Applies to: Sécurité site Web et sauvegardes

Sécurité site Web et sauvegardes Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Turn on Advanced Security Options for my Web Application Firewall (WAF)

Sécurité site Web fournit un certain nombre d'options différentes pour vous aider à adapter la sécurité du pare-feu à votre site Web.

  1. Accédez à votre GoDaddy page produit .
  2. Sous Sécurité site Web et sauvegardes , en regard du compte Sécurité site Web que vous souhaitez gérer, sélectionnez Gérer .
  3. Sous Pare-feu / CDN , sélectionnezgreen_status Statut vert ,yellow_status Statut jaune , oured_status Statut rouge .
  4. Sélectionnez Paramètres.
  5. Sélectionnez Sécurité .
  6. Sur la page Sécurité , vous verrez Options de sécurité avancées . Vous trouverez ci-dessous une liste des options de sécurité que vous pouvez activer pour affiner votre pare-feu.
    Options de sécurité avancées
    Panneau d'administration limité aux seules adresses IP autoriséesMost popular content management systems have an administrative panel (for example: /wp-admin on WordPress or /administrator on Joomla). If you set it to On, only Allowed IP addresses will be able to access those directories.
    Warning: If you have a membership site and you allow anyone to create an account and login there, do not enable this option.
    XMLRPC, commentaires et rétroliens bloquésIf your site does not allow comments (or trackbacks/pingbacks), or if you use an external commenting system (like Disqus or Facebook comments), you can block any comment attempt, since it's likely to be spam.
    Empêcher l’envoi de code HTML non filtré vers votre siteThis option prevents users from inserting or sending unfiltered HTML content to your site. It will block things like iframes and script calls from being used. If you have a forum or membership site and you allow your users to send messages and post open content, do not enable this option. Allowed IP addresses are not affected by this setting.
    Arrêter le téléchargement du contenu PHP ou exécutableCette option empêchera toute personne de télécharger du contenu PHP, Perl ou exécutable sur votre site. Nous vous recommandons d’activer cette option, sauf si vous autorisez les utilisateurs à effectuer des téléchargements. Notez que les adresses IP autorisées sont toujours autorisées à effectuer des téléchargements.
    Activer la protection DDOS d’urgenceLa protection HTTP contre les inondations empêchera toute personne utilisant un navigateur sans JavaScript activé de visiter le site (à l'exception des principaux moteurs de recherche). Ceci est très utile lorsque le site est sous DDOS. Vous pouvez désactiver cette option une fois que les choses se normaliseront.

    Remarque: Cette option peut empêcher les visiteurs légitimes d'accéder à votre site Web et doit être appliquée uniquement lorsque votre site Web est indisponible en raison d'attaques par déni de service distribué (DDoS).

    Bloquer les proxys anonymes et les trois principaux pays d'attaqueEnabling this option will prevent anyone with an IP address from China, Russia or Turkey from interacting with your site. They are still able to view all content but cannot register an account, submit comments or attempt to login. The same restriction applies to users using anonymous proxy services to hide their IP addresses.
    Filtre de bot agressifCe paramètre bloque les agents utilisateurs non valides qui ne correspondent pas aux navigateurs réels, tels que les agents utilisateurs vides, les agents utilisateurs qui commencent par PHP / et les agents utilisateurs incorrects des navigateurs courants.
    Forcer le passage du nom d'hôte via TLS / SSLCette option forcera le passage du nom d'hôte pendant la négociation SSL / TLS.

    Note: Enabling this may break your site. Do not enable this unless your site is already broken.

    Détection d'évasion avancéeThis option will enable our advanced evasion detection signatures. We recommend keeping it on, but if your site supports URL’s with non-ascii characters (like Japanese, Hindi, Russian, etc.) you may need to disable it.
  7. Sélectionnez Enregistrer les options de sécurité avancées .

Additional headers

HTTP security headers tell your browser how to behave when handling your site’s content. This provides another layer of security by helping to mitigate attacks such as Cross-Site Scripting (XSS) and Clickjacking.

Note: If you allow other sites to ‘iframe’ your content, do not enable this option.

  • Default protection: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options.
  • HSTS: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transtport-Security.
  • HSTS Full: This option will add the following headers to your site including subdomains: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transport-Security.
    • Additional Headers Settings

En savoir plus