Sucuri är en populär CDN- och säkerhetsplattform som erbjuder en rad produkter och tjänster. När du väl har lanserat din webbplats på Kinsta, så visar den här guiden hur du kan använda Sucuri’s CDN istället för Kinsta’s CDN.

Sucuri kan hjälpa till att avvärja pågående attacker och skydda din webbplats mot ytterligare säkerhetshot.

Vi använder en .top-domän i exemplen nedan, men Kinsta och Sucuri fungerar med alla toppdomäner (TLD).

Så här installerar och konfigurerar du Sucuri

Om du inte redan har registrerat dig för Sucuri kan du gå till Sucuris registreringssida för att komma igång.

Lägg till din webbplats i Sucuri

För att ansluta din webbplats till Sucuri har du två alternativ som förklaras nedan. De första stegen är desamma för båda metoderna, så vi går igenom dem först innan vi visar de olika stegen för varje alternativ.

Steg 1

Logga in på din Sucuri-instrumentpanel och klicka på länken Lägg till webbplats nära det övre högra hörnet (eller knappen Lägg till webbplats i mitten av sidan om detta är din första webbplats).

Steg 2

I modalen/popup-fönstret som visas anger du ditt domännamn och klickar på knappen Lägg till webbplatser.

Lägg till en webbplats för övervakning i Sucuri.
Lägg till en webbplats för övervakning i Sucuri.

Steg 3

Ett meddelande visas om att din webbplats har lagts till och frågar dig om du vill begära en sanering av skadlig kod. Om du inte behöver detta kan du klicka på knappen Inte ännu.

Avvisa sanering av skadlig kod i Sucuri.
Avvisa sanering av skadlig kod i Sucuri.

Steg 4

Om du vill lägga till Sucuri Brandvägg på din webbplats klickar du på sidan Mina webbplatser under ditt domännamn på knappen Lägg till bredvid Brandvägg har inte lagts till.

Lägg till Sucuri Brandvägg på din webbplats i din instrumentpanel i Sucuri.
Lägg till Sucuri Brandvägg på din webbplats i din instrumentpanel i Sucuri.

Steg 5

På sidan Brandvägg i din Sucuri-instrumentpanel navigerar du till Inställningar > Allmänt > IP-adress för hosting. Om den inte redan har lagts till automatiskt lägger du till webbplatsens IP-adress för din webbplats från MyKinsta.

Visa din Hosting IP-adress i Sucuri.
Visa din Hosting IP-adress i Sucuri.

Steg 6

Klicka på Översikt i den vänstra sidobar-navigeringen och bläddra ner till Instruktioner för aktivering av webbplatsbrandvägg.

Steg 7

Klicka på länken för interna domäner och se till att din webbplats laddas.

Kontrollerar din interna Sucuri-domän.
Kontrollerar din interna Sucuri-domän.

Nästa steg som krävs är anslutning av din webbplats till Sucuri. Du kan göra detta med antingen tredjeparts-DNS (genom att rikta din domäns A-post) eller Sucuri DNS (genom att rikta din domän till Sucuris namnservrar och hantera DNS hos Sucuri). Fortsätt med den metod som du föredrar, enligt följande steg.

Metod 1: Anslut din webbplats till Sucuri med DNS från tredje part

För den här metoden ändrar du dina DNS-poster där du hanterar ditt domäns DNS.

Steg 1

Hoppa över länken ”Klicka här för att använda våra DNS-servrar” och kopiera A-posten som du behöver rikta din domän mot.

Kopiera din Sucuri A-post.
Kopiera din Sucuri A-post.

Steg 2

Stegen för att lägga till eller redigera domänens DNS-poster kan variera beroende på din DNSleverantör. Vi använder Kinstas DNS som exempel här.

    1. Logga in på MyKinsta och klicka på DNS i den vänstra sidofältet.
    2. Klicka på den domän som du vill lägga till en DNS-post för.
      1. Låt hostnamnet vara tomt om du inte lägger till A-posten till en underdomän (lägg då till underdomänen som hostnamn)
      2. IPv4-adress: Den IP-adress som du har kopierat från Sucuri.
      3. Klicka på knappen Ändra DNS-post (uppdatera en DNS-post) eller Lägg till DNS-post för att spara din DNS-post.
        Uppdatering av domänens A-post i Kinstas DNS
        Uppdatering av domänens A-post i Kinstas DNS

        Lägg till en A-post till din domän i Kinstas DNS.
        Lägg till en A-post till din domän i Kinstas DNS.
  1. Om du redan har en befintlig CNAME-post för hostnamnet www som riktas mot din root/apex-domän behöver du inte göra några ändringar i den och kan hoppa över den här delen. Om din www CNAME är riktad någon annanstans, men du vill att den ska riktas mot din root/apex-domän, klickar du på ikonen Redigera (penna) för att uppdatera den. Om du inte har någon www CNAME klickar du på knappen Lägg till en DNS-post och väljer fliken CNAME.
    1. Hostnamn: www
    2. Riktas mot: Din rotdomän (t.ex. awesomesite.top) eller ”@” (om din DNSleverantör tillåter det).
    3. Klicka på knappen Ändra DNS-post (uppdatering av en DNS-post) eller på knappen Lägg till DNS-post (tillägg av en ny DNS-post) för att spara din DNS-post.
      Ändring av domänens www CNAME i Kinstas DNS.
      Ändring av domänens www CNAME i Kinstas DNS.

      Lägg till en www CNAME till din domän i Kinstas DNS.
      Lägg till en www CNAME till din domän i Kinstas DNS.

Observera: Det kan ta upp till en timme innan dina DNS-poster sprids.

Tillbaka på Sucuris instrumentpanel ser du ett statusmeddelande som visar att tjänsten är aktiverad när DNS har spridits färdigt.

Brandväggs-tjänsten är aktiv i Sucuris instrumentpanel.
Brandväggs-tjänsten är aktiv i Sucuris instrumentpanel.

Nu när din webbplats är ansluten till Sucuri kan du gå till avsnittet Konfigurera HTTPS-alternativ i den här artikeln för att konfigurera detta. Detta gör att din webbplats inte hamnar i en omdirigeringsslinga eller visar ett SSL-fel.

Metod 2: Anslut din webbplats till Sucuri med Sucuri DNS

Med den här metoden ändrar du domänens namnservrar så att de riktas mot Sucuri. Efter den här ändringen kommer du att hantera dina DNS-poster hos Sucuri. Obs: När detta väl är aktiverat måste du kontakta Sucuri-supporten för att stänga av DNS-hanteraren hos Sucuri om du behöver byta tillbaka ditt DNS till en tredjeparts DNS-hanterare.

Steg 1

Klicka på länken ”Klicka här för att använda våra DNS-servrar”.

Klicka på länken DNS-servrar i Sucuri.
Klicka på länken DNS-servrar i Sucuri.

Steg 2

Detta tar dig till sidan DNS-hanterare i Sucuri. Klicka på knappen Aktivera för att aktivera den så kommer Sucuri att börja samla in dina DNS-poster.

Aktivera DNS-hanteraren i Sucuri.
Aktivera DNS-hanteraren i Sucuri.

Det är viktigt att kontrollera dina DNS-poster innan du ändrar domänens namnservrar hos din domänregistrator. Om det saknas några DNS-poster ska du lägga till dem manuellt i Sucuri.

Steg 3

Logga in hos din domänregistrator i en ny flik i webbläsaren. Om du inte är säker på hur du gör detta hos din registrator kan du kontrollera deras supportdokumentation eller kontakta deras supportteam för att få hjälp med detta.

Steg 4

Kopiera var och en av namnservrarna från Sucuri och klistra in dem hos din registrator. Se till att du antingen skriver över de befintliga namnservrarna eller tar bort dem och lägger till de nya.

Kopiera Sucuri’s namnservrar.
Kopiera Sucuri’s namnservrar.

Steg 5

Låt DNS sprida namnserverändringen. Detta sker vanligtvis inom 24 timmar, men kan i vissa fall ta 48-72 timmar.

Tillbaka på Sucuris instrumentpanel ser du ett statusmeddelande som visar att tjänsten är aktiverad när DNS har slutfört spridningen.

Brandväggs-tjänsten är aktiv i Sucuris instrumentpanel.
Brandväggs-tjänsten är aktiv i Sucuris instrumentpanel.

Nu när din webbplats är ansluten till Sucuri följer du stegen i nästa avsnitt för att konfigurera HTTPS-alternativ. Detta gör att din webbplats inte hamnar i en omdirigeringsslinga eller visar ett SSL-fel.

Konfigurera HTTPS-alternativ

På sidan Brandvägg klickar du på fliken HTTPS/SSL och scrollar ner till HTTPS-alternativ. Välj Full HTTPS och klicka på knappen Spara. Detta är viktigt för att förhindra omdirigeringsslingor eller andra SSL-fel.

Ställ in SSL-läge till Full HTTPS i Sucuri.
Ställ in SSL-läge till Full HTTPS i Sucuri.

Din webbplats är nu ansluten och konfigurerad med Sucuri.

Felsökning av vanliga Sucuri-problem

Som med varje CDN eller proxy, fungerar saker och ting inte alltid som de ska, när ett ytterligare lager införs. Nedan följer några av de vanligaste problemen som du kan stöta på när din webbplats använder både Sucuri och Kinsta’s Cloudflare-integrering.

Ändringar visas inte på din webbplats

Om du behöver rensa cacheminnet måste detta göras på Sucuri och Kinsta

  1. Plugins (om tillämpligt)
  2. Teman (om tillämpligt)
  3. Webbplats-/servercache på Kinsta (antingen från MyKinsta eller pluginet Kinsta MU)
  4. Cache hos Sucuri
  5. Cache i webbläsaren

IP-adress blockerad av falskt positivt resultat

När DDoS-skydd och/eller botbegränsning är aktiverat på Sucuri kan falska positiva resultat uppstå och blockera en IP-adress som du inte vill ska blockeras. Om detta sker måste du kontrollera med både Sucuri- och Kinsta-supporten för att se var blockeringen sker.

SSL-fel eller omdirigeringsslingor

Om det uppstår omdirigeringsslingor från HTTP till HTTPS eller fel i TLS-versionen ska du dubbelkolla och se till att HTTPS-alternativet är inställt på Full HTTPS hos Sucuri.

Cloudflare 403-sida

Om Cloudflare returnerar en 403-sida på frontend eller på inloggningssidan kan du prova Sucuri’s alternativ Tvinga hostnamnet genom TLS/SSL i Säkerhetsalternativ. Det här felet indikerar vanligtvis att inget host-huvud eller ett felaktigt host-huvud skickas vidare, och den här inställningen bör åtgärda detta.

Om aktivering av Tvinga hostnamnet genom TLS/SSL inte löser 403-felet, inaktivera Sucuri för att se om detta löser felet och kontakta Sucuri-supporten med detaljerna.

Välj Tvinga hostnamnet genom TLS/SSL Avancerade säkerhetsalternativ i Sucuri.
Välj Tvinga hostnamnet genom TLS/SSL Avancerade säkerhetsalternativ i Sucuri.

WordPress-pluginet Sucuri

Sucuri-pluginet är inte nödvändigt men kan göra hanteringen av Sucuri lite enklare. När det är installerat på din webbplats kan du se och hantera din Sucuri-tjänst i din WordPress-instrumentpanel.

När du har installerat pluginet och aktiverat det genererar du din API-nyckel på Sucuri Säkerhets-sidan i din WordPress-instrumentpanel för att ansluta pluginet till ditt Sucuri-konto.

Det finns ganska många inställningar i pluginet. Se till att anteckna alla som du ändrar om du behöver ändra tillbaka dem till de ursprungliga inställningarna om några problem uppstår.

Sammanfattning

Din webbplats är nu konfigurerad och ansluten till Sucuri. Om du upplever några problem på serversidan är du välkommen att kontakta vårt supportteam så hjälper vi dig gärna. Om du har några frågor eller problem med Sucuri, se till att kolla med deras supportteam.