Firewall per applicazioni Web (WAF)
WAF è l’acronimo di Web Application Firewall (Firewall per Applicazioni Web). Si tratta di un insieme di strumenti basati principalmente sul modulo ModSecurity del server Apache, per proteggere il tuo sito web da possibili intrusioni esterne.
L’attivazione del WAF proteggerà il tuo hosting, tra gli altri, da:
• Vulnerabilità di sicurezza note nei CMS
• Attacchi comuni come SQL injection, XSS, RFI, ecc.
• Robot e scanner massivi rilevati come intrusivi
• Attacchi comuni come SQL injection, XSS, RFI, ecc.
• Robot e scanner massivi rilevati come intrusivi
Le direttive di sicurezza stabilite nel WAF analizzano le richieste una volta superato il nostro Firewall di rete, direttamente dal server web; di conseguenza possono bloccare con molta più precisione gli indirizzi IP che tentano di eseguire azioni illecite.
Il sistema si basa su un insieme di regole generiche applicate al server che analizzano in tempo reale il traffico del tuo sito web.
Nel seguente grafico dettagliamo a livello concettuale il funzionamento del Firewall per Applicazioni Web:
L’efficacia del sistema dipende dall’interpretazione delle regole rispetto ai dati ricevuti nelle richieste web (dal client web). Per questo motivo, in alcuni casi possono generarsi FALSI POSITIVI, bloccando visite legittime.
L’uso del WAF è completamente opzionale. Puoi attivarlo o disattivarlo dal pannello di controllo, entrando nella gestione dell’hosting, nella sezione "Sicurezza", opzione Firewall.
Da cdmon ne raccomandiamo l’utilizzo, salvo casi eccezionali di compatibilità.
Se riscontri falsi positivi in determinate azioni del tuo sito web, contatta il nostro Dipartimento tecnico (tecnico@cdmon.com) fornendoci informazioni sulle azioni eseguite prima del blocco, così potremo modificare le regole per risolvere il problema.
Il sistema di verifica captcha non contempla i seguenti casi:
• Determinate programmazioni AJAX
• Alcuni casi di cookie del browser
• Automatizzazioni PHP verso database
• Alcuni casi di cookie del browser
• Automatizzazioni PHP verso database
Nel pannello di controllo, nella gestione dell’hosting, potrai visualizzare la pagina visualizzatore dei log degli errori. In questo modo potrai analizzare eventuali blocchi verificatisi nel tuo sito web.
Per maggiori informazioni puoi contattarci.
Related Articles
Come attivare il firewall Sicurezza delle applicazioni
Nel pannello di controllo di cdmon puoi attivare o disattivare il Firewall delle applicazioni e consultare il grafico in cui vengono mostrati i tentativi di attacco neutralizzati. Per attivarlo devi accedere alla gestione dell’hosting, nella sezione ...Come configurare il plugin Sucuri per Wordpress
Sucuri è un potente plugin di sicurezza progettato specificamente per siti web WordPress. Offre una protezione completa contro minacce online come malware, attacchi di forza bruta, iniezioni di codice e molto altro. Inoltre, fornisce un Web ...Come gestire il nostro web hosting
Con il "Pannello di controllo" dell’hosting web puoi gestire il tuo hosting comodamente. Il pannello è composto da una sezione con le informazioni dell’hosting e da diverse sezioni con strumenti. Per accedere al pannello di gestione dell’hosting, ...Installazione automatica di applicazioni CMS (sistema di gestione dei contenuti) in un solo clic
Con il nostro sistema di installazione automatica, puoi installare in pochi passaggi qualsiasi CMS disponibile nel tuo pannello di controllo. Segui questa guida passo dopo passo per completare l’installazione. 1. Accedere alla sezione Applicazioni ...Plugin per aumentare la sicurezza del nostro Wordpress
Molti plugin/temi e persino versioni obsolete di WordPress possono presentare vulnerabilità di sicurezza nel loro codice, il che può consentire iniezioni di codice nei file di WordPress. È possibile aumentare notevolmente la sicurezza del nostro ...