Erweiterte Sicherheitsoptionen einschalten

Website Security bietet eine Reihe von Optionen, mit denen Sie die Sicherheit der Firewall an Ihre Website anpassen können.

1. Gehen Sie zu Ihrer ELITEWEB.Co. -Produktseite.
2. Klicken Sie unter Website-Sicherheit und Backups neben dem Website-Sicherheitskonto, das Sie verwenden möchten, auf Verwalten.
3. Klicken Sie im Navigationsmenü auf Firewall.
4. Wählen Sie auf der Seite Firewall die Option Einstellungen.

5. Klicken Sie auf Sicherheit. Auf der Sicherheitsseite sehen Sie die erweiterten Sicherheitsoptionen. Nachfolgend finden Sie eine Liste der Sicherheitsoptionen, die Sie zur Feinabstimmung Ihrer Firewall aktivieren können.

Erweiterte Sicherheitsoptionen
Admin-Panel nur auf Whitelist-IP-Adressen beschränkt	Die meisten gängigen Content-Management-Systeme verfügen über eine Verwaltungsoberfläche. Beispiel: /wp-admin bei WordPress oder /administrator bei Joomla. Wenn Sie diese Option auf Ein setzen, können nur IP-Adressen, die auf der Whitelist stehen, auf diese Verzeichnisse zugreifen. Warnung: Wenn Sie eine Mitgliederseite haben und jedem erlauben, ein Konto zu erstellen und sich dort anzumelden, sollten Sie diese Option nicht aktivieren.
XMLRPC, Kommentare und Trackbacks blockiert	Wenn Ihre Website keine Kommentare (oder Trackbacks/Pingbacks) zulässt, oder wenn Sie ein externes Kommentarsystem (wie Disqus oder Facebook-Kommentare) verwenden, können Sie jeden Kommentarversuch blockieren, da es sich wahrscheinlich um Spam handelt.
Verhindert, dass ungefilterter HTML-Code an Ihre Website gesendet wird	Diese Option verhindert, dass Benutzer ungefilterte HTML-Inhalte in Ihre Website einfügen oder senden. Dadurch werden Dinge wie iframes und Skriptaufrufe blockiert. Wenn Sie ein Forum oder eine Mitgliederseite haben und Ihren Benutzern erlauben, Nachrichten zu senden und offene Inhalte zu posten, sollten Sie diese Option nicht aktivieren. IP-Adressen auf der Whitelist sind von dieser Einstellung nicht betroffen.
Upload von PHP oder ausführbaren Inhalten stoppen	Diese Option verhindert, dass jemand PHP, Perl oder ausführbare Inhalte auf Ihre Website hochlädt. Wir empfehlen, diese Option zu aktivieren, es sei denn, Sie gestatten den Benutzern das Hochladen von Daten. Beachten Sie, dass IP-Adressen, die auf der Whitelist stehen, weiterhin Uploads durchführen dürfen.
Aktivieren Sie den DDOS-Notfallschutz	Der HTTP-Flood-Schutz verhindert, dass jeder, der einen Browser ohne aktiviertes JavaScript verwendet, die Website besuchen kann (außer den großen Suchmaschinen). Dies ist sehr nützlich, wenn die Website unter DDOS steht. Sie können diese Option deaktivieren, sobald sich die Situation normalisiert hat. Hinweis: Diese Option kann legitime Besucher am Zugriff auf Ihre Website hindern und sollte nur angewendet werden, wenn Ihre Website aufgrund von DDoS-Angriffen (Distributed Denial of Service) nicht verfügbar ist.
Anonyme Proxys und die drei wichtigsten Angriffsländer blockieren	Wenn Sie diese Option aktivieren, wird verhindert, dass Personen aus China, Russland oder der Türkei mit Ihrer Website interagieren können. Sie können nach wie vor alle Inhalte einsehen, aber kein Konto registrieren, keine Kommentare abgeben und sich nicht anmelden. Die gleiche Einschränkung gilt für Nutzer, die anonyme Proxy-Dienste nutzen, um ihre IP-Adresse zu verbergen.
Aggressiver Bot-Filter	Diese Einstellung blockiert ungültige Benutzer-Agenten, die nicht mit echten Browsern übereinstimmen, z. B. leere Benutzer-Agenten, Benutzer-Agenten, die mit PHP/ beginnen, und unzulässige Benutzer-Agenten von gängigen Browsern.
Erzwungene Übergabe des Hostnamens über TLS/SSL	Diese Option erzwingt die Übergabe des Hostnamens während des SSL/TLS-Handshake. Hinweis: Die Aktivierung dieser Option kann Ihre Website beschädigen. Aktivieren Sie diese Option nur, wenn Ihre Website bereits beschädigt ist.
Erweiterte Erkennung von Ausweichmanövern	Mit dieser Option werden unsere fortschrittlichen Signaturen zur Erkennung von Umgehungen aktiviert. Wir empfehlen, die Funktion zu aktivieren, aber wenn Ihre Website URLs mit Nicht-Ascii-Zeichen (wie Japanisch, Hindi, Russisch usw.) unterstützt, müssen Sie sie möglicherweise deaktivieren.

6. Nachdem Sie nun Ihre Sicherheitsoptionen überprüft und ausgewählt haben, klicken Sie auf Erweiterte Sicherheitsoptionen speichern.

Mehr Infos

• Wenn Sie zu irgendeinem Zeitpunkt Sicherheitsoptionen hinzufügen oder entfernen, sollten Sie den Cache Ihrer Firewall leeren.