Ativar opções de segurança avançadas
A Segurança de sites na web fornece várias opções diferentes para ajudar a personalizar a segurança da firewall para o seu site na web.
- Aceda à página página de produtos GoDaddy.
- Em Cópias de segurança e Segurança de sites na web , selecione Gerir junto à conta de Segurança de sites na web que pretende gerir.
- Em Firewall , selecione Detalhes .
- Selecione Definições.
- Selecione Segurança .
- Na página Segurança , verá Opções de segurança avançadas . Abaixo está uma lista das opções de segurança que você pode ativar para ajustar o seu firewall.
Opções Avançadas de Segurança Painel do administrador restrito apenas a endereços IP permitidos Os sistemas de gestão de conteúdos mais populares têm um painel administrativo. Exemplo: / wp-admin no WordPress ou / administrator no Joomla. Se definir como Ligado, apenas os endereços IP permitidos poderão aceder a esses diretórios. Aviso: se tiver um site de membros e permitir que qualquer pessoa crie uma conta e inicie sessão aí, não ative esta opção.XMLRPC, comentários e trackbacks bloqueados Se o seu site não permitir comentários (ou trackbacks / pingbacks), ou se usar um sistema de comentários externo (como o Disqus ou comentários do Facebook), pode bloquear qualquer tentativa de comentário, uma vez que é provável que seja spam. Impedir que o HTML não filtrado seja enviado para o seu site Esta opção impede que os utilizadores insiram ou enviem conteúdo HTML não filtrado para o seu site. Isto irá bloquear o uso de iframes e chamadas de script. Se tiver um fórum ou site de membros e permitir que os seus utilizadores enviem mensagens e publiquem conteúdo aberto, não ative esta opção. Os endereços IP permitidos não são afetados por esta configuração. Pare de carregar PHP ou conteúdo executável Esta opção irá impedir que qualquer pessoa carregue PHP, Perl ou conteúdo executável para o seu site. Recomendamos ativar esta opção, a menos que permita que os utilizadores façam carregamentos. Observe que os endereços de IP permitidos ainda podem fazer uploads. Ativar proteção DDOS de emergência A proteção contra inundação de HTTP impedirá que qualquer pessoa que utilize um navegador sem o JavaScript ativado visite o site (exceto os principais motores de busca). Isto é muito útil quando o site está sob DDOS. Você pode desativar esta opção quando as coisas se normalizarem. Nota: esta opção pode impedir que visitantes legítimos acedam ao seu site na web e só deve ser aplicada quando o seu site na web não estiver disponível devido a ataques de negação de serviço distribuída (DDoS).
Bloquear proxies anônimos e os três principais países atacantes Ativar esta opção irá impedir que qualquer pessoa da China, Rússia ou Turquia interaja com o seu site. Eles ainda podem visualizar todo o conteúdo, mas não podem registar uma conta, enviar comentários ou tentar iniciar sessão. A mesma restrição se aplica a usuários que usam serviços de proxy anônimo para ocultar seus endereços de IP. Filtro agressivo de bot Esta definição bloqueia user agents inválidos que não correspondem a navegadores reais, como user agents vazios, user agents que começam com PHP / e user agents inadequados de navegadores comuns. Força a transmissão do nome do anfitrião através de TLS / SSL Esta opção forçará a transmissão do nome do host durante o handshake SSL / TLS. Nota: ativar isto pode danificar o seu site, não ative isto a menos que o seu site já esteja corrompido.
Deteção de evasão avançada Esta opção irá ativar as nossas assinaturas de deteção de evasão avançada. Recomendamos que a mantenha ativada, mas se o seu site suportar URLs com caracteres não ASCII (como japonês, hindi, russo, etc.), poderá ter de desativá-la. - Agora que reviu e selecionou as suas opções de segurança, clique em Guardar opções de segurança avançadas .
Mais informações
- Se adicionar ou remover opções de segurança em qualquer altura, certifique-se de que limpa a cache da sua firewall .