Firewall per applicazioni Web (WAF)
WAF è l’acronimo di Web Application Firewall (Firewall per Applicazioni Web). Si tratta di un insieme di strumenti basati principalmente sul modulo ModSecurity del server Apache, per proteggere il tuo sito web da possibili intrusioni esterne.
L’attivazione del WAF proteggerà il tuo hosting, tra gli altri, da:
• Vulnerabilità di sicurezza note nei CMS
• Attacchi comuni come SQL injection, XSS, RFI, ecc.
• Robot e scanner massivi rilevati come intrusivi
• Attacchi comuni come SQL injection, XSS, RFI, ecc.
• Robot e scanner massivi rilevati come intrusivi
Le direttive di sicurezza stabilite nel WAF analizzano le richieste una volta superato il nostro Firewall di rete, direttamente dal server web; di conseguenza possono bloccare con molta più precisione gli indirizzi IP che tentano di eseguire azioni illecite.
Il sistema si basa su un insieme di regole generiche applicate al server che analizzano in tempo reale il traffico del tuo sito web.
Nel seguente grafico dettagliamo a livello concettuale il funzionamento del Firewall per Applicazioni Web:
L’efficacia del sistema dipende dall’interpretazione delle regole rispetto ai dati ricevuti nelle richieste web (dal client web). Per questo motivo, in alcuni casi possono generarsi FALSI POSITIVI, bloccando visite legittime.
L’uso del WAF è completamente opzionale. Puoi attivarlo o disattivarlo dal pannello di controllo, entrando nella gestione dell’hosting, nella sezione "Sicurezza", opzione Firewall.
Da cdmon ne raccomandiamo l’utilizzo, salvo casi eccezionali di compatibilità.
Se riscontri falsi positivi in determinate azioni del tuo sito web, contatta il nostro Dipartimento tecnico (tecnico@cdmon.com) fornendoci informazioni sulle azioni eseguite prima del blocco, così potremo modificare le regole per risolvere il problema.
Il sistema di verifica captcha non contempla i seguenti casi:
• Determinate programmazioni AJAX
• Alcuni casi di cookie del browser
• Automatizzazioni PHP verso database
• Alcuni casi di cookie del browser
• Automatizzazioni PHP verso database
Nel pannello di controllo, nella gestione dell’hosting, potrai visualizzare la pagina visualizzatore dei log degli errori. In questo modo potrai analizzare eventuali blocchi verificatisi nel tuo sito web.
Per maggiori informazioni puoi contattarci.
Related Articles
Come attivare il firewall Sicurezza delle applicazioni
Nel pannello di controllo di cdmon puoi attivare o disattivare il Firewall delle applicazioni e consultare il grafico in cui vengono mostrati i tentativi di attacco neutralizzati. Per attivarlo devi accedere alla gestione dell’hosting, nella sezione ...Come gestire il nostro web hosting
Con il "Pannello di controllo" dell’hosting web puoi gestire il tuo hosting comodamente. Il pannello è composto da una sezione con le informazioni dell’hosting e da diverse sezioni con strumenti. Per accedere al pannello di gestione dell’hosting, ...Aggiorna il PHP del tuo sito web
PHP è un linguaggio di programmazione open source il cui scopo è generare pagine web dinamiche. Anche se può essere utilizzato in molte altre applicazioni, il suo uso principale è lo sviluppo di siti web. Essendo un linguaggio open source, significa ...Come agire di fronte a un crash IP da parte del Firewall di sicurezza (bloccato IP)
Quando utilizzi i nostri servizi di hosting, è importante ricordare che la nostra rete è protetta da un firewall di sicurezza per garantire l'integrità e le prestazioni dei nostri sistemi. A volte, il tuo indirizzo IP potrebbe essere temporaneamente ...Ottimizzazione cache per Joomla
Tutti i sistemi di gestione dei contenuti dinamici esercitano un carico significativo sul server, e Joomla non fa eccezione sotto questo aspetto. Tuttavia, la maggior parte dei siti web ospita contenuti che cambiano raramente, il che consente ...