Applies to: Site Seguro e backups

Site Seguro e backups Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Turn on Advanced Security Options for my Web Application Firewall (WAF)

A Segurança de sites oferece várias opções diferentes para ajudar a adequar a segurança do firewall ao seu site.

  1. Acesse GoDaddy página do produto .
  2. Em Segurança de sites e backups , ao lado da conta de Segurança de sites que você deseja gerenciar, selecione Gerenciar .
  3. Em Firewall / CDN , selecionegreen_status Status Verde ,estado_marelo Status amarelo , oured_status Status vermelho .
  4. Selecione Configurações.
  5. Selecione Segurança .
  6. Na página Segurança , você verá Opções avançadas de segurança . Abaixo está uma lista das opções de segurança que você pode ativar para ajustar seu firewall.
    Opções Avançadas de Segurança
    Painel do administrador restrito apenas a endereços IP permitidosMost popular content management systems have an administrative panel (for example: /wp-admin on WordPress or /administrator on Joomla). If you set it to On, only Allowed IP addresses will be able to access those directories.
    Warning: If you have a membership site and you allow anyone to create an account and login there, do not enable this option.
    XMLRPC, comentários e trackbacks bloqueadosIf your site does not allow comments (or trackbacks/pingbacks), or if you use an external commenting system (like Disqus or Facebook comments), you can block any comment attempt, since it's likely to be spam.
    Impedir que o HTML não filtrado seja enviado ao seu siteThis option prevents users from inserting or sending unfiltered HTML content to your site. It will block things like iframes and script calls from being used. If you have a forum or membership site and you allow your users to send messages and post open content, do not enable this option. Allowed IP addresses are not affected by this setting.
    Pare de carregar PHP ou conteúdo executávelEsta opção impedirá que qualquer pessoa carregue PHP, Perl ou conteúdo executável no seu site. Recomendamos habilitar essa opção, a menos que você permita que os usuários façam uploads. Observe que os endereços IP permitidos ainda podem fazer uploads.
    Habilitar proteção DDOS de emergênciaA proteção contra inundação de HTTP impedirá que qualquer pessoa usando um navegador sem JavaScript habilitado visite o site (exceto os principais mecanismos de pesquisa). Isso é muito útil quando o site está sob DDOS. Você pode desativar essa opção quando as coisas se normalizarem.

    Observação: Esta opção pode impedir que visitantes legítimos acessem seu site e deve ser aplicada somente quando seu site estiver indisponível devido a ataques de negação de serviço distribuída (DDoS).

    Bloquear proxies anônimos e os três principais países de ataqueEnabling this option will prevent anyone with an IP address from China, Russia or Turkey from interacting with your site. They are still able to view all content but cannot register an account, submit comments or attempt to login. The same restriction applies to users using anonymous proxy services to hide their IP addresses.
    Filtro agressivo de botEsta configuração bloqueia agentes de usuário inválidos que não correspondem a navegadores reais, como agentes de usuário vazios, agentes de usuário que começam com PHP / e agentes de usuário inadequados de navegadores comuns.
    Força a passagem do nome do host por TLS / SSLEsta opção forçará a passagem do nome do host durante o handshake SSL / TLS.

    Note: Enabling this may break your site. Do not enable this unless your site is already broken.

    Deteção de evasão avançadaThis option will enable our advanced evasion detection signatures. We recommend keeping it on, but if your site supports URL’s with non-ascii characters (like Japanese, Hindi, Russian, etc.) you may need to disable it.
  7. Selecione Salvar opções avançadas de segurança .

Additional headers

HTTP security headers tell your browser how to behave when handling your site’s content. This provides another layer of security by helping to mitigate attacks such as Cross-Site Scripting (XSS) and Clickjacking.

Note: If you allow other sites to ‘iframe’ your content, do not enable this option.

  • Default protection: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options.
  • HSTS: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transtport-Security.
  • HSTS Full: This option will add the following headers to your site including subdomains: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transport-Security.
    • Additional Headers Settings

Saiba mais