Włącz zaawansowane opcje zabezpieczeń
Zabezpieczenia witryn zapewniają wiele różnych opcji, które pomagają dostosować zabezpieczenia zapory do witryny.
- Przejdź do strony produktu GoDaddy.
- W sekcji Zabezpieczenia witryn i kopie zapasowe wybierz opcję Zarządzaj obok konta usługi Zabezpieczenia witryn, którym chcesz zarządzać.
- W obszarze Zapora wybierz opcję Szczegóły .
- Wybierz opcję Ustawienia.
- Wybierz opcję Zabezpieczenia .
- Na stronie Zabezpieczenia zobaczysz Zaawansowane opcje zabezpieczeń . Poniżej znajduje się lista opcji zabezpieczeń, które można włączyć, aby dostosować ustawienia zapory.
Zaawansowane opcje zabezpieczeń Panel administracyjny ograniczony tylko do dozwolonych adresów IP Większość popularnych systemów zarządzania treścią posiada panel administracyjny. Przykład: /wp-admin w systemie WordPress lub /administrator w systemie Joomla. Jeśli ustawisz ją na Włączone, tylko Dozwolone adresy IP będą miały dostęp do tych katalogów. Ostrzeżenie: Jeśli masz witrynę członkostwa i pozwalasz każdemu utworzyć konto i zalogować się w niej, nie włączaj tej opcji.XMLRPC, komentarze i Trackbacki są zablokowane Jeśli Twoja witryna nie zezwala na komentarze (lub trackback/pingbacki) albo jeśli używasz zewnętrznego systemu komentarzy (takiego jak komentarze Disqus lub Facebook), możesz zablokować każdą próbę komentarza, ponieważ prawdopodobnie jest to spam. Zapobiegnij wysyłaniu niefiltrowanego kodu HTML do swojej witryny Ta opcja uniemożliwia użytkownikom wstawianie lub wysyłanie niefiltrowanej zawartości HTML do Twojej witryny. Blokuje to używanie elementów iframe i wywołań skryptów. Jeśli masz forum lub witrynę członkostwa i zezwalasz użytkownikom na wysyłanie wiadomości i publikowanie otwartych treści, nie włączaj tej opcji. To ustawienie nie ma wpływu na dozwolone adresy IP. Zatrzymaj przesyłanie zawartości PHP lub plików wykonywalnych Ta opcja uniemożliwi przesyłanie do witryny zawartości PHP, Perl lub plików wykonywalnych. Zalecamy włączenie tej opcji, chyba że zezwolisz użytkownikom na przesyłanie. Należy pamiętać, że dozwolone adresy IP nadal mogą przesyłać pliki. Włącz awaryjną ochronę DDoS Zabezpieczenie przed powodzią HTTP uniemożliwi odwiedzanie witryny przez osoby używające przeglądarki bez włączonej obsługi JavaScript (z wyjątkiem głównych wyszukiwarek). Jest to bardzo przydatne, gdy witryna jest objęta atakiem DDoS. Możesz wyłączyć tę opcję, gdy wszystko się normalizuje. Uwaga: Ta opcja może uniemożliwić dostęp do witryny uprawnionym odwiedzającym i powinna być stosowana tylko wtedy, gdy witryna jest niedostępna z powodu ataków DDoS (Distributed Denial of Service).
Zablokuj anonimowe serwery proxy i trzy kraje z największą liczbą ataków Włączenie tej opcji uniemożliwi dostęp do witryny osobom z Chin, Rosji lub Turcji. Nadal mogą wyświetlać wszystkie treści, ale nie mogą zarejestrować konta, przesyłać komentarzy ani próbować się zalogować. To samo ograniczenie dotyczy użytkowników korzystających z anonimowych usług proxy do ukrywania swoich adresów IP. Agresywny filtr bota To ustawienie blokuje nieprawidłowe klienty użytkownika, które nie pasują do prawdziwych przeglądarek, takie jak puste klienty użytkownika, programy klienckie zaczynające się od PHP/ i niewłaściwe programy klienckie z popularnych przeglądarek. Wymuś przekazanie nazwy hosta za pomocą protokołu TLS/SSL Ta opcja wymusi przekazanie nazwy hosta podczas uzgadniania SSL/TLS. Uwaga: Włączenie tej opcji może spowodować uszkodzenie witryny. Nie włączaj tej opcji, chyba że witryna jest już zepsuta.
Zaawansowane wykrywanie uników Ta opcja włączy nasze zaawansowane sygnatury wykrywania oszustw. Zalecamy pozostawienie go włączonego, ale jeśli Twoja witryna obsługuje adresy URL ze znakami spoza zestawu znaków ASCII (np. Japoński, hindi, rosyjski itp.), Może być konieczne wyłączenie jej. - Po przejrzeniu i wybraniu opcji zabezpieczeń wybierz Zapisz zaawansowane opcje zabezpieczeń .
Więcej informacji
- Jeśli dodasz lub usuniesz opcje zabezpieczeń w dowolnym momencie, pamiętaj o wyczyszczeniu pamięci podręcznej w zaporze .
