Zapora Web Application Firewall (WAF), która dostępna jest w ramach Ochrony WWW blokuje próby włamania, takie jak wstrzyknięcia kodu SQL i XSS oraz blokuje ruch pochodzący od szkodliwych botów.
Po uruchomieniu zapory WAF otrzymasz dostęp do szeregu wykresów, map, szczegółowych danych statystycznych i dzienników zdarzeń dotyczących potencjalnych ataków, które zostały zidentyfikowane i zablokowane w witrynie przez zaporę WAF.
SPIS TREŚCI
- Jak w Panelu Ochrony WWW włączyć zaporę WAF?
- Jak zmienić ustawienia zasad WAF używanych przy mojej zaporze?
- Niestandardowe reguły do zapory WAF?
- Jak dodać niestandardowe reguły do zapory WAF?
Jak w Panelu Ochrony WWW włączyć zaporę WAF?
- Zaloguj się do Panelu Ochrony WWW.
- Kliknij tutaj, aby sprawdzić jak zalogować się do Panelu Ochrony WWW.
- Po zalogowaniu i wybraniu domeny, dla której masz włączoną Ochronę WWW, przejdź do zakładki: Zapora.
Jeśli po przejściu do zakładki „Zapora” widzisz komunikat o treści: „Przejdź na plan Pro lub Premium, aby włączyć naszą zaporę WAF”, oznacza to, że posiadasz za niski pakiet Ochrony WWW aktywowany na swoim koncie w home.pl . Kliknij tutaj, aby przeczytać o tym więcej. - Na wyświetlonym ekranie kliknij przycisk: Ustawienia, aby przejść do konfiguracji zapory WAF.
- Na wyświetlonej stronie w sekcji: Ustawienia WAF możesz włączyć lub wyłączyć zaporę WAF w ramach Twojej Ochrony WWW.
- Jeśli będziesz chciał wyłączyć zaporę WAF, to na ekranie zostanie wyświetlone okno, w którym należy potwierdzić chęć wyłączenia zapory. Aby wyłączyć zaporę WAF wpisz w polu poniżej adres Twojej domeny i kliknij przycisk: Wyłącz zaporę. WAŻNE! Chęć wyłączenia zapory WAF w ramach Ochrony WWW należy potwierdzić, ponieważ wszystkie niestandardowe reguły i zasady zapory WAF zostaną po wyłączeniu bezpowrotnie usunięte.
Jak zmienić ustawienia zasad WAF używanych przy mojej zaporze?
Po włączeniu zapory WAF w ramach Ochrony WWW (Zapora -> Ustawienia), poniżej w sekcji: Zasady WAF możesz wybrać, które zasady WAF mają być używane przy Twojej zaporze. W kolumnie „Nazwa” znajdują się etykiety wbudowanych zasad WAF, natomiast w kolumnie „Stan” znajdziesz informacje czy dana reguła jest aktywna przy Twojej zaporze WAF.
Niestandardowe reguły do zapory WAF
Zapora WAF dostępna w ramach usługi Ochrona WWW Premium umożliwia dodanie zgodnych z własnymi wymaganiami reguł do zapory WAF (Web Application Firewall). Oznacza to, że oprócz domyślnych reguł zapory, możesz również skorzystać z własnych reguł, które zdefiniujesz samodzielnie.
Niestandardowe reguły zapory WAF można tworzyć z myślą o konkretnych potrzebach, takich jak: zezwalanie witrynom na blokowanie, sprawdzanie lub wpisywanie na białą listę unikalnego ruchu sieciowego, zdefiniowanego według jednego adresu IP lub zakresu wielu adresów IP, adresu URL, aplikacji klienckiej, nagłówka, metody http, typu treści, kraju i/lub lokalizacji.
Jak dodać niestandardowe reguły do zapory WAF?
- Zaloguj się do Panelu Ochrony WWW.
- Kliknij tutaj, aby sprawdzić jak zalogować się do Panelu Ochrony WWW.
- Po zalogowaniu i wybraniu domeny, dla której masz włączoną Ochronę WWW, przejdź do zakładki: Zapora.
Jeśli po przejściu do zakładki „Zapora” widzisz komunikat o treści: „Przejdź na plan Pro lub Premium, aby włączyć naszą zaporę WAF”, oznacza to, że posiadasz za niski pakiet Ochrony WWW aktywowany na swoim koncie w home.pl . Kliknij tutaj, aby przeczytać o tym więcej. - Na wyświetlonym ekranie przejdź do zakładki: Reguły, aby przejść do konfiguracji niestandardowych reguł do zapory WAF.
- Na wyświetlonym ekranie kliknij przycisk: Dodaj nową regułę, który znajduje się w prawym górnym rogu ekranu.
- Na ekranie zostanie wyświetlony formularz, który umożliwia dodanie nowej reguły dla zapory WAF. Określ warunki dla zapory (możesz dodać wiele warunków do jednej reguły za pomocą przycisku: Dodaj warunek) i kliknij przycisk: Zapisz.
- Po kliknięciu przycisku: Zapisz, w prawym górnym rogu ekranu zostanie wyświetlony komunikat potwierdzający dodanie nowej reguły do zapory WAF.
Nie daj się zhakować!
Dowiedz się, czy Twoja strona internetowa jest zagrożona wirusami lub atakiem hakerskim. Skanuj ją i eliminuj zagrożenia.