Promocja: pl – 5 PLN/rok | eu – 5 PLN/rok | com – 40 PLN/rok
Sztuczna Inteligencja w wyszukiwarce domen Aktywuj
Certyfikat SSL z szyfrowaniem ECDSA -60% Zamów

Web Application Firewall

Web Application Firewall (WAF) – czym jest i jak go uruchomić?

Web Apllication Firewall jest systemem prewencyjnej ochrony, który jest dedykowany dla najpopularniejszych aplikacji internetowych. Stanowi on jedno z wielu zabezpieczeń usługi hostingowej w nazwa.pl.

WAF to rodzaj zapory sieciowej (firewall’a), która chroni oprogramowanie zainstalowane na serwerze takie jak, np. WordPress, Joomla czy Drupal, blokując podejrzane połączenia, mogące spowodować usunięcie lub uszkodzenie strony WWW i danych na niej umieszczonych. Brak właściwej ochrony aplikacji takich jak WordPress, Joomla czy Drupal (oraz innych, o otwartym kodzie źródłowym) może skutkować włamaniem na nasz serwer, wysyłką spamu, zmianą wyglądu strony, jej usunięciem lub też ujawnieniem przechowywanych w niej danych.

Aby aktywować ustawienia zabezpieczeń WAF, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator serwera oraz jego hasło (2), następnie kliknij przycisk Zaloguj się (3).

CloudHosting Panel logowanie

Jeżeli aktywowałeś zabezpieczenie 2FA dla CloudHosting Panel, wpisz kod wygenerowany w Google Authenticator i Zaloguj się (Sprawdź: Jak skonfigurować zabezpieczenie 2FA dla CloudHosting Panel?).

WIĘCEJ INFORMACJI:Jak ustalić właściwy CloudHosting Panel?

Po zalogowaniu, przejdź do zakładki WWW I FTP i wybierz opcję WWW i FTP (1).

CloudHosting Panel menu ustawienia www i php

Ustawienia WAF znajdują się w trzeciej sekcji, przed ustawieniami dotyczącymi FTP. Zaznacz opcje włącz lub wyłącz przy poszczególnych rodzajach ochron i kliknij na samym dole strony przycisk Zapisz.

CloudHosting Panel ustawienia WAF

Ze względów bezpieczeństwa, zalecane jest włączenie opcji Ochrona standardowa (1), Ochrona XSS/SQL/PHP (2) oraz opcji dla posiadanej na serwerze aplikacji, np. WordPress (3).

Zabezpieczenie Web Application Firewall dostępne jest w opcjach:

  • Ochrona standardowa – zabezpiecza przed podstawowymi zagrożeniami. Należy włączyć ją obowiązkowo przy zaznaczeniu dowolnej z pozostałych opcji.
  • Ochrona XSS/SQL/PHP – zabezpiecza przed atakami takimi jak. np. cross-site scripting lub SQL injection.
  • Ochrona WordPress – zabezpiecza oprogramowanie WordPress.
  • Ochrona e-Sklepu – zabezpiecza oprogramowanie PrestaShop.
  • Ochrona Joomla – zabezpiecza oprogramowanie Joomla.
  • Ochrona Drupal – zabezpiecza oprogramowanie Drupal.
Table of Contents