Disabilita il bypass del Web Application Firewall (WAF)
Se qualcuno conosce il tuo IP di hosting nascosto , può bypassare il tuo Web Application Firewall (WAF) e provare ad accedere direttamente al tuo sito web. Non è comune né facile da fare, ma per una maggiore sicurezza, ti consigliamo di consentire l'accesso HTTP solo tramite il tuo WAF. Puoi limitare l'accesso al tuo sito web aggiungendo una restrizione al tuo file .htaccess.
Avvertenza: prima di seguire le istruzioni di seguito, attendi la propagazione completa delle modifiche al DNS. Questa operazione può richiedere fino a 24 ore dopo aver configurato il WAF .
- Vai alla pagina dei prodotti di GoDaddy.
- Per Sicurezza del sito web e backup , seleziona Gestisci tutto .
- Per il sito che desideri configurare, seleziona Dettagli in Firewall .
- Seleziona Impostazioni.
- Seleziona Sicurezza e scorri verso il basso fino a Impedire l'esclusione del firewall .
- Seleziona il tipo di server. Per i server Apache, aggiungi il codice al tuo file
.htaccess.Per NGINX, dovrai aggiungere il codice al tuo file di configurazione NGINX.
Altre informazioni
- Se usi IIS, le istruzioni variano a seconda della versione: IIS 7 e IIS 8 . Puoi anche provare a usare il file web.config per prevenire il bypass.
- Ricevi un codice di errore 500 dopo aver aggiunto le regole di prevenzione dei bypass? Rimuovi la riga che fa riferimento a IPv6 dal codice di prevenzione bypass e verifica se l'errore è scomparso. Dopo aver rimosso la riga, potrebbero essere necessari alcuni minuti prima che l'errore 500 venga eliminato.
