Applies to: Zabezpieczenia witryn i kopie zapasowe

Zabezpieczenia witryn i kopie zapasowe Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Turn on Advanced Security Options for my Web Application Firewall (WAF)

Zabezpieczenia witryn zapewniają wiele różnych opcji, które pomagają dostosować zabezpieczenia zapory do witryny.

  1. Przejdź do GoDaddy strona produktu .
  2. W sekcji Zabezpieczenia witryn i kopie zapasowe , obok konta usługi Zabezpieczenia witryn, którym chcesz zarządzać, wybierz opcję Zarządzaj .
  3. W obszarze Zapora/CDN wybierzgreen_status Status zielony ,yellow_status Żółty status lubred_status Status czerwony .
  4. Wybierz opcję Ustawienia.
  5. Wybierz opcję Zabezpieczenia .
  6. Na stronie Zabezpieczenia zobaczysz Zaawansowane opcje zabezpieczeń . Poniżej znajduje się lista opcji zabezpieczeń, które można włączyć, aby dostosować ustawienia zapory.
    Zaawansowane opcje zabezpieczeń
    Panel administracyjny ograniczony tylko do dozwolonych adresów IPMost popular content management systems have an administrative panel (for example: /wp-admin on WordPress or /administrator on Joomla). If you set it to On, only Allowed IP addresses will be able to access those directories.
    Warning: If you have a membership site and you allow anyone to create an account and login there, do not enable this option.
    XMLRPC, komentarze i Trackbacki są zablokowaneIf your site does not allow comments (or trackbacks/pingbacks), or if you use an external commenting system (like Disqus or Facebook comments), you can block any comment attempt, since it's likely to be spam.
    Zapobiegnij wysyłaniu niefiltrowanego kodu HTML do swojej witrynyThis option prevents users from inserting or sending unfiltered HTML content to your site. It will block things like iframes and script calls from being used. If you have a forum or membership site and you allow your users to send messages and post open content, do not enable this option. Allowed IP addresses are not affected by this setting.
    Zatrzymaj przesyłanie zawartości PHP lub plików wykonywalnychTa opcja uniemożliwi przesyłanie do witryny zawartości PHP, Perl lub plików wykonywalnych. Zalecamy włączenie tej opcji, chyba że zezwolisz użytkownikom na przesyłanie. Należy pamiętać, że dozwolone adresy IP nadal mogą przesyłać pliki.
    Włącz awaryjną ochronę DDoSZabezpieczenie przed powodzią HTTP uniemożliwi odwiedzanie witryny przez osoby używające przeglądarki bez włączonej obsługi JavaScript (z wyjątkiem głównych wyszukiwarek). Jest to bardzo przydatne, gdy witryna jest objęta atakiem DDoS. Możesz wyłączyć tę opcję, gdy wszystko się normalizuje.

    Uwaga: Ta opcja może uniemożliwić dostęp do witryny uprawnionym odwiedzającym i powinna być stosowana tylko wtedy, gdy witryna jest niedostępna z powodu ataków DDoS (Distributed Denial of Service).

    Zablokuj anonimowe serwery proxy i trzy kraje z największą liczbą atakówEnabling this option will prevent anyone with an IP address from China, Russia or Turkey from interacting with your site. They are still able to view all content but cannot register an account, submit comments or attempt to login. The same restriction applies to users using anonymous proxy services to hide their IP addresses.
    Agresywny filtr botaTo ustawienie blokuje nieprawidłowe klienty użytkownika, które nie pasują do prawdziwych przeglądarek, takie jak puste klienty użytkownika, programy klienckie zaczynające się od PHP/ i niewłaściwe programy klienckie z popularnych przeglądarek.
    Wymuś przekazanie nazwy hosta za pomocą protokołu TLS/SSLTa opcja wymusi przekazanie nazwy hosta podczas uzgadniania SSL/TLS.

    Note: Enabling this may break your site. Do not enable this unless your site is already broken.

    Zaawansowane wykrywanie unikówThis option will enable our advanced evasion detection signatures. We recommend keeping it on, but if your site supports URL’s with non-ascii characters (like Japanese, Hindi, Russian, etc.) you may need to disable it.
  7. Wybierz opcję Zapisz zaawansowane opcje zabezpieczeń .

Additional headers

HTTP security headers tell your browser how to behave when handling your site’s content. This provides another layer of security by helping to mitigate attacks such as Cross-Site Scripting (XSS) and Clickjacking.

Note: If you allow other sites to ‘iframe’ your content, do not enable this option.

  • Default protection: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options.
  • HSTS: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transtport-Security.
  • HSTS Full: This option will add the following headers to your site including subdomains: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transport-Security.
    • Additional Headers Settings

Więcej informacji