Le Sucuri WAF offre non seulement une protection considérable contre un grand nombre de menaces, mais agit également comme un CDN en raison de ses fonctions de mise en cache et des PoP régionaux. Selon des tests récents, les performances sont souvent encore meilleures que celles des CDN dédiés.

Les CDN peuvent considérablement accélérer votre site Web en stockant et en diffusant du contenu aussi près que possible du navigateur, en utilisant des serveurs dédiés à la tâche. De plus, des paramètres de mise en cache correctement configurés sont la meilleure défense contre les attaques DDoS. Même les DDoS les plus sévères peuvent être facilement atténués en utilisant une bonne mise en cache.

Sans configuration, le CDN Sucuri peut accélérer votre site Web jusqu’à 70%. Cependant, vous pouvez utiliser un certain nombre de paramètres pour optimiser les performances et le comportement de votre site Web.

Options de mise en cache Sucuri WAF

Idéalement, les paramètres d’alimentation du WAF vous permettent de mettre en cache pour toujours, mais par nature, les sites WordPress en ont au moins quelque chose Contenu dynamique – par exemple une boutique de commerce électronique, des mises à jour quotidiennes ou horaires ou une communauté animée avec des commentaires actifs. Cela signifie que certains compromis doivent être faits et que le contenu mis en cache pour toujours peut ne pas être la solution idéale pour tous les sites Web.

Le WAF propose quatre options pour vous donner les capacités de mise en cache que vous souhaitez. La mise en cache de site offre les meilleures fonctionnalités pour la plupart des scénarios:

Options de mise en cache pour les types de sites recommandés
Respecte la mise en cache des en-têtes *

Niveau de mise en cache: activé

Activé accélère toujours un site, mais cela peut être problématique pour les sites avec des mises à jour fréquentes. Ce problème peut souvent être résolu à l’aide de la fonctionnalité de notre plugin WordPress est sur l’onglet /wp-admin/admin.php?page=sucuriscan_firewall#clearcache.

Vider le cache lorsqu'un article ou une page est mis à jourUn autre problème est que les sessions utilisateur avec ce niveau de mise en cache peuvent ne pas être prises en compte. Cela signifie que si vous avez un rôle qui nécessite que les utilisateurs normaux (et non les administrateurs) se connectent, ils peuvent voir le contenu des autres utilisateurs. Par conséquent, Enabled est idéal pour les sites Web qui n’ont pas d’utilisateurs actifs connectés ou qui n’ont pas de panier.

Niveau de mise en cache: mise en cache minimale

La mise en cache minimale fonctionne bien pour les sites Web avec des mises à jour régulières, mais comme Enabled ne prend pas en compte les sessions utilisateur.

Cette option est la meilleure pour les sites Web qui changent fréquemment, mais qui n’ont pas d’utilisateurs ou de paniers régulièrement connectés.

Niveau de mise en cache: mise en cache du site

Dans presque tous les cas, la mise en cache du site associée à des en-têtes de contrôle de cache correctement définis offre la meilleure solution pour tous les sites Web.

Vous pouvez définir tous les paramètres de cache dans le WAF qui sont appropriés pour le site, tels que: B. si un article ou une page est plus ancien que X jours et il est peu probable que cela change un jour. Vous pouvez le mettre en cache pendant un an avec l’en-tête de contrôle de cache approprié.

Nous avons un excellent post ici Comment pouvez-vous examiner les en-têtes de contrôle du cache?.

Malheureusement, WordPress n’a pas de bons en-têtes de contrôle du cache par défaut. Par conséquent, la définition du niveau de mise en cache WAF sur la mise en cache du site peut dégrader les performances.

Les en-têtes de contrôle du cache peuvent être définis dans le code du site. Par exemple dans les fichiers de thème PHP:

<?php

header("Cache-Control: max-age=86400");

?>

Ou dans le .htaccess d’Apache:

<filesMatch ".(php)$">

Header set Cache-Control "max-age=86400, public"

</filesMatch>

Dans les fichiers de configuration Apache (ci-dessus, l’exemple .htaccess fonctionnerait également):

<IfModule mod_headers.c>

<FilesMatch ".(php)$">

Header set Cache-Control "max-age=604800"

</FilesMatch>

</IfModule>

Et dans le fichier de configuration Nginx:

location ~* .(php)$ {
expires 1d;
}

Mise en garde importante: ce ne sont que des exemples et ne doivent pas être considérés comme exhaustifs. Pour plus d’informations, consultez la documentation de votre serveur sur la définition des directives d’en-tête.

Niveau de mise en cache: désactivé

L’option Niveau de mise en cache désactivé ajoute un temps de mise en cache de page de 60 secondes si aucun en-tête de contrôle de cache n’est détecté. Ce niveau est idéal pour résoudre les problèmes de mise en cache ou de compression et ne doit pas être utilisé en continu.

Stratégies de mise en cache avec contrôle du cache

Un excellent plugin que j’ai utilisé plusieurs fois pour compléter le paramètre de mise en cache de site de Sucuri est Contrôle du cache Par Daniel Aleksandersen.

Le contrôle du cache est livré avec documentation complète sur les en-têtes de contrôle du cache qui peuvent être utiles pour comprendre et configurer les instructions de contrôle du cache très détaillées énoncées dans le code de votre site WordPress.

Panneau de configuration du cache pour les politiques de mise en cache WordPressGérer le contenu statique avec la gestion des versions de fichier

Un autre problème qui peut survenir est le contenu statique. Bien que vous puissiez avoir un bon contrôle maintenant sur le contenu statique de votre site Web en utilisant les en-têtes de contrôle du cache et notre plugin pour vider automatiquement le cache des pages et des articles lors de la publication, à moins que tout le cache ne soit également effacé dans le WAF cette méthode contenu statique comme image Des dossiers, .pdf, .js et .css restent persistants car ils sont mis en cache pendant 72 heures quel que soit le WAF.

Si vous souhaitez éviter de vider le cache lorsque vous apportez des modifications aux fichiers statiques et éviter de mettre en cache d’anciennes versions de navigateurs (y compris les vôtres), utilisez une technique appelée gestion des versions.

WordPress le fait déjà automatiquement avec ses propres fichiers lorsque vous mettez à jour les fichiers principaux ou les sujets en ajoutant le numéro de version en tant que paramètre après un? Ajouter. comme:

style.css? version = 1.0

Pour y parvenir de manière simple, vous pouvez utiliser la même méthode de gestion des versions de mise en file d’attente que celle décrite Ici. Il existe également un certain nombre de plugins qui effectuent cette gestion des versions pour vous, tels que Autover.

La gestion des versions élimine le besoin de vider le cache, il peut donc ne jamais être nécessaire de vider complètement le cache. Cela signifie que vos anciennes pages peuvent être mises en cache indéfiniment, ce qui accélère le taux d’exploration de tous les robots en visite et réduit la charge sur les serveurs d’hébergement.

derniers commentaires

On me demande souvent: « Avons-nous encore besoin de mettre en cache l’hôte?Et la réponse générale est:

Si cela ne pose pas de problèmes, plus de mise en cache est bonne et la mise en cache sur l’hôte devraient Accélérez la livraison aux serveurs WAF.

Il y a plusieurs couches impliquées. Apache, Nginx et MSSql ont tous des options de mise en cache qui peuvent être discutées avec votre fournisseur d’hébergement – et WordPress lui-même dispose d’un grand nombre de plugins de mise en cache et d’optimisation. Ces niveaux de mise en cache ne doivent pas être confondus avec le contrôle du cache ou la propre mise en cache de WAF.

Si vous avez besoin d’aide pour optimiser les performances et le comportement de votre site WordPress, nous sommes là pour vous aider. Vous pouvez vous référer au nôtre documentation pratique pour les options ou envoyer un Ticket de support pour commencer.

Commentaires ou retours sur le WAF? Envoyez-nous un message [email protected].



Source link

Recent Posts