Desativar o desvio da Firewall de Aplicações Web (WAF)
Se alguém souber o seu IP de alojamento oculto , pode ignorar a sua Firewall de Aplicações Web (WAF) e tentar aceder diretamente ao seu site na web. Não é comum ou fácil de fazer, mas para segurança adicional, recomendamos apenas permitir o acesso HTTP através do WAF. Pode limitar o acesso ao seu site na web ao adicionar uma restrição ao seu.htaccess arquivo.
Aviso: aguarde até que as alterações de DNS sejam totalmente propagadas antes de seguir as instruções abaixo. Isso pode demorar até 24 horas após a configuração da WAF .
- Aceda à sua página de produtos.
- Para Segurança de sites na web e Cópias de segurança , selecione Gerir tudo .
- Para o site que deseja configurar, selecione Detalhes em Firewall .
- Clique em Definições.
- Selecione Segurança e desloque-se para baixo até Prevenir o desvio da firewall .
- Selecione o seu tipo de servidor. Para servidores Apache, adicione o código ao seu arquivo
.htaccess.Para o NGINX, terá de adicionar o código ao seu ficheiro de configuração NGINX.
Mais informações
- Se estiver usando o IIS, as instruções variam entre as versões - IIS 7 e IIS 8 . Você também pode tentar usar o arquivo web.config para evitar o bypass.
- Você está recebendo um código de erro 500 após adicionar as regras de prevenção de ignorar? Remova a linha que se refere ao IPv6 do código de prevenção de bypass e veja se o erro desapareceu. Pode demorar alguns minutos para que o erro 500 seja eliminado após a remoção dessa linha.
