Promocja: pl – 5 PLN/rok | eu – 5 PLN/rok | com – 40 PLN/rok
Sztuczna Inteligencja w wyszukiwarce domen Aktywuj
Certyfikat SSL z szyfrowaniem ECDSA -60% Zamów

Ustawienia Web Application Firewall na serwerze CloudHosting e-Sklep

Czym jest Web Application Firewall?

Web Application Firewall (WAF) jest zaporą sieciową mającą za zadanie chronić stronę WWW przed potencjalnymi atakami z Internetu poprzez kontrolę ruchu z i do aplikacji. WAF działa w oparciu o zdefiniowane globalnie reguły mające na celu blokowanie niebezpiecznych treści i przepuszczanie tylko tych akceptowanych. Jego działanie można porównać do działania filtru antyspamowego na serwerze – wiadomości z adresów umieszczonych na czarnych listach są odrzucane, a te z zaufanych adresów, znajdujących się na białej liście, trafiają na skrzynkę. WAF działa w podobny sposób, również w pewnym sensie, w oparciu o białą i czarną listę. Należy podkreślić, że WAF chroni stronę WWW przed atakami, nie ingerując jednak w jej budowę i działanie.

 

Jak włączyć WAF na serwerze e-Sklepu w nazwa.pl?

W celu włączenia zabezpieczenia WAF wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator serwera oraz jego hasło (2), następnie kliknij przycisk Zaloguj się (3).

CloudHosting Panel logowanie

Jeżeli aktywowałeś zabezpieczenie 2FA dla CloudHosting Panel, wpisz kod wygenerowany w Google Authenticator i Zaloguj się (Sprawdź: Jak skonfigurować zabezpieczenie 2FA dla CloudHosting Panel?).

Po zalogowaniu przejdź do zakładki WWW I FTP i wybierz opcję Ustawienia WWW i FTP (1).

CloudHosting Panel menu ustawienia www i php

Ustawienia WAF znajdują się w trzeciej sekcji przed ustawieniami dotyczącymi FTP. Zaznacz opcje włącz lub wyłącz przy poszczególnych rodzajach ochron i kliknij na samym dole strony przycisk Zapisz.

CloudHosting Panel esklep ustawienia waf presta

Zalecamy włączenie następujących opcji:

  1. Ochrona standardowa (1) – zabezpiecza przed podstawowymi zagrożeniami. Należy włączyć ją obowiązkowo przy zaznaczeniu dowolnej z pozostałych opcji.
  2. Ochrona XSS/SQL/PHP (2) – zabezpiecza przed atakami, takimi jak np. cross-site scripting lub SQL injection.
  3. Ochrona e-Sklepu (3) – zabezpiecza oprogramowanie PrestaShop.

Włączenie ochrony potwierdź kliknięciem przycisku Zapisz na dole strony.

Table of Contents