Attiva le opzioni di sicurezza avanzate
Sicurezza del sito web offre una serie di opzioni diverse per aiutarti ad adattare la sicurezza del firewall al tuo sito web.
- Vai alla pagina dei prodotti di GoDaddy.
- In Sicurezza e backup del sito web , seleziona Gestisci accanto all'account Sicurezza del sito web che desideri gestire.
- In Firewall , seleziona Dettagli .
- Seleziona Impostazioni.
- Seleziona Sicurezza .
- Nella pagina Sicurezza , vedrai Opzioni di sicurezza avanzate . Di seguito è riportato un elenco delle opzioni di sicurezza che puoi attivare per ottimizzare il tuo firewall.
Opzioni di sicurezza avanzate Pannello di amministrazione limitato agli indirizzi IP consentiti I sistemi di gestione dei contenuti più diffusi hanno un pannello amministrativo. Esempio: /wp-admin su WordPress o /administrator su Joomla. Se lo imposti su On, solo gli indirizzi IP consentiti potranno accedere a tali directory. Avvertenza: se disponi di un sito di appartenenza e consenti a chiunque di creare un account e di effettuare l'accesso, non abilitare questa opzione.XMLRPC, commenti e trackback bloccati Se il tuo sito non consente commenti (o trackback/pingback) o se utilizzi un sistema di commenti esterno (come Disqus o commenti di Facebook), puoi bloccare qualsiasi tentativo di commento, poiché potrebbe trattarsi di spam. Impedisci l'invio di codice HTML non filtrato al tuo sito Questa opzione impedisce agli utenti di inserire o inviare contenuto HTML non filtrato al tuo sito. Blocca l'uso di elementi come iframe e chiamate di script. Se disponi di un forum o di un sito di appartenenza e consenti ai tuoi utenti di inviare messaggi e pubblicare contenuti aperti, non abilitare questa opzione. Gli indirizzi IP consentiti non sono interessati da questa impostazione. Interrompi il caricamento di contenuti eseguibili o PHP Questa opzione impedisce a chiunque di caricare sul tuo sito contenuti PHP, Perl o eseguibili. Ti consigliamo di abilitare questa opzione, a meno che tu non consenta agli utenti di effettuare caricamenti. Tieni presente che gli indirizzi IP consentiti possono comunque effettuare caricamenti. Abilita la protezione DDOS di emergenza La protezione dalle inondazioni HTTP impedirà a chiunque utilizzi un browser senza JavaScript abilitato di visitare il sito (ad eccezione dei principali motori di ricerca). Questo è molto utile quando il sito è in DDOS. Puoi disattivare questa opzione una volta che le cose si sono normalizzate. Nota: questa opzione potrebbe impedire ai visitatori legittimi di accedere al tuo sito web e dovrebbe essere applicata solo quando il tuo sito web non è disponibile a causa di attacchi DDoS (Distributed Denial of Service).
Blocca i proxy anonimi e i primi tre paesi colpiti Abilitando questa opzione impedirai a chiunque, proveniente dalla Cina, dalla Russia o dalla Turchia, di interagire con il tuo sito. Possono comunque visualizzare tutti i contenuti, ma non possono registrare un account, inviare commenti o tentare di accedere. La stessa restrizione si applica agli utenti che utilizzano servizi proxy anonimi per nascondere i propri indirizzi IP. Filtro bot aggressivo Questa impostazione blocca i programmi utente non validi che non corrispondono a browser reali come programmi utente vuoti, programmi utente che iniziano con PHP/ e programmi utente non corretti da browser comuni. Forza il passaggio del nome host tramite TLS/SSL Questa opzione forza il passaggio del nome host durante l'handshake SSL/TLS. Nota: se abiliti, il tuo sito potrebbe non funzionare; non abilitarlo a meno che non lo sia già.
Rilevamento avanzato dell'evasione Questa opzione abiliterà le nostre firme avanzate di rilevamento delle evasioni. Ti consigliamo di mantenerlo attivo, ma se il tuo sito supporta URL con caratteri non ASCII (come giapponese, hindi, russo, ecc.) Potrebbe essere necessario disabilitarlo. - Dopo aver esaminato e selezionato le opzioni di sicurezza, seleziona Salva opzioni di sicurezza avanzate .
Altre informazioni
- Se in qualsiasi momento aggiungi o rimuovi opzioni di sicurezza, assicurati di svuotare la cache del firewall .
