Turn on Advanced Security Options for my Web Application Firewall (WAF)

A Segurança de sites na web fornece várias opções diferentes para ajudar a personalizar a segurança da firewall para o seu site na web.

1. Aceda à sua GoDaddy página do produto .
2. Em Cópias de segurança e Segurança de sites na web , junto à conta da Segurança de sites na web que pretende gerir, selecione Gerir .
3. Em Firewall / CDN , selecione Estado Verde , Status amarelo , ou Status vermelho .
4. Selecione Definições.
5. Selecione Segurança .
6. Na página Segurança , verá Opções de segurança avançadas . Abaixo está uma lista das opções de segurança que você pode ativar para ajustar o seu firewall.
   

   Opções Avançadas de Segurança
   Painel do administrador restrito apenas a endereços IP permitidos	Most popular content management systems have an administrative panel (for example: /wp-admin on WordPress or /administrator on Joomla). If you set it to On, only Allowed IP addresses will be able to access those directories. Warning: If you have a membership site and you allow anyone to create an account and login there, do not enable this option.
   XMLRPC, comentários e trackbacks bloqueados	If your site does not allow comments (or trackbacks/pingbacks), or if you use an external commenting system (like Disqus or Facebook comments), you can block any comment attempt, since it's likely to be spam.
   Impedir que o HTML não filtrado seja enviado para o seu site	This option prevents users from inserting or sending unfiltered HTML content to your site. It will block things like iframes and script calls from being used. If you have a forum or membership site and you allow your users to send messages and post open content, do not enable this option. Allowed IP addresses are not affected by this setting.
   Pare de carregar PHP ou conteúdo executável	Esta opção irá impedir que qualquer pessoa carregue PHP, Perl ou conteúdo executável para o seu site. Recomendamos ativar esta opção, a menos que permita que os utilizadores façam carregamentos. Observe que os endereços de IP permitidos ainda podem fazer uploads.
   Ativar proteção DDOS de emergência	A proteção contra inundação de HTTP impedirá que qualquer pessoa que utilize um navegador sem o JavaScript ativado visite o site (exceto os principais motores de busca). Isto é muito útil quando o site está sob DDOS. Você pode desativar esta opção quando as coisas se normalizarem. Nota: esta opção pode impedir que visitantes legítimos acedam ao seu site na web e só deve ser aplicada quando o seu site na web não estiver disponível devido a ataques de negação de serviço distribuída (DDoS).
   Bloquear proxies anônimos e os três principais países atacantes	Enabling this option will prevent anyone with an IP address from China, Russia or Turkey from interacting with your site. They are still able to view all content but cannot register an account, submit comments or attempt to login. The same restriction applies to users using anonymous proxy services to hide their IP addresses.
   Filtro agressivo de bot	Esta definição bloqueia user agents inválidos que não correspondem a navegadores reais, como user agents vazios, user agents que começam com PHP / e user agents inadequados de navegadores comuns.
   Força a transmissão do nome do anfitrião através de TLS / SSL	Esta opção forçará a transmissão do nome do host durante o handshake SSL / TLS. Note: Enabling this may break your site. Do not enable this unless your site is already broken.
   Deteção de evasão avançada	This option will enable our advanced evasion detection signatures. We recommend keeping it on, but if your site supports URL’s with non-ascii characters (like Japanese, Hindi, Russian, etc.) you may need to disable it.

7. Selecione Salvar opções de segurança avançadas .

Additional headers

HTTP security headers tell your browser how to behave when handling your site’s content. This provides another layer of security by helping to mitigate attacks such as Cross-Site Scripting (XSS) and Clickjacking.

Note: If you allow other sites to ‘iframe’ your content, do not enable this option.

• Default protection: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options.
• HSTS: This option will add the following headers to your site: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transtport-Security.
• HSTS Full: This option will add the following headers to your site including subdomains: X-XSS-Protection, X-Frame-Options, X-Content-Type-Options and Strict-Transport-Security.

Mais informações

• Se adicionar ou remover opções de segurança em qualquer altura, certifique-se de que limpa a cache da sua firewall .