Ustawienia Web Application Firewall na serwerze CloudHosting WordPress

 

Czym jest Web Application Firewall?

Web Appli­ca­tion Fire­wall (WAF) jest zaporą sieciową, mającą za zadanie chronić stronę WWW przed potenc­jal­ny­mi ataka­mi z Inter­ne­tu, poprzez kon­trolę ruchu z i do aplikacji. WAF dzi­ała w opar­ciu o zdefin­iowane glob­al­nie reguły, mające na celu blokowanie niebez­piecznych treś­ci i prze­puszczanie tylko tych akcep­towanych.

Jego dzi­ałanie moż­na porów­nać do dzi­ała­nia fil­tru antys­pamowego na ser­w­erze – wiado­moś­ci z adresów umieszc­zonych na czarnych lis­tach są odrzu­cane, a te z zau­fanych adresów, zna­j­du­ją­cych się na białej liś­cie, trafi­a­ją na skrzynkę. WAF dzi­ała w podob­ny sposób, również w pewnym sen­sie, w opar­ciu o białą i czarną listę. Należy pod­kreślić, że WAF chroni stronę WWW przed ataka­mi, nie ingeru­jąc jed­nak w jej budowę i dzi­ałanie.

Jak włączyć WAF na serwerze w nazwa.pl?

W celu włączenia zabez­pieczenia WAF, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz iden­ty­fika­tor posi­adanego ser­w­era w polu Nazwa użytkown­i­ka oraz, ustalone przez siebie w Pan­elu Klien­ta, hasło do usłu­gi (2). Po uzu­pełnie­niu danych, kliknij przy­cisk Zaloguj (3).

Po zal­o­gowa­niu, prze­jdź do zakład­ki Ustaw­ieniaUstaw­ienia ser­w­era (1).

Na dole strony, w sekcji Web Appli­ca­tion Fire­wall ukaże się lista zabez­pieczeń:

Zale­camy włącze­nie następu­ją­cych opcji:

  1. Ochrona stan­dar­d­owa;
  2. Ochrona XSS/SQL/PHP;
  3. dodatkowo – włącze­nie ochrony dedykowanej dla określonej aplikacji (np. jeśli Two­ja strona stwor­zona jest w opar­ciu o CMS Word­Press, włącz też funkcję Ochrona Word­Press).

Włącze­nie ochrony potwierdź kliknię­ciem przy­cisku Zapisz.

Table of Contents