Activar las opciones de seguridad avanzadas
Seguridad del sitio web proporciona una serie de opciones diferentes para ayudar a adaptar la seguridad del firewall a su sitio web.
- Ve a tu página del producto de GoDaddy.
- En Seguridad del sitio web y copias de seguridad , selecciona Administrar junto a la cuenta de Seguridad del sitio web que deseas administrar.
- En Firewall , selecciona Detalles .
- Selecciona Configuración.
- Selecciona Seguridad .
- En la página Seguridad , verás Opciones de seguridad avanzadas . A continuación se muestra una lista de las opciones de seguridad que puedes activar para ajustar tu firewall.
Opciones de seguridad avanzadas Panel de administración restringido solo a direcciones IP permitidas Los sistemas de administración de contenido más populares tienen un panel administrativo. Ejemplo: /wp-admin en WordPress o /administrator en Joomla. Si lo configura en Activado, solo las direcciones IP permitidas podrán acceder a esos directorios. Advertencia: Si tienes un sitio de membresía y permites que cualquier persona cree una cuenta e inicie sesión allí, no habilites esta opción.XMLRPC, comentarios y trackbacks bloqueados Si tu sitio no permite comentarios (o trackbacks/pingbacks), o si usas un sistema de comentarios externo (como Disqus o comentarios de Facebook), puedes bloquear cualquier intento de comentario, ya que es probable que sea spam. Evita que se envíe HTML sin filtrar a tu sitio Esta opción evita que los usuarios inserten o envíen contenido HTML sin filtrar a tu sitio. Bloqueará el uso de elementos como iframes y scripts. Si tienes un foro o sitio de membresía y permites que tus usuarios envíen mensajes y publiquen contenido abierto, no habilites esta opción. Las direcciones IP permitidas no se ven afectadas por esta configuración. Detener la carga de PHP o contenido ejecutable Esta opción evitará que alguien cargue contenido PHP, Perl o ejecutable a tu sitio. Recomendamos habilitar esta opción a menos que permita a los usuarios hacer cargas. Ten en cuenta que las direcciones IP permitidas aún pueden realizar cargas. Habilitar la protección DDOS de emergencia La protección contra inundaciones HTTP evitará que cualquiera que use un navegador sin JavaScript habilitado pueda visitar el sitio (excepto los principales motores de búsqueda). Esto es muy útil cuando el sitio está bajo DDOS. Puedes desactivar esta opción una vez que todo se normalice. Nota: Esta opción puede evitar que visitantes legítimos accedan a tu sitio web y solo debe aplicarse cuando tu sitio web no esté disponible debido a ataques de denegación de servicio distribuido (DDoS).
Bloquear proxies anónimos y los tres principales países de ataque Habilitar esta opción evitará que cualquier persona de China, Rusia o Turquía interactúe con tu sitio. Todavía pueden ver todo el contenido, pero no pueden registrar una cuenta, enviar comentarios o intentar iniciar sesión. La misma restricción se aplica a los usuarios que utilizan servicios proxy anónimos para ocultar sus direcciones IP. Filtro de bot agresivo Esta configuración bloquea los agentes de usuario no válidos que no coinciden con los navegadores reales, como los agentes de usuario vacíos, los agentes de usuario que comienzan con PHP/ y los agentes de usuario incorrectos de los navegadores comunes. Forzar el paso del nombre de host a través de TLS/SSL Esta opción forzará el paso del nombre de host durante el protocolo de enlace SSL/TLS. Nota: Habilitar esto puede dañar tu sitio, no lo habilites a menos que tu sitio ya esté roto.
Detección de evasión avanzada Esta opción habilitará nuestras firmas avanzadas de detección de evasión. Recomendamos mantenerlo activado, pero si tu sitio admite URL con caracteres que no son ascii (como japonés, hindi, ruso, etc.), es posible que debas desactivarlo. - Ahora que revisaste y seleccionaste tus opciones de seguridad, selecciona Guardar opciones de seguridad avanzadas .
Más información
- Si agregas o eliminas opciones de seguridad en algún momento, asegúrate de borrar el caché en tu firewall .