Imperva CDN
Imperva’s Content Delivery Network is de huidige generatie van wat vroeger Incapsula CDN heette, dat op zichzelf stond als een apart bedrijf tot het in 2014 volledig door Imperva werd overgenomen en daar een productlijn werd. Als je eenmaal je site bij Kinsta hebt gelanceerd en je wilt het CDN van Imperva gebruiken in plaats van dat van Kinsta, dan laat deze gids je zien hoe.
Zo installeer en configureer je Imperva
Als je nog geen Imperva account hebt, kun je je aanmelden voor een gratis proefversie om aan de slag te gaan.
Stap 1
Log in op je Imperva Cloud Security Console en ga naar het tabblad Application.
Stap 2
Voer onder Add Your Website de domeinnaam van je site in in het Add a website veld. Zorg ervoor dat je de naam invoert die bezoekers zullen gebruiken om je site te bereiken (www of niet-www, of zelfs een subdomein als dat is wat je site gebruikt) en klik op de Add website knop.
Stap 3
Dit start een scan van de DNS records van je domein. Als deze voltooid is, zie je je huidige DNS records en opties voor het Imperva SSL certificaat. In de meeste gevallen zul je zowel Add wildcard domain SAN als Add naked domain SAN willen kiezen, vooral als je site het prefix www gebruikt. Een uitzondering is als de site die je toevoegt een subdomein gebruikt. In dat geval zou je alleen de optie Add full domain SAN willen kiezen en het vinkje bij Add naked domain SAN weghalen. Als je je keuzes gemaakt hebt, klik je op de knop Continue in de rechter benedenhoek.
Stap 4
Na een paar minuten zie je de stap Configure SSL. Klik op de Let’s start knop in de rechter benedenhoek om SSL te activeren.
Stap 5
Het volgende scherm toont je een TXT record om aan je domein toe te voegen om het eigendom te verifiëren zodat SSL geïnstalleerd kan worden.
Zo verifieer je domeineigendom
Er zijn twee methoden om het eigendom van je domein te verifiëren en met succes verder te gaan met de installatie van een SSL certificaat. Je kunt:
- Verifieer via e-mail
- Verifieer via DNS (TXT Record) – aanbevolen
Hoewel je e-mail zou kunnen gebruiken, is het proces beperkt tot bepaalde e-mail adressen. Daarom raden we sterk de DNS methode aan, en die behandelen we hier. Klik op het kopieer (klembord) pictogram om het waardeveld dat begint met globalsign-domain-verification= te kopiëren, zodat je het ter verificatie aan je DNS records kunt toevoegen (zie de volgende stap).
Stap 6
Om het TXT record toe te voegen log je in op de plaats waar je de DNS van je domein beheert. Voor dit voorbeeld laten we je zien hoe je dit TXT record toevoegt in Kinsta’s DNS. Als je een andere DNS provider hebt (dat kan je registrar zijn of een andere DNS hosting, afhankelijk van waar je de nameservers van je domein op hebt gericht), kunnen de stappen er wat anders uitzien.
- Klik op DNS in de linker zijbalk navigatie in MyKinsta.
- Klik op het domein waaraan je een DNS record wilt toevoegen.
- Klik op de knop Voeg een DNS record toe.
- Klik op de TXT tab en voeg de waarde die je van Imperva kopieerde toe aan de Content waarde. Laat de Hostname leeg, tenzij je dit toevoegt aan een subdomein, in welk geval je het subdomein toevoegt aan het Hostname veld. Klik op de knop Add DNS record om je nieuwe TXT record op te slaan.
Opmerking: Het kan tot 1 uur duren voor je nieuwe DNS record gepropageerd is.
Stap 7
Nadat DNS zich heeft gepropageerd, kun je in Imperva op de knop I added the TXT records klikken om de validatie te starten.
Als dat klaar is, zie je de melding dat een SSL certificaat is uitgegeven en SSL verkeer is ingeschakeld. Klik op de knop Continue in de rechter benedenhoek om naar de volgende stap te gaan.
Stap 8
Nu SSL geïnstalleerd en ingeschakeld is, zie je informatie over het richten van DNS. Kopieer de beide A records en de CNAME die in stap 4 getoond werden in je Imperva console.
Stap 9
Nu moet je je site naar Imperva laten wijzen. Nogmaals, we laten je zien hoe je dit in Kinsta’s DNS doet. Deze stappen kunnen verschillen afhankelijk van je DNS provider.
- Als je nog niet in DNS in MyKinsta bent, klik dan op DNS in de linker zijbalk navigatie.
- Klik op het domein waaraan je een DNS record wilt toevoegen.
- Als je al een bestaand A record voor je domein hebt, klik dan op het Edit (potlood) pictogram om dit bij te werken tot het eerste IP adres dat bij Imperva wordt getoond. Klik anders op de knop Add a DNS record.
- Laat de Hostname leeg, tenzij je het A record aan een subdomein toevoegt (voeg in dat geval het subdomein als Hostname toe)
- IPv4 adres: Het eerste IP adres dat in je Imperva console wordt getoond.
- Klik op de knop Change DNS record (een DNS record bijwerken) of op de knop Add DNS record toe (een nieuw DNS record toe toevoegen) om je DNS record op te slaan.
- Klik nogmaals op de Add a DNS record knop en voeg een A record toe voor het tweede IP adres van Imperva.
- Laat de Hostname leeg, tenzij je het A record aan een subdomein toevoegt (voeg in dat geval het subdomein als Hostname toe)
- IPv4 adres: Het tweede IP adres dat in je Imperva console wordt getoond.
- Klik op de knop Add DNS record om je DNS record op te slaan.
- Als je al een bestaand CNAME record hebt voor de www hostname, klik dan op het Edit (potlood) pictogram om het bij te werken. Klik anders op de Add a DNS record knop en kies het CNAME tabblad.
- Hostname: www
- Points to : De hostnaam om www naar te wijzen zoals te zien is in je Imperva console.
- Klik op de knop Change DNS record (een DNS record bijwerken) of op de knop Add DNS record toe (een nieuw DNS record toevoegen) om je DNS record op te slaan.
Opmerking: Het kan tot 1 uur duren voor je DNS records gepropageerd zijn.
Stap 10
Zodra DNS zich heeft gepropageerd, ga je terug naar je Imperva console op de Done knop in de rechter benedenhoek om de eerste onboardingstappen te voltooien.
Stap 11
Nu DNS op de juiste manier verwijst en de onboarding voltooid is, kom je in het scherm met de website-instellingen. De laatste stap is het aanmaken van een Aangepaste Cache Regel om caching te voorkomen van pagina’s die bepaalde WordPress cookies bevatten. Dit voorkomt onbedoeld cachen van dynamische gegevens.
- Ga in de linker zijbalk naar Cache (onder Configure) en scroll omlaag tot je de sectie Custom Cache Rules ziet. Klik op de knop Add Rule.
- Stel de volgende regelfilters in en klik op de knop Add:
- If: *Cookie Exists
- ==
- Value: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart
- In het Editor venster zie je dat je nieuwe custom cacheregel is toegevoegd.
- Zet onder het onderdeel Ruler Filter de Rule Action op Don’t Cache Resource.
- Voeg onder General je de naam van je regel toe (bv. wordpress) en klik op de knop Save.
- Terug op de pagina met cache-instellingen zie je dat je custom regel is toegevoegd en ingeschakeld.
Nu is je site ingesteld en geconfigureerd bij Imperva. Als je tegen problemen aanloopt, bekijk dan enkele veel voorkomende problemen en oplossingen in de volgende sectie.
Veel voorkomende problemen met Imperva oplossen
Nu je Imperva hebt ingesteld met je Kinsta gehoste site, wat gebeurt er als iets niet werkt zoals verwacht? Met een extra CDN laag zijn er een paar dingen die je kunt proberen bij het oplossen van problemen. We hebben de meest voorkomende hieronder behandeld.
Veranderingen verschijnen niet op je site
Het leveren van je site via Imperva voegt een extra cachinglaag toe die telkens als je de cache moet wissen moet worden opgeruimd. Als je problemen hebt met het zien van veranderingen op je site of een plugin gedraagt zich niet zoals verwacht na installatie of herinstallatie, zorg er dan voor dat je de cache op alle lagen wist, inclusief:
- Plugins (indien van toepassing)
- Thema’s (indien van toepassing)
- Site/server cache bij Kinsta (van ofwel MyKinsta of de Kinsta MU plugin)
- Caching bij Imperva
- Browsercache
Mogelijke cacheconflicten
Een paar belangrijke opmerkingen die je in gedachten moet houden als je caching inschakelt bij Imperva:
- Imperva caching kan interfereren met IP Geolocatie redirects die bij Kinsta zijn ingesteld.
- Het opnemen van HTML bronnen in je Imperva cache kan leiden tot blootstelling van persoonlijke informatie gekoppeld aan je site bezoekers of klanten.
IP adres geblokkeerd door false-positives
Als er false-positives optreden bij DDoS bescherming, bot detectie, en/of WAF ingeschakeld bij Imperva, kunnen jij of bezoekers van je site onbedoeld geblokkeerd worden. Om te zien waar het IP geblokkeerd wordt en het probleem op te lossen, moet je eerst bij Imperva’s supportteam nagaan of de blokkade daar optreedt. Als de blokkade niet bij Imperva optreedt, dan moet je contact opnemen met het ondersteuningsteam bij Kinsta.
Problemen met plugins of thema’s
Sommige van Imperva’s standaardregels kunnen sommige plugins of thema’s hinderen. Als een plugin of thema kapot lijkt te zijn of niet werkt zoals verwacht, probeer dan tijdens het debuggen de Imperva WAF uit te schakelen.
Geavanceerde instellingen en compatibiliteit
Nu we de configuratie en enkele veel voorkomende tips voor probleemoplossing hebben behandeld, zijn er nog een paar belangrijke aspecten om in het oog te houden als je site zowel Imperva CDN als Kinsta’s Cloudflare integratie gebruikt.
Webbeveiliging – DDoS instellingen
De automatische modus is standaard ingesteld, en Imperva schakelt DDoS beperkingsregels in wanneer het verkeer naar je site de drempel overschrijdt. De standaard drempel is 1.000 verzoeken per seconde, die kan worden aangepast in Advanced DDoS Settings.
Omleiden van HTTP naar HTTPS
Omleiden van HTTP naar HTTPS wordt aanbevolen en kan in Imperva worden ingesteld door naar Content and Network Optimization > Delivery Settings > Redirection te gaan.
Inloggen beschermen
Als je WordPress loginpagina of directories bij Kinsta met een wachtwoord beveiligd zijn, schakel deze functie dan niet in Imperva in. Je kunt het een of het ander gebruiken, maar niet beide tegelijk ingeschakeld hebben.
Samenvatting
Als je problemen ondervindt met Imperva op je site, dan kan ons supportteam problemen op de server onderzoeken en oplossen. Problemen met Imperva moet je met hun supportteam of je ontwikkelaar oplossen. Om op de hoogte te blijven van het laatste nieuws over onze Cloudflare integratie (en elke week nieuwe content), schrijf je in op onze nieuwsbrief.