Ustawienia Web Application Firewall na serwerze CloudHosting e-Sklep
Czym jest Web Application Firewall?
Web Application Firewall (WAF) jest zaporą sieciową mającą za zadanie chronić stronę WWW przed potencjalnymi atakami z Internetu poprzez kontrolę ruchu z i do aplikacji. WAF działa w oparciu o zdefiniowane globalnie reguły mające na celu blokowanie niebezpiecznych treści i przepuszczanie tylko tych akceptowanych. Jego działanie można porównać do działania filtru antyspamowego na serwerze – wiadomości z adresów umieszczonych na czarnych listach są odrzucane, a te z zaufanych adresów, znajdujących się na białej liście, trafiają na skrzynkę. WAF działa w podobny sposób, również w pewnym sensie, w oparciu o białą i czarną listę. Należy podkreślić, że WAF chroni stronę WWW przed atakami, nie ingerując jednak w jej budowę i działanie.
Jak włączyć WAF na serwerze e-Sklepu w nazwa.pl?
W celu włączenia zabezpieczenia WAF wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator serwera oraz jego hasło (2), następnie kliknij przycisk Zaloguj się (3).
Jeżeli aktywowałeś zabezpieczenie 2FA dla CloudHosting Panel, wpisz kod wygenerowany w Google Authenticator i Zaloguj się (Sprawdź: Jak skonfigurować zabezpieczenie 2FA dla CloudHosting Panel?).
Po zalogowaniu przejdź do zakładki WWW I FTP i wybierz opcję Ustawienia WWW i FTP (1).
Ustawienia WAF znajdują się w trzeciej sekcji przed ustawieniami dotyczącymi FTP. Zaznacz opcje włącz lub wyłącz przy poszczególnych rodzajach ochron i kliknij na samym dole strony przycisk Zapisz.
Zalecamy włączenie następujących opcji:
- Ochrona standardowa (1) – zabezpiecza przed podstawowymi zagrożeniami. Należy włączyć ją obowiązkowo przy zaznaczeniu dowolnej z pozostałych opcji.
- Ochrona XSS/SQL/PHP (2) – zabezpiecza przed atakami, takimi jak np. cross-site scripting lub SQL injection.
- Ochrona e-Sklepu (3) – zabezpiecza oprogramowanie PrestaShop.
Włączenie ochrony potwierdź kliknięciem przycisku Zapisz na dole strony.
Wybierz inny artykuł <Czy artykuł rozwiązał problem?
