Wir wollen die Nutzung unseres Webhostings natürlich so einfach und komfortabel wie möglich machen unter Berücksichtigung der besten Sicherheit für unsere Kunden.
Aus dem Grund ist jede Webseite immer mit einer s.g. Web Application Firewall geschützt.
Mit der Web Application Firewall, kurz auch WAF genannt, erkennen wir Angriffe (z.B. SQL-Injections und Cross-Site-Scripting) und wehren diese ab, bevor sie Ihre Webseite erreichen. Dazu wird jeder Zugriff auf Ihre Webseite mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert. Das jeweilige Protokoll können Sie unter den "Aktionen" in Ihrem CloudPit aufrufen. Das CloudPit erreichen Sie im Kundencenter unter "Meine Verträge" > Ihr Vertrag > "Zugänge" > "Jetzt im CloudPit einloggen".
Eine WAF untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation des jeweiligen Clients oder ganze Datenströme. Unter anderem analysiert die Firewall die empfangenen Eingabeparameter für die Formularfelder der Webapplikation und blockiert Parameter, die nicht den definierten Vorgaben entsprechen.
Sie haben die Möglichkeit grundlegende Einstellungen der Firewall im CloudPit zu ändern. Gehen Sie dazu links im Menü auf "Sicherheit" > "Website Firewall (WAF)". Dort können Sie die Firewall aktivieren (Standard), deaktivieren oder eine reine Protokollierung aktivieren.
Firewall an
Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert.
Das jeweilige Protokoll können Sie unter den "Aktionen" aufrufen.
Nur erkennen
Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ergebnis nur protokolliert, jedoch keine weitere Aktion durchgeführt.
Das jeweilige Protokoll können Sie unter den "Aktionen" aufrufen.
Firewall aus
Kein Schutz - eingehende Zugriffe auf Ihre Webseite werden nicht geprüft.