Imperva CDN

Le Content Delivery Network d’Imperva est la génération actuelle de ce qui était auparavant connu sous le nom d’Incapsula CDN, qui était une société distincte jusqu’à ce qu’elle soit entièrement acquise par Imperva et devienne une ligne de produits en 2014. Une fois que vous avez lancé votre site sur Kinsta, si vous souhaitez utiliser le CDN d’Imperva au lieu de celui de Kinsta, ce guide vous expose la marche à suivre.

Comment installer et configurer Imperva

Si vous n’avez pas encore de compte Imperva, vous pouvez vous inscrire à un essai gratuit pour commencer.

Étape 1

Connectez-vous à votre console Imperva Cloud Security et allez dans l’onglet Application.

Étape 2

Sous Add your website, saisissez le nom de domaine de votre site dans le champ Add a website. Veillez à saisir celui que les visiteurs utiliseront pour accéder à votre site (www ou non-www, ou même un sous-domaine si c’est ce que votre site utilise) et cliquez sur le bouton Add website.

Étape 3

Cela va lancer une analyse des enregistrements DNS de votre domaine. Une fois cette opération terminée, vous verrez vos enregistrements DNS actuels et les options pour le certificat SSL d’Imperva. Dans la plupart des cas, vous voudrez sélectionner à la fois Add wildcard domain SAN et Add naked domain SAN, surtout si votre site utilise le préfixe www. Une exception serait si le site que vous ajoutez utilise un sous-domaine. Dans ce cas, vous ne devez sélectionner que l’option Add full domain SAN et décocher Add naked domain SAN. Une fois que vous avez fait vos choix, cliquez sur le bouton Continue dans le coin inférieur droit.

Étape 4

Après quelques minutes, vous verrez apparaître l’étape Configure SSL. Cliquez sur le bouton Let’s start dans le coin inférieur droit pour activer le SSL.

Étape 5

L’écran suivant vous affiche un enregistrement TXT à ajouter à votre domaine afin de vérifier la propriété pour que SSL puisse être installé.

Comment vérifier la propriété d’un domaine

Il existe deux méthodes pour vérifier la propriété de votre domaine et procéder à l’installation d’un certificat SSL. Vous pouvez :

1. Vérifier par e-mail
2. Vérifier via DNS (enregistrement TXT) – Recommandé

Bien que vous puissiez utiliser l’e-mail, le processus est limité à certaines adresses e-mail uniquement. C’est pourquoi nous recommandons fortement la méthode DNS, et c’est ce que nous allons couvrir ici. Cliquez sur l’icône de copie (presse-papiers) pour copier le champ de valeur qui commence par globalsign-domain-verification= afin de l’ajouter à vos enregistrements DNS pour vérification (voir l’étape suivante).

Étape 6

Pour ajouter l’enregistrement TXT, connectez-vous à l’endroit où vous gérez les DNS de votre domaine. Pour cet exemple, nous allons vous montrer comment ajouter cet enregistrement TXT dans le DNS de Kinsta. Si vous avez un autre fournisseur DNS (il peut s’agir de votre registraire ou d’un autre hébergeur DNS, en fonction de l’endroit où vous avez pointé les serveurs de noms de votre domaine), les étapes peuvent être légèrement différentes.

1. Cliquez sur DNS dans la barre de navigation latérale gauche du tableau de bord MyKinsta.
2. Cliquez sur le domaine auquel vous voulez ajouter un enregistrement DNS.
3. Cliquez sur le bouton Ajouter un enregistrement DNS.
4. Cliquez sur l’onglet TXT et ajoutez la valeur que vous avez copiée d’Imperva dans la valeur Contenu. Laissez le champ Nom d’hôte vide, sauf si vous ajoutez cet enregistrement à un sous-domaine, auquel cas vous ajouterez le sous-domaine au champ Nom d’hôte. Cliquez sur le bouton Ajouter un enregistrement DNS pour enregistrer votre nouvel enregistrement TXT.

Remarque: la propagation de votre nouvel enregistrement DNS peut prendre jusqu’à une heure.

Étape 7

Une fois que le DNS s’est propagé, vous pouvez cliquer sur le bouton I added the TXT records dans Imperva pour commencer la validation.

Une fois l’opération terminée, vous verrez la notification indiquant qu’un certificat SSL a été émis et que le trafic SSL est activé. Cliquez sur le bouton Continue dans le coin inférieur droit pour passer à l’étape suivante.

Étape 8

Avec SSL installé et activé, vous verrez des informations sur le DNS de pointage. Copiez les deux enregistrements A et le CNAME indiqués à l’étape 4 dans votre console Imperva.

Étape 9

Ensuite, vous devrez faire pointer votre site vers Imperva. Une fois encore, nous vous montrerons comment le faire dans Kinsta DNS. Ces étapes peuvent varier en fonction de votre fournisseur de DNS.

1. Si vous n’êtes pas déjà dans DNS dans votre tableau de bord MyKinsta, cliquez sur DNS dans la barre de navigation latérale gauche.
2. Cliquez sur le domaine auquel vous voulez ajouter un enregistrement DNS.
3. Si vous avez déjà un enregistrement A existant pour votre domaine, cliquez sur l’icône Modifier (crayon) pour le mettre à jour avec la première adresse IP affichée chez Imperva. Sinon, cliquez sur le bouton Ajouter un enregistrement DNS.
   1. Laissez le nom d’hôte vide, sauf si vous ajoutez l’enregistrement A à un sous-domaine (dans ce cas, ajoutez le sous-domaine comme nom d’hôte).
   2. Adresse IPv4 : La première adresse IP affichée dans votre console Imperva
   3. Cliquez sur le bouton Changer un enregistrement DNS (mise à jour d’un enregistrement DNS) ou Ajouter un enregistrement DNS (ajout d’un nouvel enregistrement DNS) pour enregistrer votre enregistrement DNS.

      

      

4. Cliquez à nouveau sur le bouton Ajouter un enregistrement DNS et ajoutez un enregistrement A pour la deuxième adresse IP d’Imperva.
   1. Laissez le nom d’hôte vide, sauf si vous ajoutez l’enregistrement A à un sous-domaine (dans ce cas, ajoutez le sous-domaine comme nom d’hôte).
   2. Adresse IPv4 : La deuxième adresse IP affichée dans votre console Imperva.
   3. Cliquez sur le bouton Ajouter un enregistrement DNS pour enregistrer votre enregistrement DNS.

      

5. Si vous disposez déjà d’un enregistrement CNAME pour le nom d’hôte www, cliquez sur l’icône Modifier (crayon) pour le mettre à jour. Sinon, cliquez sur le bouton Ajouter un enregistrement DNS et sélectionnez l’onglet CNAME.
   1. Nom d’hôte : www
   2. Pointe vers : Le nom d’hôte vers lequel pointer www comme indiqué dans votre console Imperva.
   3. Cliquez sur le bouton Changer un enregistrement DNS (mise à jour d’un enregistrement DNS) ou Ajouter un enregistrement DNS (ajout d’un nouvel enregistrement DNS) pour enregistrer votre enregistrement DNS.

      

      

Remarque: la propagation de vos enregistrements DNS peut prendre jusqu’à une heure.

Étape 10

Une fois le DNS propagé, de retour dans votre console Imperva, cliquez sur le bouton Done dans le coin inférieur droit pour terminer les étapes initiales.

Étape 11

Maintenant que le DNS est pointé et que l’onboarding est terminé, vous serez amené à l’écran des réglages du site Web. La dernière étape consiste à créer une règle de mise en cache personnalisée pour empêcher la mise en cache des pages qui contiennent certains cookies WordPress. Cela permet d’éviter la mise en cache involontaire de données dynamiques.

1. Dans la colonne latérale gauche, allez dans Cache (sous Configure) et faites défiler vers le bas jusqu’à ce que vous voyiez la section Custom Cache Rules. Cliquez sur le bouton Add rule.

   

2. Définissez les filtres de règles suivants et cliquez sur le bouton Add :
   1. if: *Cookie Exists
   2. ==
   3. Value: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart

      

3. Dans la fenêtre de l’éditeur, vous verrez que votre nouvelle règle de cache personnalisée a été ajoutée.

   

4. Dans la section Ruler Filter, définissez Rule Action sur Don’t Cache Resource.

   

5. Sous Général, ajoutez le nom de votre règle (par exemple, wordpress) et cliquez sur le bouton Save.

   

6. De retour sur la page des réglages de mise en cache, vous verrez que votre règle personnalisée a été ajoutée et activée.

   

Votre site est maintenant installé et configuré chez Imperva. Si vous rencontrez des problèmes, consultez les problèmes courants et les solutions dans la section suivante.

Dépannage des problèmes courants d’Imperva

Maintenant que vous avez configuré Imperva avec votre site hébergé par Kinsta, que se passe-t-il si quelque chose ne fonctionne pas comme vous l’attendez ? Avec une couche CDN supplémentaire, il y a quelques choses à essayer lors du dépannage. Nous avons couvert les plus courantes ci-dessous.

Les changements ne s’affichent pas sur votre site

Le fait de servir votre site par le biais d’Imperva ajoute une couche supplémentaire de mise en cache qui devra être effacée à chaque fois que vous aurez besoin de vider le cache. Si vous avez des difficultés à voir les changements sur votre site, ou si une extension ne se comporte pas comme prévu après l’installation ou la réinstallation, assurez-vous de vider le cache à tous les niveaux, y compris :

1. 1. Les extensions (le cas échéant)
   2. Les thèmes (le cas échéant)
   3. Le cache du site/serveur chez Kinsta (depuis le tableau de bord MyKinsta ou l’extension Kinsta MU)
   4. La mise en cache chez Imperva
   5. Le cache du navigateur

Conflits potentiels de cache

Il y a quelques remarques importantes à garder à l’esprit si vous activez la mise en cache chez Imperva :

• La mise en cache d’Imperva peut interférer avec les redirections de géolocalisation IP définies chez Kinsta.
• L’inclusion de ressources HTML dans votre cache Imperva pourrait entraîner l’exposition d’informations personnelles liées aux visiteurs de votre site ou à vos clients.

Adresse IP bloquée par un faux positif

Si des faux positifs se produisent avec la protection DDoS, la détection des robots et/ou le WAF activé chez Imperva, vous ou les visiteurs de votre site peuvent être bloqués par inadvertance. Pour savoir où l’IP est bloquée et résoudre le problème, vous devez d’abord vérifier auprès de l’équipe de support d’Imperva si le blocage se produit à cet endroit. Si le blocage ne se produit pas chez Imperva, vous devrez alors contacter notre équipe de support chez Kinsta.

Problèmes d’extension ou de thème

Certaines des règles par défaut d’Imperva peuvent interférer avec quelques extensions ou thèmes. Si une extension ou un thème semble ne pas fonctionner ou ne pas fonctionner comme prévu, essayez de désactiver le WAF d’Imperva pendant le débogage.

Réglages avancés et compatibilité

Maintenant que nous avons couvert la configuration et certains conseils de dépannage courants, il y a quelques autres aspects importants à garder à l’esprit lorsque votre site utilise à la fois le CDN d’Imperva et l’intégration Cloudflare de Kinsta.

Protection web – Réglages DDoS

Le mode automatique est défini par défaut et Imperva activera les règles d’atténuation des DDoS lorsque le trafic vers votre site dépasse le seuil fixé. Le seuil par défaut est de 1 000 requêtes par seconde, qui peut être ajusté dans les Advanced DDos Settings.

Redirection de HTTP vers HTTPS

La redirection de HTTP vers HTTPS est recommandée et peut être définie dans Imperva en allant dans Content and Network Optimization > Delivery Settings > Redirection.

Protection de la connexion

Si votre page de connexion WordPress ou vos répertoires sont protégés par un mot de passe chez Kinsta, n’activez pas cette fonctionnalité chez Imperva. Vous pouvez utiliser l’un ou l’autre, mais vous ne pouvez pas activer les deux en même temps.

Résumé

Si vous rencontrez des difficultés avec Imperva sur votre site, notre équipe de support se fera un plaisir de vérifier et de résoudre tout problème côté serveur. Pour tout dépannage du côté d’Imperva, vous devrez travailler avec leur équipe d’assistance ou votre développeur pour résoudre ces problèmes. Pour rester au courant des dernières nouvelles sur notre intégration de Cloudflare (et du nouveau contenu chaque semaine), assurez-vous de vous abonner à notre newsletter.