Imperva CDN

A Imperva Content Delivery Network é a geração atual do que antes era conhecida como Incapsula CDN, que permaneceu sozinha como uma empresa separada até ser totalmente adquirida pela Imperva e se tornou uma linha de produtos lá em 2014. Depois de lançar seu site na Kinsta, se você deseja usar a CDN da Imperva em vez da CDN da Kinsta, este guia mostra como fazer isso.

Como instalar e configurar a Imperva

Se você ainda não tem uma conta Imperva, você pode se inscrever para um teste gratuito para começar.

Passo 1

Entre em seu Console de Segurança Imperva Cloud e vá para a aba Application.

Navegue até a guia Aplicação em Imperva.
Navegue até a aba Application na Imperva.

Passo 2

Em Add Your Website, digite o nome de domínio do seu site no campo Add a website. Certifique-se de digitar o que os visitantes usarão para acessar seu site (www ou não, ou mesmo um subdomínio se for isso que seu site usa) e clique no botão Add a website.

Digite o nome de domínio de seu site no console Imperva.
Digite o nome de domínio do seu site no console Imperva.

Passo 3

Isto dará início a uma varredura dos registros DNS do seu domínio. Uma vez concluído, você verá seus registros DNS atuais e opções para o certificado SSL da Imperva. Na maioria dos casos, você vai querer selecionar tanto Add wildcard domain SAN quanto Add naked domain SAN, especialmente se seu site usar o prefixo www. Uma exceção será se o site que você está adicionando usa um subdomínio. Nesse caso, você desejará apenas selecionar a opção Add full domain SAN e desmarcar Add naked domain SAN. Uma vez que você tenha feito suas seleções, clique no botão Continue, no canto inferior direito.

Selecione Adicionar domínio wildcard SAN e Adicionar domínio nú SAN.
Selecione dd wildcard domain SAN e Add naked domain SAN.

Passo 4

Depois de alguns minutos, você verá o passo Configurar SSL. Clique no botão Let’s start no canto inferior direito para ativar o SSL.

Clique no botão Let's start para configurar seu SSL na Imperva.
Clique no botão Let’s start para configurar seu SSL na Imperva.

Passo 5

A tela seguinte mostra um registro TXT para adicionar ao seu domínio a fim de verificar a propriedade para que o SSL possa ser instalado.

Como verificar a propriedade do domínio

Há dois métodos para você verificar a propriedade do seu domínio e proceder com sucesso com a instalação de um certificado SSL. Você pode:

  1. Verificar via e-mail
  2. Verificar via DNS (Registro TXT) – Recomendado

Embora você possa usar o e-mail, o processo é limitado apenas a certos endereços de e-mail. É por isso que recomendamos fortemente o método DNS, e é isso que vamos cobrir aqui. Clique no ícone de cópia (clipboard) para copiar o campo de valor que começa com globalsign-domain-verification= para que você possa adicioná-lo aos seus registros DNS para verificação (veja o próximo passo).

Copie o registro TXT para verificar seu domínio para instalação SSL.
Copie o registro TXT para verificar seu domínio para instalação SSL.

Passo 6

Para adicionar o registro TXT, entre no local onde você gerencia o DNS do seu domínio. Para este exemplo, mostraremos a você como adicionar este registro TXT na DNS da Kinsta. Se você tiver um provedor DNS diferente (pode ser seu registrador ou outra hospedagem DNS, dependendo de onde você apontou os servidores de nomes do seu domínio) os passos podem ser um pouco diferentes.

  1. Clique em DNS na barra lateral esquerda de navegação no MyKinsta.
  2. Clique no domínio ao qual você deseja adicionar um registro DNS.
  3. Clique no botão Adicionar um registro DNS.
  4. Clique na aba TXT e acrescente o valor copiado da Imperva ao valor do Conteúdo. Deixe o Hostname em branco, a menos que você esteja adicionando isto a um subdomínio, neste caso você adicionaria o subdomínio ao campo Hostname. Clique no botão Adicionar registro DNS para salvar seu novo registro TXT.
Adicione o registro DNS TXT para verificar seu domínio para o SSL.
Adicione o registro DNS TXT para verificar seu domínio para o SSL.

Nota: Pode levar até 1 hora para que seu novo registro DNS se propague.

Passo 7

Após a propagação do DNS, você pode clicar no botão I added the TXT records na Imperva para iniciar a validação.

Clique em I adicionei o botão de registros TXT.
Clique em I added the TXT records.

Uma vez concluído, você verá a notificação de que um certificado SSL foi emitido e o tráfego SSL está habilitado. Clique no botão Continue no canto inferior direito para passar para o próximo passo.

Clique em continuar para ativar seu certificado SSL na Imperva.
Clique em Continue para ativar seu certificado SSL na Imperva.

Etapa 8

Com o SSL instalado e habilitado, você verá informações sobre o DNS apontado. Copie tanto os registros A quanto o CNAME mostrado no passo 4 em seu console Imperva.

Passo 9

A seguir, você precisará apontar seu site para a Imperva. Mais uma vez, nós lhe mostraremos como fazer isso no DNS da Kinsta. Estas etapas podem variar dependendo do seu provedor DNS.

  1. Se você ainda não estiver no DNS em MyKinsta, clique em DNS na barra lateral esquerda de navegação.
  2. Clique no domínio ao qual você deseja adicionar um registro DNS.
  3. Se você já tem um registro A existente para seu domínio, clique no ícone Edit (lápis) para atualizá-lo para o primeiro endereço IP mostrado na Imperva. Caso contrário, clique no botão Adicionar um registro DNS.
    1. Deixe o Hostname em branco, a menos que você esteja adicionando o registro A a um subdomínio (nesse caso, adicione o subdomínio como Hostname)
    2. Endereço IPv4: O primeiro endereço IP mostrado em seu console Imperva.
    3. Clique no botão Alterar registro DNS ) ou botão Adicionar um novo registro DNS para salvar seu registro DNS.
      Altere seu registro A para apontar para Imperva.
      Altere seu registro A para apontar para Imperva.
      Adicione um registro A para apontar para a Imperva.
      Adicione um registro A para apontar para a Imperva.
  4. Clique novamente no botão Adicionar um registro DNS e adicione um registro A para o segundo endereço IP da Imperva.
    1. Deixe o Hostname em branco, a menos que você esteja adicionando o registro A a um subdomínio (nesse caso, adicione o subdomínio como Hostname)
    2. Endereço IPv4: O segundo endereço IP mostrado em seu console Imperva.
    3. Clique no botão Adicionar registro DNS para salvar seu registro DNS.
      Adicione um segundo registro para apontar para a Imperva.
      Adicione um segundo registro para apontar para a Imperva.
  5. Se você já tem um registro CNAME existente para o nome da hostname www, clique no ícone Editar (lápis) para atualizá-lo. Caso contrário, clique no botão Adicionar um registro DNS e selecione a aba CNAME.
    1. Hostname: www
    2. Aponta para: O hostname para apontar www, como mostrado em seu console Imperva.
    3. Clique no botão Alterar um registro DNS ou botão Adicionar um novo registro DNS para salvar seu registro DNS.
      Edite seu registro www CNAME para apontar para a Imperva.
      Edite seu registro www CNAME para apontar para a Imperva.
      Adicione um registro CNAME www para apontar para a Imperva.
      Adicione um registro CNAME www para apontar para a Imperva.

Nota: Pode levar até 1 hora para que seus registros DNS se propaguem.

Passo 10

Uma vez que o DNS se propague, de volta ao seu console Imperva, clique no botão Done no canto inferior direito para completar as etapas iniciais de embarque.

Clique no botão Done para concluir o onboarding na Imperva.
Clique no botão Done para concluir o onboarding na Imperva.

Passo 11

Agora que o DNS está apontado, você será levado para a tela Configurações do site. O último passo é criar uma regra de cache personalizada para evitar o cache de páginas que contenham certos cookies do WordPress. Isto evita o cache não intencional de dados dinâmicos.

  1. Na barra lateral esquerda, vá para Cache e role para baixo até ver a seção Custom Cache Rules. Clique no botão Add Rule.
    Adicione uma regra personalizada nas configurações de cache Impeva.
    Adicione uma regra personalizada nas configurações de cache Impeva.
  2. Defina os seguintes filtros de regras e clique no botão Add:
    1. se: *O Cookie existe
    2. ==
    3. Valor: comment_author|wp-postpass|wordpress_logged_in|edd_items_in_cart|woocommerce_items_in_cart
      Defina o filtro para sua regra de cache personalizada.
      Defina o filtro para sua regra de cache personalizada.
  3. Na janela do Editor, você verá que sua nova regra de cache personalizada foi adicionada.
    Nova regra de cache personalizada no editor de regras de cache.
    Nova regra de cache personalizada no editor de regras de cache.
  4. Sob a seção Ruler Filter, defina a Rule Action para Don’t Cache Resource.
    Defina a Ação de Regra para Don't Cache Resource.
    Defina a Ação de Regra para Don’t Cache Resource.
  5. Em General, adicione seu nome de regra (por exemplo, wordpress) e clique no botão Save.
    Dê um nome à sua nova regra de cache personalizada e salve-a.
    Dê um nome à sua nova regra de cache personalizada e salve-a.
  6. De volta à página Configurações de Cache, você verá que sua regra personalizada foi adicionada e ativada.
    Nova regra de cache personalizada foi salva e ativada.
    Nova regra de cache personalizada foi salva e ativada.

Agora seu site está instalado e configurado na Imperva. Se você se deparar com algum problema, confira algumas questões e soluções comuns na próxima seção.

Solução de problemas comum da Imperva

Agora que você tem a Imperva instalada com seu site Kinsta, o que acontece se algo não funcionar da maneira que você espera que funcione? Com uma camada adicional de CDN, há algumas coisas a serem tentadas na solução de problemas. Cobrimos as mais comuns abaixo.

As mudanças não estão aparecendo em seu site

Servir seu site através da Imperva acrescenta uma camada adicional de cache que precisará ser liberada a qualquer momento para limpar o cache. Se você estiver tendo problemas para ver mudanças em seu site, ou se um plugin não estiver se comportando como esperado após a instalação ou reinstalação, certifique-se de limpar o cache em todas as camadas, inclusive:

  1. Plugins (se aplicável)
  2. Temas (se aplicável)
  3. Cache do site/servidor na Kinsta (a partir do MyKinsta ou do plugin Kinsta MU)
  4. Cache da Imperva
  5. Cache do navegador

Potenciais conflitos de cache

Um par de notas importantes a ter em mente se você permitir o cache na Imperva:

  • O cache Imperva pode interferir com os redirecionamentos de Geolocalização IP definidos na Kinsta.
  • A inclusão de recursos HTML em seu cache Imperva poderia levar à exposição de informações pessoais vinculadas aos visitantes ou clientes do seu site.

Endereço IP bloqueado por falso positivo

Se ocorrerem falsos positivos com a proteção DDoS, detecção de bot e/ou WAF ativado na Imperva, você ou os visitantes do site podem ser inadvertidamente bloqueados do seu site. Para ver onde o IP está sendo bloqueado e corrigir o problema, você precisará primeiro verificar com a equipe de suporte da Imperva e ver se o bloqueio está ocorrendo lá. Se o bloqueio não estiver na Imperva, você precisará então entrar em contato com nossa equipe de suporte da Kinsta.

Questões de plugin ou tema

Algumas das regras padrão da Imperva podem interferir em alguns plugins ou temas. Se um plugin ou tema parecer estar quebrado ou não funcionar como esperado, tente desativar o WAF da Imperva durante a depuração.

Configurações avançadas e compatibilidade

Agora que cobrimos a configuração e algumas dicas comuns de solução de problemas, há alguns aspectos mais importantes a ter em mente quando seu site estiver usando a integração Imperva CDN e Kinsta Cloudflare.

Proteção da Web – Configurações DDoS

O modo automático é definido como padrão e a Imperva ativará as regras de mitigação DDoS quando o tráfego para seu site exceder o limite. O limite padrão é de 1.000 solicitações por segundo, que podem ser ajustadas em Configurações Avançadas de DDoS.

Redirecionamento HTTP para HTTPS

Redirecionamento de HTTP para HTTPS é recomendado e pode ser definido na Imperva, indo para Content and Network Optimization > Delivery Settings > Redirection.

Proteção de login

Se sua página de login ou diretórios WordPress estiverem protegidos por senha na Kinsta, não ative este recurso na Imperva. Você pode usar um ou outro, mas não pode ter ambos ativados ao mesmo tempo.

Resumo

Se você tiver qualquer problema com a Imperva em seu site, nossa equipe de suporte está feliz em verificar e resolver qualquer problema do lado do servidor. Para resolver qualquer problema do lado Imperva, você precisará trabalhar com sua equipe de suporte ou com seu desenvolvedor para resolvê-los. Para manter-se atualizado com as últimas novidades sobre nossa integração com o Cloudflare (e novos conteúdos a cada semana), não deixe de assinar nossa newsletter.

Este artigo foi útil?