Content Delivery Network di Imperva è l’attuale generazione di ciò che era precedentemente noto come Incapsula CDN, che stava in piedi da solo come una società separata fino a quando non è stato completamente acquisito da Imperva ed è diventato una linea di prodotti nel 2014.

Come installare e configurare Imperva

Se non hai già un account Imperva, puoi registrarti per una prova gratuita per iniziare.

Passo 1

Accedi alla tua Imperva Cloud Security Console e vai alla scheda Applicazione.

Naviga alla scheda Applicazione in Imperva.
Naviga alla scheda Applicazione in Imperva.

Passo 2

Sotto Aggiungi il tuo sito web inserisci il nome del dominio del tuo sito nel campo Aggiungi un sito web. Assicurati di inserire quello che i visitatori useranno per raggiungere il tuo sito (www o non-www, o anche un sottodominio se è quello che usa il tuo sito) e clicca sul pulsante Add website.

Inserisci il nome del dominio del tuo sito nella console di Imperva.
Inserisci il nome del dominio del tuo sito nella console di Imperva.

Passo 3

Questo darà il via a una scansione dei record DNS del tuo dominio. Una volta completata, vedrai i tuoi attuali record DNS e le opzioni per il certificato SSL Imperva. Nella maggior parte dei casi, vorrai selezionare sia Add wildcard domain SAN che Add naked domain SAN, specialmente se il tuo sito usa il prefisso www. Un’eccezione sarebbe se il sito che stai aggiungendo usa un sottodominio. In questo caso, dovresti selezionare solo l’opzione Add full domain SAN e deselezionare Add naked domain SAN. Una volta che hai fatto le tue selezioni, clicca sul pulsante Continue nell’angolo in basso a destra.

Seleziona aggiungi dominio SAN jolly e Aggiungi dominio SAN nudo.
Seleziona aggiungi dominio SAN jolly e Aggiungi dominio SAN nudo.

Passo 4

Dopo qualche minuto, vedrai il passo Configure SSL. Clicca sul pulsante Let’s start in basso a destra per attivare SSL.

Clicca sul pulsante Let's start per configurare il tuo SSL su Imperva.
Clicca sul pulsante Let’s start per configurare il tuo SSL su Imperva.

Passo 5

La prossima schermata ti mostra un record TXT da aggiungere al tuo dominio per verificare la proprietà in modo che SSL possa essere installato.

Come verificare la proprietà del dominio

Ci sono due metodi per verificare la proprietà del tuo dominio e procedere con successo all’installazione di un certificato SSL. Puoi:

  1. Verifica via e-mail
  2. Verifica via DNS (record TXT) – Consigliato

Anche se si potrebbe usare l’email, il processo è limitato solo a certi indirizzi email. Questo è il motivo per cui raccomandiamo fortemente il metodo DNS, ed è quello che copriremo qui. Fai clic sull’icona di copia (clipboard) per copiare il campo del valore che inizia con globalsign-domain-verification= in modo da poterlo aggiungere ai tuoi record DNS per la verifica (vedi il prossimo passo).

Copia il record TXT per verificare il tuo dominio per l'installazione SSL.
Copia il record TXT per verificare il tuo dominio per l’installazione SSL.

Passo 6

Per aggiungere il record TXT, accedi a dove gestisci il DNS del tuo dominio. Per questo esempio, vi mostreremo come aggiungere questo record TXT in Kinsta DNS. Se avete un provider DNS diverso (potrebbe essere la vostra società di registrazione o un altro hosting DNS, a seconda di dove avete puntato i nameserver del vostro dominio) i passi potrebbero essere un po’ diversi.

  1. Clicca su Kinsta DNS nella barra di navigazione laterale sinistra nella dashboard di MyKinsta.
  2. Clicca sul link Manage per il dominio a cui vuoi aggiungere un record DNS.
  3. Fare clic sul pulsante Aggiungi un record DNS.
  4. Clicca sulla scheda TXT e aggiungi il valore che hai copiato da Imperva al valore Content. Lascia l’Hostname vuoto a meno che tu non stia aggiungendo questo a un sottodominio, nel qual caso dovresti aggiungere il sottodominio al campo Hostname. Fai clic sul pulsante Add DNS record per salvare il tuo nuovo record TXT.

    Aggiungi il record DNS TXT per verificare il tuo dominio per il tuo SSL.
    Aggiungi il record DNS TXT per verificare il tuo dominio per il tuo SSL.

Aggiungi il record DNS TXT per verificare il tuo dominio per il tuo SSL.Nota: potrebbe volerci fino a 1 ora perché il tuo nuovo record DNS si propaghi.

Passo 7

Dopo che il DNS si è propagato, puoi cliccare sul pulsante Ho aggiunto i record TXT in Imperva per iniziare la convalida.

Clicca sul pulsante Ho aggiunto i record TXT.
Clicca sul pulsante Ho aggiunto i record TXT.

Una volta completato, vedrai la notifica che un certificato SSL è stato rilasciato e il traffico SSL è abilitato. Clicca sul pulsante Continua in basso a destra per passare al passo successivo.

Clicca su continua per attivare il tuo certificato SSL su Imperva.
Clicca su continua per attivare il tuo certificato SSL su Imperva.

Passo 8

Con SSL installato e abilitato, vedrai le informazioni sul puntamento del DNS. Copia entrambi i record A e il CNAME mostrato al punto 4 nella tua console Imperva.

Passo 9

Successivamente, avrete bisogno di puntare il vostro sito a Imperva. Ancora una volta, vi mostreremo come fare questo in Kinsta DNS. Questi passaggi possono variare a seconda del tuo provider DNS.

  1. Se non sei già in Kinsta DNS nella tua dashboard MyKinsta, clicca su Kinsta DNS nella barra di navigazione laterale sinistra.
  2. Clicca sul link Manage per il dominio a cui vuoi aggiungere un record DNS.
  3. Se hai già un record A esistente per il tuo dominio, clicca sull’icona Modifica (matita) per aggiornarlo al primo indirizzo IP mostrato a Imperva. Altrimenti, clicca sul pulsante Aggiungi un record DNS.
    1. Lascia l’Hostname vuoto a meno che tu non stia aggiungendo il record A a un sottodominio (aggiungi il sottodominio come Hostname in quel caso)
    2. Indirizzo IPv4: Il primo indirizzo IP mostrato nella tua console Imperva.
    3. 3. Clicca il pulsante Cambia record DNS (aggiornando un record DNS) o Aggiungi record DNS (aggiungendo un nuovo record DNS) per salvare il tuo record DNS.
      Cambia il tuo record A per puntare a Imperva.
      Cambia il tuo record A per puntare a Imperva.

      Aggiungi un record A per puntare a Imperva.
      Aggiungi un record A per puntare a Imperva.

  4. Clicca nuovamente sul pulsante Add a DNS record e aggiungi un record A per il secondo indirizzo IP di Imperva.
      1. Lascia l’Hostname vuoto a meno che tu non stia aggiungendo il record A a un sottodominio (aggiungi il sottodominio come Hostname in quel caso)
      2. Indirizzo IPv4: Il secondo indirizzo IP mostrato nella tua console Imperva.
      3. Clicca il pulsante Add DNS record per salvare il tuo record DNS.

        Aggiungi un secondo record A per puntare a Imperva.
        Aggiungi un secondo record A per puntare a Imperva.

  5. Se hai già un record CNAME esistente per l’hostname www, clicca sull’icona Modifica (matita) per aggiornarlo. Altrimenti, clicca sul pulsante Add a DNS record e seleziona la scheda CNAME.
        1. Nome utente: www
        2. Punta a: L’hostname a cui puntare www come mostrato nella tua console Imperva.
        3. Clicca il pulsante Cambia record DNS (aggiornando un record DNS) o Aggiungi record DNS (aggiungendo un nuovo record DNS) per salvare il tuo record DNS.
          Modifica il tuo record www CNAME per puntare a Imperva.
          Modifica il tuo record www CNAME per puntare a Imperva.

          Aggiungi un record www CNAME per puntare a Imperva.
          Aggiungi un record www CNAME per puntare a Imperva.

Nota: potrebbe essere necessaria fino a 1 ora per la propagazione dei vostri record DNS.

Passo 10

Una volta che il DNS si è propagato, torna nella tua console Imperva, clicca sul pulsante Done nell’angolo in basso a destra per completare i passi iniziali dell’onboarding.

Clicca sul pulsante Done per completare l'onboarding in Imperva.
Clicca sul pulsante Done per completare l’onboarding in Imperva.

Passo 11

Ora che il DNS è puntato e l’onboarding è completo, sarete portati alla schermata Website Settings. L’ultimo passo è quello di creare una regola di cache personalizzata per impedire il caching delle pagine che contengono determinati cookie di WordPress. Questo impedisce il caching involontario dei dati dinamici.

  1. Nella barra laterale sinistra, vai su Cache (sotto Configure) e scorri in basso fino a vedere la sezione Custom Cache Rules. Clicca sul pulsante Add Rule.

    Aggiungi una regola personalizzata nelle impostazioni della cache di Impeva.
    Aggiungi una regola personalizzata nelle impostazioni della cache di Impeva.

  2. Set the following rule filters and click the Add button:
    1. se: *Cookie esiste
    2. ==
    3. Valore: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart

      Imposta il filtro per la tua regola di cache personalizzata.
      Imposta il filtro per la tua regola di cache personalizzata.

  3. Nella finestra dell’Editor, vedrai che la tua nuova regola di cache personalizzata è stata aggiunta.

    Nuova regola di cache personalizzata nell'editor delle regole di cache.
    Nuova regola di cache personalizzata nell’editor delle regole di cache.

  4. Sotto la sezione Ruler Filter, imposta la Rule Action su Don’t Cache Resource.

    Imposta la Rule Action su Don't Cache Resource.
    Imposta la Rule Action su Don’t Cache Resource.

  5. Sotto Generale, aggiungi il tuo Nome della regola (ad esempio wordpress) e clicca sul pulsante Salva.

    Dai un nome alla tua nuova regola di cache personalizzata e salvala.
    Dai un nome alla tua nuova regola di cache personalizzata e salvala.

  6. Tornando alla pagina delle impostazioni della cache, vedrai che la tua regola personalizzata è stata aggiunta e abilitata.

    Nuova regola di cache personalizzata salvata e abilitata.
    Nuova regola di cache personalizzata salvata e abilitata.

Ora il tuo sito è impostato e configurato su Imperva. Se ti imbatti in qualche problema, controlla alcuni problemi comuni e le soluzioni nella prossima sezione.

Risolvere i problemi comuni di Imperva

Ora che avete impostato Imperva con il vostro sito ospitato su Kinsta, cosa succede se qualcosa non funziona come vi aspettate? Con uno strato CDN aggiuntivo, ci sono alcune cose da provare per la risoluzione dei problemi. Abbiamo coperto le più comuni qui sotto.

Le modifiche non vengono visualizzate sul tuo sito

Servire il tuo sito attraverso Imperva aggiunge un ulteriore livello di cache che dovrà essere cancellato ogni volta che hai bisogno di cancellare la cache. Se hai problemi a vedere i cambiamenti sul tuo sito, o un plugin non si comporta come previsto dopo l’installazione o la reinstallazione, assicurati di cancellare la cache a tutti i livelli, compresi:

  1. Plugin (se applicabile)
  2. Temi (se applicabile)
  3. Cache del sito/server di Kinsta (dalla dashboard di MyKinsta o dal plugin Kinsta MU)
  4. Caching a Imperva
  5. Cache del browser

Potenziali conflitti di cache

Un paio di note importanti da tenere a mente se si abilita il caching su Imperva:

Indirizzo IP bloccato per falso positivo

Se si verificano falsi positivi con la protezione DDoS, il rilevamento dei bot e/o il WAF abilitato su Imperva, voi o i visitatori del sito potrebbero essere inavvertitamente bloccati dal vostro sito. Per vedere dove l’IP viene bloccato e risolvere il problema, dovrai prima controllare con il team di supporto di Imperva e vedere se il blocco avviene lì. Se il blocco non è a Imperva, dovrai contattare il nostro team di supporto di Kinsta.

Problemi con i plugin o i temi

Alcune delle regole predefinite di Imperva possono interferire con alcuni plugin o temi. Se un plugin o un tema sembra essere rotto o non funziona come previsto, prova a disabilitare il WAF di Imperva durante il debug.

Impostazioni avanzate e compatibilità

Ora che abbiamo coperto la configurazione e alcuni suggerimenti comuni per la risoluzione dei problemi, ci sono alcuni aspetti più importanti da tenere a mente quando il tuo sito sta usando sia Imperva CDN che l’integrazione Cloudflare di Kinsta.

Protezione Web – Impostazioni DDoS

La modalità automatica è impostata come predefinita e Imperva attiverà le regole di mitigazione DDoS quando il traffico verso il tuo sito supera la soglia. La soglia predefinita è di 1.000 richieste al secondo, che può essere regolata in Impostazioni DDoS avanzate.

Reindirizzamento da HTTP a HTTPS

Il reindirizzamento da HTTP a HTTPS è raccomandato e può essere impostato in Imperva andando su Content and Network Optimization > Delivery Settings > Redirection.

Accesso Protetto

Se la tua pagina di accesso a WordPress o le directory sono protette da password in Kinsta, non abilitare questa funzione in Imperva. Puoi usare l’uno o l’altro, ma non puoi avere entrambi abilitati allo stesso tempo.

Riassunto

Se hai qualche problema con Imperva sul tuo sito, il nostro team di supporto è felice di controllare e risolvere qualsiasi problema lato server. Per qualsiasi risoluzione di problemi sul lato Imperva, dovrai lavorare con il loro team di supporto o con il tuo sviluppatore per risolverli. Per rimanere aggiornati sulle ultime novità della nostra integrazione con Cloudflare (e nuovi contenuti ogni settimana), assicurati di iscriverti alla nostra newsletter.