Promocja: pl – od 5 zł | eu – od 5 zł | com – od 20 zł

Web Application Firewall

Web Application Firewall (WAF) – czym jest i jak go uruchomić?

Web Apllication Firewall jest systemem prewencyjnej ochrony, który jest dedykowany dla najpopularniejszych aplikacji internetowych. Stanowi on jedno z wielu zabezpieczeń usługi hostingowej w nazwa.pl.

WAF to rodzaj zapory sieciowej (firewall’a), która chroni oprogramowanie zainstalowane na serwerze takie jak, np. WordPress, Joomla czy Drupal, blokując podejrzane połączenia, mogące spowodować usunięcie lub uszkodzenie strony WWW i danych na niej umieszczonych. Brak właściwej ochrony aplikacji takich jak WordPress, Joomla czy Drupal (oraz innych, o otwartym kodzie źródłowym) może skutkować włamaniem na nasz serwer, wysyłką spamu, zmianą wyglądu strony, jej usunięciem lub też ujawnieniem przechowywanych w niej danych.

Aby aktywować ustawienia zabezpieczeń WAF, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator posiadanego serwera w polu Nazwa użytkownika oraz, ustalone przez siebie w Panelu Klienta, hasło do usługi (2). Po uzupełnieniu danych, kliknij przycisk Zaloguj (3).

Po zalogowaniu, przejdź do zakładki Ustawienia i wybierz opcję Ustawienia serwera (1).

WIĘCEJ INFORMACJI:   Jak ustalić właściwy panel Active.admin?

Ustawienia dotyczące WAF znajdują się w ostatniej sekcji, na samym dole strony. Zaznacz opcje włącz lub wyłącz przy poszczególnych rodzajach ochron i kliknij poniżej przycisk Zapisz.

Zabezpieczenie Web Application Firewall dostępne jest w opcjach:

  • Ochrona standardowa – zabezpiecza przed podstawowymi zagrożeniami; należy włączyć ją obowiązkowo przy zaznaczeniu dowolnej z pozostałych opcji;
  • Ochrona XSS/SQL/PHP – zabezpiecza przed atakami takimi jak. np. cross-site scripting lub SQL injection;
  • Ochrona WordPress – zabezpiecza oprogramowanie WordPress;
  • Ochrona e-Sklepu – zabezpiecza oprogramowanie PrestaShop;
  • Ochrona Joomla – zabezpiecza oprogramowanie Joomla;
  • Ochrona Drupal – zabezpiecza oprogramowanie Drupal.

Ze względów bezpieczeństwa, zalecane jest włączenie opcji Ochrona standardowa, Ochrona XSS/SQL/PHP oraz opcji dla posiadanej na serwerze aplikacji.

Table of Contents