Activer les options de sécurité avancées
Sécurité site Web fournit un certain nombre d'options différentes pour vous aider à adapter la sécurité du pare-feu à votre site Web.
- Accédez à votre page page produit GoDaddy.
- Sous Sécurité site Web et sauvegardes , sélectionnez Gérer en regard du compte Sécurité site Web que vous souhaitez gérer.
- Sous Pare -feu, sélectionnez Détails .
- Sélectionnez Paramètres.
- Sélectionnez Sécurité .
- Sur la page Sécurité , vous verrez Options de sécurité avancées . Vous trouverez ci-dessous une liste des options de sécurité que vous pouvez activer pour affiner votre pare-feu.
Options de sécurité avancées Panneau d'administration limité aux seules adresses IP autorisées Les systèmes de gestion de contenu les plus courants disposent d'un panneau administratif. Exemple: / wp-admin sur WordPress ou / administrator sur Joomla. Si vous le définissez sur Activé, seules les adresses IP autorisées pourront accéder à ces répertoires. Attention: Si vous avez un site d'adhésion et que vous autorisez tout le monde à créer un compte et à s'y connecter, n'activez pas cette option.XMLRPC, commentaires et rétroliens bloqués Si votre site n'autorise pas les commentaires (ou trackbacks / pingbacks), ou si vous utilisez un système de commentaires externe (comme Disqus ou les commentaires Facebook), vous pouvez bloquer toute tentative de commentaire, car il s'agit probablement de spam. Empêcher l’envoi de code HTML non filtré vers votre site Cette option empêche les utilisateurs d'insérer ou d'envoyer du contenu HTML non filtré sur votre site. Cela bloquera l'utilisation des iframes et des appels de script. Si vous avez un forum ou un site d'adhésion et que vous autorisez vos utilisateurs à envoyer des messages et à publier du contenu ouvert, n'activez pas cette option. Les adresses IP autorisées ne sont pas affectées par ce paramètre. Arrêter le téléchargement du contenu PHP ou exécutable Cette option empêchera toute personne de télécharger du contenu PHP, Perl ou exécutable sur votre site. Nous vous recommandons d’activer cette option, sauf si vous autorisez les utilisateurs à effectuer des téléchargements. Notez que les adresses IP autorisées sont toujours autorisées à effectuer des téléchargements. Activer la protection DDOS d’urgence La protection HTTP contre les inondations empêchera toute personne utilisant un navigateur sans JavaScript activé de visiter le site (à l'exception des principaux moteurs de recherche). Ceci est très utile lorsque le site est sous DDOS. Vous pouvez désactiver cette option une fois que les choses se normaliseront. Remarque: Cette option peut empêcher les visiteurs légitimes d'accéder à votre site Web et doit être appliquée uniquement lorsque votre site Web est indisponible en raison d'attaques par déni de service distribué (DDoS).
Bloquer les proxys anonymes et les trois principaux pays d'attaque L'activation de cette option empêchera toute personne originaire de Chine, de Russie ou de Turquie d'interagir avec votre site. Ils peuvent toujours voir tout le contenu, mais ne peuvent pas enregistrer de compte, soumettre des commentaires ou tenter de se connecter. La même restriction s'applique aux utilisateurs qui utilisent des services de proxy anonymes pour masquer leurs adresses IP. Filtre de bot agressif Ce paramètre bloque les agents utilisateurs non valides qui ne correspondent pas aux navigateurs réels, tels que les agents utilisateurs vides, les agents utilisateurs qui commencent par PHP / et les agents utilisateurs incorrects des navigateurs courants. Forcer le passage du nom d'hôte via TLS / SSL Cette option forcera le passage du nom d'hôte pendant la négociation SSL / TLS. Remarque: l’ activation de cette option peut endommager votre site, ne l’activez pas à moins que votre site ne soit déjà endommagé.
Détection d'évasion avancée Cette option activera nos signatures de détection d'évasion avancées. Nous vous recommandons de le conserver, mais si votre site prend en charge les URL avec des caractères non ascii (comme le japonais, l'hindi, le russe, etc.), vous devrez peut-être le désactiver. - Maintenant que vous avez vérifié et sélectionné vos options de sécurité, sélectionnez Enregistrer les options de sécurité avancées .
En savoir plus
- Si vous ajoutez ou supprimez des options de sécurité à tout moment, veillez à effacer le cache de votre pare-feu .