDN, som stod alene som et separat selskab, indtil det blev fuldt opkøbt af Imperva og blev en produktlinje i 2014.

Sådan installeres og konfigureres Imperva

Hvis du ikke allerede har en Imperva-konto, kan du tilmelde dig en gratis prøveperiode for at komme i gang.

Trin 1

Log ind på din Imperva Cloud Security Console og gå til fanen Application (Program ).

Navigate to the Application tab in Imperva.
Naviger til fanen Applikation i Imperva.

Trin 2

Under Add your website skal du indtaste dit webstedets domænenavn i feltet Add a website. Sørg for at indtaste det, som de besøgende vil bruge til at nå dit websted(www eller ikke-www, eller endda et subdomæne, hvis det er det, dit websted bruger), og klik på knappen Add website.

Enter your site’s domain name in the Imperva console.
Indtast dit websteds domænenavn i Imperva-konsollen.

Trin 3

Dette vil starte en scanning af dit domænes DNS-records. Når den er færdig, vil du se dine nuværende DNS-records og mulighederne for Imperva SSL-certifikatet. I de fleste tilfælde vil du gerne vælge både Add wildcard domain SAN og Add naked domain SAN, især hvis dit websted bruger www-præfikset. En undtagelse vil være, hvis det websted, du tilføjer, bruger et underdomæne. I det tilfælde skal du kun vælge indstillingen Add SAN with full domain og fjerne markeringen af Add SAN with bare domain. Når du har foretaget dine valg, skal du klikke på knappen Continue i nederste højre hjørne.

Select add wildcard domain SAN and Add naked domain SAN.
Vælg Add wildcard domain SAN og Add naked domain SAN.

Trin 4

Efter et par minutter vil du se trinet Configure SSL (Konfigurer SSL). Klik på knappen Let’s begin i det nederste højre hjørne for at aktivere SSL.

Click the Let's start button to configure your SSL at Imperva.
Klik på knappen Lad os starte for at konfigurere din SSL hos Imperva.

Trin 5

Det næste skærmbillede viser dig en TXT record, som du skal tilføje til dit domæne for at bekræfte ejerskabet, så SSL kan installeres.

Sådan bekræfter du domæneejerskab

Der er to metoder til at bekræfte ejerskabet af dit domæne og fortsætte med at installere et SSL-certifikat. Du kan:

  1. Bekræft via e-mail
  2. Kontroller via DNS (TXT Record) – Anbefalet

Du kan bruge e-mail, men processen er kun begrænset til visse e-mailadresser. Derfor anbefaler vi kraftigt DNS-metoden, og det er den, vi vil dække her. Klik på ikonet kopi (udklipsholder) for at kopiere det værdifelt, der starter med globalsign-domain-verification=, så du kan tilføje det til dine DNS-records til verifikation (se næste trin).

Copy the TXT record to verify your domain for SSL installation.
Kopier TXT-posten for at verificere dit domæne til SSL-installation.

Trin 6

For at tilføje TXT-posten skal du logge ind på det sted, hvor du administrerer dit domænes DNS. I dette eksempel viser vi dig, hvordan du tilføjer denne TXT-record i Kinsta DNS. Hvis du har en anden DNS-udbyder (det kan være din registrator eller en anden DNS-hosting, afhængigt af hvor du har peget på domænets navneservere), kan trinene være lidt anderledes.

  1. Klik på Kinsta DNS i venstre sidebar i MyKinsta.
  2. Klik på det domæne, du vil tilføje en DNS-record til.
  3. Klik på knappen Add a DNS-record.
  4. Klik på fanen TXT, og tilføj den værdi, du kopierede fra Imperva, til værdien Content. Lad hostnavnet være tomt, medmindre du tilføjer dette til et underdomæne, i hvilket tilfælde du tilføjer underdomænet til feltet hostname. Klik på knappen Add DNS-record for at gemme din nye TXT-record.
Add the DNS TXT record to verify your domain for your SSL.
Tilføj DNS TXT-posten for at verificere dit domæne for din SSL.

Bemærk: Det kan tage op til 1 time, før din nye DNS-optegnelse bliver udbredt.

Trin 7

Når DNS har spredt sig, kan du klikke på knappen I added the TXT records i Imperva for at starte valideringen.

Click I added the TXT records button.
Klik på I added the TXT records-knappen.

Når det er færdigt, vil du se meddelelsen om, at der er udstedt et SSL-certifikat, og at SSL-trafik er aktiveret. Klik på knappen Continue i nederste højre hjørne for at gå videre til næste trin.

Click continue to activate your SSL certificate at Imperva.
Klik på Fortsæt for at aktivere dit SSL-certifikat hos Imperva.

Trin 8

Når SSL er installeret og aktiveret, vil du se oplysninger om at pege på DNS. Kopier begge A-records og CNAME, der blev vist i trin 4, i din Imperva console.

Trin 9

Dernæst skal du pege dit websted til Imperva. Igen viser vi dig, hvordan du gør dette i Kinsta DNS. Disse trin kan variere afhængigt af din DNS-udbyder.

  1. Hvis du ikke allerede er i Kinsta DNS i MyKinsta, skal du klikke på Kinsta DNS i navigationen i venstre sidebjælke.
  2. Klik på det domæne, du vil tilføje en DNS-record til.
  3. Hvis du allerede har en eksisterende A record for dit domæne, skal du klikke på ikonet Rediger (blyant) for at opdatere denne til den første IP-adresse, der vises på Imperva. Ellers skal du klikke på knappen Add a DNS record.
    1. Lad værtsnavnet være tomt, medmindre du tilføjer A-posten til et underdomæne (tilføj underdomænet som værtsnavn i så fald)
    2. IPv4-adresse: Den første IP-adresse, der vises i din Imperva-konsol.
    3. Klik på knappen Change DNS record (opdatering af en DNS-post) eller Add DNS record (tilføjelse af en ny DNS-record) for at gemme din DNS-record.
      Change your A record to point to Imperva.
      Ændre din A record til at pege på Imperva.

      Add an A record to point to Imperva.
      Tilføj en A-post til at pege på Imperva.

  4. Klik på knappen Add a DNS record igen, og tilføj en A-record til den anden IP-adresse fra Imperva.
    1. Lad Hostname være tomt, medmindre du tilføjer A-record til et underdomæne (tilføj underdomænet som Hostname i så fald)
    2. IPv4-adresse: Den anden IP-adresse, der vises i din Imperva-console.
    3. Klik på knappen Add DNS record for at gemme din DNS-record.

      Add an A second record to point to Imperva.
      Tilføj en A sekundær record til at pege på Imperva.

  5. Hvis du allerede har en eksisterende CNAME-record for www-hostavnet, skal du klikke på ikonet Rediger (blyant) for at opdatere den. Ellers skal du klikke på knappen Add a DNS-record og vælge fanen CNAME.
    1. Hostnavn: www
    2. Peger på: Det hostnavn, som www skal peges på, som vist i din Imperva-console.
    3. Klik på knappen Change DNS record (opdatering af en DNS-post) eller Add DNS record (tilføjelse af en ny DNS-post) for at gemme din DNS-post.
      Edit your www CNAME record to point to Imperva.
      Rediger din www CNAME-record til at pege på Imperva.

      Add a www CNAME record to point to Imperva.
      Tilføj en www CNAME-record til at pege på Imperva.

Bemærk: Det kan tage op til 1 time, før dine DNS-records bliver udbredt.

Trin 10

Når DNS propagerer, skal du tilbage i din Imperva-konsol klikke på knappen Done i nederste højre hjørne for at afslutte de indledende onboarding-trin.

Click the Done button to complete onboarding in Imperva.
Klik på knappen Done for at afslutte onboarding i Imperva.

Trin 11

Nu, hvor DNS er peget på DNS, og onboarding er afsluttet, bliver du ført til skærmbilledet Indstillinger for websted. Det sidste trin er at oprette en Custom Cache Rule for at forhindre caching af sider, der indeholder visse WordPress-cookies. Dette forhindrer utilsigtet caching af dynamiske data.

  1. Gå til Cache (under Konfigurer) i venstre sidebar, og rul ned, indtil du ser afsnittet Custom cache rules Klik på knappen Add rule.

    Add a custom rule in Impeva cache settings.
    Tilføj en brugerdefineret regel i Impeva cache-indstillingerne.

  2. Indstil følgende regelfiltre, og klik på knappen Add:
    1. if: *Cookie Exists
    2. ==
    3. Værdi: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart

      Set the filter for your custom cache rule.
      Indstil filteret for din brugerdefinerede cache-regel.

  3. I Editor-vinduet kan du se, at din nye brugerdefinerede cache-regel er blevet tilføjet.

    New custom cache rule in the cache rule editor.
    Ny brugerdefineret cacheregle i cacheregel-editoren.

  4. Under afsnittet Regelfilter skal du indstille Regelhandling til non cache-ressource.

    Set the Rule Action to Don’t Cache Resource.
    Indstil Regelhandling til Don’t Cache Resource.

  5. Under General skal du tilføje dit regelnavn (f.eks. wordpress) og klikke på knappen Save.

    Name your new custom cache rule and save it.
    Navngiv din nye brugerdefinerede cache-regel, og gem den.

  6. Tilbage på siden Cache-indstillinger kan du se, at din brugerdefinerede regel er blevet tilføjet og aktiveret.

    New custom cache rule saved and enabled.
    Ny brugerdefineret cache-regel er gemt og aktiveret.

Nu er dit websted oprettet og konfigureret hos Imperva. Hvis du støder på problemer, kan du se nogle almindelige problemer og løsninger i det næste afsnit.

Fejlfinding af almindelige Imperva-problemer

Nu hvor du har Imperva konfigureret med dit Kinsta-hostede websted, hvad sker der så, hvis noget ikke fungerer, som du forventer det? Med et ekstra CDN-lag er der et par ting, du kan prøve, når du fejlfinder. Vi har dækket de mest almindelige nedenfor.

Ændringer vises ikke på dit websted

Servering af dit websted via Imperva tilføjer et ekstra lag af caching, som skal ryddes, hver gang du har brug for at rydde cachen. Hvis du har problemer med at se ændringer på dit websted, eller hvis et plugin ikke opfører sig som forventet efter installation eller geninstallation, skal du sørge for at rydde cache på alle lag, herunder:

  1. Plugins (hvis relevant)
  2. Temaer (hvis relevant)
  3. Site/servercache på Kinsta (fra enten MyKinsta eller Kinsta MU-plugin)
  4. Caching hos Imperva
  5. Browser cache

Potentielle cachekonflikter

Et par vigtige bemærkninger, som du skal huske på, hvis du aktiverer caching hos Imperva:

  • Imperva-caching kan forstyrre IP Geolocation-omdirigeringer, der er indstillet hos Kinsta.
  • Hvis du inkluderer HTML-ressourcer i din Imperva-cache, kan det føre til eksponering af personlige oplysninger, der er knyttet til dine besøgende eller kunder på dit websted.

IP-adresse blokeret af falsk positiv

Hvis der opstår falske positiver med DDoS-beskyttelse, bot-detektion og/eller WAF aktiveret hos Imperva, kan du eller besøgende på dit websted utilsigtet blive blokeret fra dit websted. For at se, hvor IP’en bliver blokeret og løse problemet, skal du først tjekke med Impervas supportteam og se, om blokaden forekommer der. Hvis blokaden ikke er hos Imperva, skal du derefter kontakte vores supportteam hos Kinsta.

Problemer med plugins eller temaer

Nogle af Impervas standardregler kan interferere med nogle plugins eller temaer. Hvis et plugin eller tema ser ud til at være ødelagt eller ikke fungerer som forventet, skal du prøve at deaktivere Imperva WAF under fejlfinding.

Avancerede indstillinger og kompatibilitet

Nu hvor vi har dækket konfigurationen og nogle almindelige tips til fejlfinding, er der et par andre vigtige aspekter, som du skal være opmærksom på, når dit websted bruger både Imperva CDN og Kinstas Cloudflare-integration.

Web-beskyttelse – DDoS-indstillinger

Automatisk tilstand er indstillet som standard, og Imperva slår DDoS-afbødningsreglerne til, når trafikken til dit websted overstiger tærsklen. Standardtærsklen er 1.000 anmodninger pr. sekund, som kan justeres i Avancerede DDoS-indstillinger.

HTTP til HTTPS-omdirigering

Omdirigering fra HTTP til HTTPS anbefales og kan indstilles i Imperva ved at gå til Content and Network Optimization > Delivery Settings > Redirection( Content and Network Optimization> Delivery Settings> Redirection).

Login-beskyttelse

Hvis din WordPress-loginside eller mapper er beskyttet med et password hos Kinsta, skal du ikke aktivere denne funktion i Imperva. Du kan bruge det ene eller det andet, men du kan ikke have begge dele aktiveret på samme tid.

Opsummering

Hvis du har problemer med Imperva på dit websted, er vores supportteam glade for at undersøge og løse eventuelle problemer på serversiden. For eventuel fejlfinding på Imperva-siden skal du samarbejde med deres supportteam eller din udvikler for at løse dem. Hvis du vil holde dig opdateret med det seneste om vores Cloudflare-integration (og nyt indhold hver uge), skal du sørge for at abonnere på vores nyhedsbrev.