Firewall de Aplicación Web (WAF)
WAF es el acrónimo de Firewall de Aplicación Web (Web Application Firewall). Se trata de un conjunto de herramientas basadas principalmente en el módulo ModSecurity del servidor Apache, para proteger su web de posibles intrusiones externas.
La activación del WAF protegerá su alojamiento, entre otros, de:
• Problemas de seguridad conocidos en CMS
• Ataques comunes de tipo SQLinjection, XSS, RFI, etc.
• Robots y escáners masivos detectados como intrusivos
• Ataques comunes de tipo SQLinjection, XSS, RFI, etc.
• Robots y escáners masivos detectados como intrusivos
Las directivas de seguridad establecidas en el WAF analizan las peticiones una vez han superado nuestro Firewall de red, desde el propio servidor web, consecuentemente pueden bloquear con mucha mas precisión las direcciones IP que intentan realizar acciones ilícitas.
El sistema está basado en el conjunto de reglas genéricas que se aplican en el servidor y analizan en tiempo real el tráfico de su página web.
En el siguiente gráfico detallamos a nivel conceptual el funcionamiento del Firewall de Aplicación web:
La eficacia del sistema queda supeditada a la interpretación de las reglas que hacen los datos recibidos en las peticiones web (desde el cliente web) . Por este motivo, en determinados casos pueden generar FALSOS POSITIVOS, bloqueando visitas lícitas.
El uso de WAF es completamente opcional. Lo podrás activar o desactivar desde el panel de control, entrando en la gestión del alojamiento, en el apartado 'Seguridad', en la opción Firewall.
Desde cdmon recomendamos su uso, excepto en casos excepcionales de compatibilidad.
Si obtienes falsos positivos en determinadas acciones de tu página web, contacta con nuestro Departamento técnico (tecnico@cdmon.com) facilitándonos información sobre las acciones realizadas previamente antes del bloqueo, y así poder modificar las reglas para solucionarlo.
El sistema de verificación captcha no contempla los siguientes casos:
• Determinadas programaciones AJAX
• Algunos casos de cookies de navegador
• Automatizaciones de PHP contra bases de datos
• Algunos casos de cookies de navegador
• Automatizaciones de PHP contra bases de datos
En el panel de control, en la gestión del alojamiento, podrás visualizar la página visor de logs de errores. Así podrás analizar los posibles bloqueos producidos en tu página web.
Para más información, puedes contactar con nosotros.
Related Articles
Cómo activar el Firewall de seguridad de aplicaciones
En el panel de control de cdmon puedes activar o desactivar el Firewall de aplicaciones y consultar la gráfica donde se muestran los intentos de ataque neutralizados. Para activarlo debes acceder a la gestión del alojamiento, en el apartado de ...Cómo reducir la frecuencia de rastreo de una web en la aplicación de Google Search Console
Es posible que haya recibido un correo por parte de nuestro equipo de sistemas indicando que su hosting está generando un exceso de consumo o bien que usted mismo ha detectado que su página web no funciona debidamente. La gran mayoría de dominios ...Cómo actuar ante un bloqueo de IP por el Firewall de Seguridad (IP bloqueada)
Cuando utilizas nuestros servicios de hosting, es importante recordar que nuestra red está protegida por un firewall de seguridad para garantizar la integridad y el rendimiento de nuestros sistemas. A veces, es posible que tu dirección IP sea ...Cómo actuar si tenemos inyección de código en la web
¿Qué es una inyección de código? Una inyección de código o ataque de virus a la web, es la intrusión de datos o denegación de acceso a la web. En este tipo de ataques, se intentan modificar ficheros y valores propios del CMS y también de la ...Cómo gestionar nuestro alojamiento web
Con el "Panel de control" del alojamiento web, puedes gestionar tu alojamiento cómodamente. El panel se compone de una sección con la información del alojamiento y de distintas secciones con herramientas. Para acceder al panel de gestión de del ...