Firewall w hostingu

Ograniczamy ryzyko włamania blokując niepożądany ruch do newralgicznych części Twojej witryny.

Firewall stron w webh.pl

W trosce o Twoje bezpieczeństwo wprowadziliśmy zabezpieczenia zwiększające bezpieczeństwo Twoich stron opartych o popularne CMS'y.

Ograniczamy dostęp do paneli administracyjnych oraz "czułych miejsc" w Twoich stronach. Możesz samodzielnie to zabezpieczenie wyłączać lub włączać, a także zmieniać jego zasady by ograniczyć dostęp również dla innych witryn.

Wprowadzone zabezpieczenie znacznie utrudni potencjalnym włamywaczom przeprowadzenie podejrzanych działań na Twoich stronach.

JAK DZIAŁA ZABEZPIECZENIE LOKALIZACYJNE?

Wiemy jak ważne dla Ciebie są Twoje witryny, dlatego domyślnie je zabezpieczamy.

  • Blokowany jest dostęp do paneli z łącz zagranicznych
  • Możesz dowolnie sterować blokowaniem
  • Możesz blokadę wyłączyć lub zmienić samodzielnie.
  • Blokadą możesz objąć inne foldery
  • Każda ze stron może mieć inne zasady bezpieczeństwa
  • Zwiększamy bezpieczeństwo w prosty sposób

WordPress

Domyślnie blokowany jest cały ruch do xmlrpc.php, natomiast panel wp-admin dostępny jest tylko z terytorium Polski. Wszystkie poniższe dyrektywy należy wprowadzić poprzez stworzenie/uzupełnienie pliku o nazwie .htaccess znajdującego się w głównym folderze witryny.

Przykłady wp-admin:

Odblokowanie dostępu do panelu wp-admin dla adresu 10.20.30.40:

SetEnvIf Remote_Addr ^10\.20\.30\.40 fw_wp_bypass=1

Odblokowanie dostępu do panelu wp-admin dla dodatkowego kraju:

SetEnvIf COUNTRY_CODE DE fw_wp_bypass=1

Całkowite wyłączenie blokady panelu wp-admin:

SetEnvIf Request_Method GET fw_wp_bypass=1
SetEnvIf Request_Method POST fw_wp_bypass=1

Przykłady xmlrpc.php:

Odblokowanie dostępu do xmlrpc.php dla adresu 10.20.30.40:

SetEnvIf Remote_Addr ^10\.20\.30\.40 fw_wp_xmlrpc_bypass=1

Odblokowanie dostępu do xmlrpc.php dla dodatkowego kraju:

SetEnvIf COUNTRY_CODE DE fw_wp_xmlrpc_bypass=1

Całkowite wyłączenie blokady xmlrpc.php:

SetEnvIf Request_URI "xmlrpc.php$" fw_wp_xmlrpc_bypass=1

PrestaShop

Domyślnie panel administracyjny dostępny jest tylko z terytorium Polski. Wszystkie poniższe dyrektywy należy wprowadzić poprzez stworzenie/uzupełnienie pliku o nazwie .htaccess znajdującego się w głównym folderze witryny.

Odblokowanie dostępu do panelu dla adresu 10.20.30.40:

SetEnvIf Remote_Addr ^10\.20\.30\.40 fw_presta_bypass=1

Odblokowanie dostępu do panelu dla dodatkowego kraju:

SetEnvIf COUNTRY_CODE DE fw_presta_bypass=1

Całkowite wyłączenie blokady panelu:

SetEnvIf Request_Method GET fw_presta_bypass=1
SetEnvIf Request_Method POST fw_presta_bypass=1

Joomla, Invision Community i inne

Domyślnie panel administracyjny dostępny jest tylko z terytorium Polski. Wszystkie poniższe dyrektywy należy wprowadzić poprzez stworzenie/uzupełnienie pliku o nazwie .htaccess znajdującego się w głównym folderze witryny.

Odblokowanie dostępu do panelu dla adresu 10.20.30.40:

SetEnvIf Remote_Addr ^10\.20\.30\.40 fw_joomla_bypass=1

Odblokowanie dostępu do panelu dla dodatkowego kraju:

SetEnvIf COUNTRY_CODE DE fw_joomla_bypass=1

Całkowite wyłączenie blokady panelu:

SetEnvIf Request_Method GET fw_joomla_bypass=1
SetEnvIf Request_Method POST fw_joomla_bypass=1

Firewall dla dowolnej strony

Domyślnie nie stosujemy blokady regionalnej dla Twojej strony internetowej. Możesz wprowadzić blokadę polegającą na zablokowaniu dostępu z poszczególnych krajów dla dowolnej strony www. Wystarczy dodać odpowiednią regułę do pliku .htaccess w katalogu strony. Możesz blokować poszczególny kraj lub kilka krajów,każdy kraj powinien być wymieniony w osobnej linii. Możesz także umożliwić dostęp do strony tylko dla wybranego kraju.

Wszystkie poniższe dyrektywy należy wprowadzić poprzez stworzenie/uzupełnienie pliku o nazwie .htaccess znajdującego się w głównym folderze witryny.

Blokowanie dostępu do strony dla wybranych krajów (w przykładzie poniższym blokujemy Rosję i Białoruś):

SetEnvIf COUNTRY_CODE RU BlockCountry
SetEnvIf COUNTRY_CODE BY BlockCountry
<RequireAll>
Require all granted
Require not env BlockCountry
</RequireAll>

Przykład zezwolenia dostępu:

Zezwolenie na dostęp do strony wyłącznie dla wybranych krajów (w przykładzie poniższym wpuszczamy Polskę i Ukrainę):

SetEnvIf COUNTRY_CODE PL AllowCountry
SetEnvIf COUNTRY_CODE UA AllowCountry
Require env AllowCountry