Promocja: pl – od 5 zł | eu – od 5 zł | com – od 20 zł

Web Application Firewall (WAF) dla usługi CDN nazwa.pl

Web Application Firewall (w skrócie WAF) to filtr aplikacyjny, podnoszący poziom bezpieczeństwa stron internetowych działających w ramach usługi CDN nazwa.pl. Zapewnia on ochronę przed typowymi atakami typu XSS/SQL/PHP, jak również chroni przed atakami celowanymi w popularne systemy zarządzania treścią (Content Management System - CMS), takie jak WordPress, PrestaShop, Joomla czy Drupal. Dzięki możliwości aktywacji dedykowanych reguł WAF pozwala w prosty sposób konfigurować indywidualny zakres ochrony dostosowany do wykorzystywanego oprogramowania. Filtr aplikacyjny zatrzymuje złośliwe ataki zanim dotrą one do strony WWW, pozostając bez wpływu na wydajność jej działania.

Aby aktywować WAF usługi CDN nazwa.pl, w Panelu Klienta nazwa.pl wybierz zakładkę Moje usługi -> CDN nazwa.pl (1) i kliknij Ustawienia (2).

cdn nazwa.pl moje uslugi cdn ustawienia

W kolejnym kroku wybierz zakładkę Ustawienia zaawansowane (1) i przejdź do sekcji Web Application Firewall (WAF).

cdn nazwa.pl ustawienia zaawansowane zakladka

Zaporę WAF możesz w prosty sposób dostosować do swoich oczekiwań. Wystarczy, że zaznaczysz checkbox Włącz (1) przy dowolnej opcji ochrony i zapiszesz ustawienia klikając ZAPISZ KONFIGURACJĘ. W zależności od oczekiwań, możliwe jest aktywowanie różnych typów ochrony WAF: Ochrona standardowa, Ochrona XSS/SQL/PHP, Ochrona WordPress, Ochrona PrestaShop, Ochrona Joomla, Ochrona Drupal.

cdn nazwa.pl ustawienia zaawansowane waf

 

Ochrona standardowa

Ten typ ochrony zapewnia blokowanie ogólnych wzorców ataków bez odwoływania się do określonej aplikacji działającej w ramach strony WWW. Ochrona standardowa ma za zadanie przede wszystkim powstrzymać działania szkodliwych botów, które mogą wpływać negatywnie na wydajność witryny. Ponadto w ramach ochrony standardowej blokowane są wszelkie próby nieautoryzowanego wykonywania komend systemowych na oryginalnym serwerze.

 

Ochrona XSS/SQL/PHP

XSS to typ ataków, w których atakujący poprzez luki w kodzie strony umieszcza w niej złośliwe skrypty (np. w języku Javascript) wykonujące się następnie w przeglądarkach internetowych innych użytkowników. Ochrona przeciwko atakom XSS zapobiega wykorzystaniu ewentualnych luk w aplikacji, weryfikując poszczególne elementy przychodzącego żądania.

SQL Injection to dość powszechny wektor ataku polegający na wykorzystaniu złośliwego kodu SQL do manipulowania bazą danych strony internetowej w celu uzyskania dostępu do informacji, które są w niej przechowywane. Ataki SQL są bardzo niebezpieczne, gdyż mogą umożliwić hakerom dostęp do informacji niejawnych, które znajdują się bazie danych, obejmujących np. numery kart kredytowych użytkowników sklepu, adresy pocztowe, adresy e-mail czy inne wrażliwe dane.

W przypadku witryn zbudowanych w języku PHP, oprócz ataków XSS czy SQL, istnieje jeszcze wiele możliwych do wykorzystania przez hakerów wektorów zniszczenia strony lub uzyskania do niej dostępu. Ochrona XSS/SQL/PHP zapewnia dodatkowe wsparcie dla właściciela witryny internetowej, dzięki któremu potencjalne próby włamania na stronę są unieszkodliwiane w ramach sieci CDN nazwa.pl, zanim dotrą do oryginalnego serwera.

 

Ochrona WordPress / PrestaShop / Joomla / Drupal

Niezależnie od Ochrony standardowej oraz Ochrony XSS/SQL/PHP, Web Application Firewall CDN nazwa.pl posiada wbudowaną, i stale rozwijaną, bazę reguł chroniących popularne systemy zarządzania treścią, takie jak WordPress, PrestaShop, Joomla i Drupal. Dedykowane tym systemom CMS warianty ochrony WAF zapewniają dodatkowe wsparcie witryn zbudowanych w oparciu o te aplikacje. Jeżeli strona internetowa, korzystająca z CDN nazwa.pl, zbudowana jest w oparciu o jeden z tych popularnych systemów zarządzania treścią, polecamy aktywowanie dla niej dedykowanej ochrony.

 

Aktywacja tej funkcjonalności wiąże się z rozpoczęciem naliczania opłat zgodnie z cennikiem. Aby dezaktywować ochronę Web Application Firewall, należy zaznaczyć checkbox Wyłącz przy tych opcjach, dla których dodatek został włączony, a następnie zapisać zmianę.

UWAGA! Każdorazowa zmiana ustawień usługi, powoduje automatyczne wyczyszczenie pamięci cache dla Twojej strony WWW na węzłach CDN.

Table of Contents