Web Application Firewall

Web Application Firewall (WAF) – czym jest i jak go uruchomić?

Web Aplli­ca­tion Fire­wall jest sys­te­mem prewen­cyjnej ochrony, który jest dedykowany dla najpop­u­larniejszych aplikacji inter­ne­towych. Stanowi on jed­no z wielu zabez­pieczeń usłu­gi hostin­gowej w nazwa.pl.

WAF to rodzaj zapory sieciowej (firewall’a), która chroni opro­gramowanie zain­stalowane na ser­w­erze takie jak, np. Word­Press, Joom­la czy Dru­pal, bloku­jąc pode­jrzane połączenia, mogące spowodować usunię­cie lub uszkodze­nie strony WWW i danych na niej umieszc­zonych. Brak właś­ci­wej ochrony aplikacji takich jak Word­Press, Joom­la czy Dru­pal (oraz innych, o otwartym kodzie źródłowym) może skutkować wła­maniem na nasz ser­w­er, wysyłką spa­mu, zmi­aną wyglą­du strony, jej usunię­ciem lub też ujawnie­niem prze­chowywanych w niej danych.

Aby akty­wować ustaw­ienia zabez­pieczeń WAF, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz iden­ty­fika­tor posi­adanego ser­w­era w polu Nazwa użytkown­i­ka oraz, ustalone przez siebie w Pan­elu Klien­ta, hasło do usłu­gi (2). Po uzu­pełnie­niu danych, kliknij przy­cisk Zaloguj (3).

Po zal­o­gowa­niu, prze­jdź do zakład­ki Ustaw­ienia i wybierz opcję Ustaw­ienia ser­w­era (1).

WIĘCEJ INFORMACJI:   Jak ustal­ić właś­ci­wy pan­el Active.admin?

Ustaw­ienia doty­czące WAF zna­j­du­ją się w ostat­niej sekcji, na samym dole strony. Zaz­nacz opc­je włącz lub wyłącz przy poszczegól­nych rodza­jach ochron i kliknij poniżej przy­cisk Zapisz.

Zabez­piecze­nie Web Appli­ca­tion Fire­wall dostęp­ne jest w opc­jach:

  • Ochrona stan­dar­d­owa – zabez­piecza przed pod­sta­wowy­mi zagroże­ni­a­mi; należy włączyć ją obow­iązkowo przy zaz­nacze­niu dowol­nej z pozostałych opcji;
  • Ochrona XSS/SQL/PHP – zabez­piecza przed ataka­mi taki­mi jak. np. cross-site script­ing lub SQL injec­tion;
  • Ochrona Word­Press – zabez­piecza opro­gramowanie Word­Press;
  • Ochrona e‑Sklepu – zabez­piecza opro­gramowanie PrestaShop;
  • Ochrona Joom­la – zabez­piecza opro­gramowanie Joom­la;
  • Ochrona Dru­pal – zabez­piecza opro­gramowanie Dru­pal.

Ze względów bez­pieczeńst­wa, zale­cane jest włącze­nie opcji Ochrona stan­dar­d­owa, Ochrona XSS/SQL/PHP oraz opcji dla posi­adanej na ser­w­erze aplikacji.

Table of Contents