Image

Configurar la seguridad del sitio

De manera predeterminada, todos los sitios están configurados con protección básica que incluye diferentes subniveles. Es necesario configurar la protección adicional usted mismo; para ello acceda al elemento Firewall para aplicaciones web.

Puede elegir el modo de firewall de aplicaciones web:

  • En
  • Desactivado (las solicitudes HTTP entrantes y las respuestas relacionadas no se verifican).
  • Solo detección (cada solicitud HTTP entrante y la respuesta relacionada se comparan con un conjunto de reglas. Si la verificación tiene éxito, la solicitud HTTP se pasa al contenido del sitio web. Si la verificación falla, el evento se registra, no se realizan otras acciones. )

Un sitio web puede dejar de funcionar como se esperaba después de cambiar el modo de firewall de la aplicación web a Activado desde Desactivado o Solo detección. En este caso, analice el registro de errores para averiguar qué está sucediendo. Puede desactivar las reglas de seguridad demasiado restrictivas o ajustar el sitio web.

  • Desactivar reglas de seguridad

Aquí puede desactivar las reglas de seguridad. Es útil si descubre que una regla de seguridad es demasiado restrictiva para algunos sitios web. Para desactivar las reglas de seguridad, especifique sus ID (por ejemplo, 340003), etiquetas (por ejemplo, CVE-2011-4898) o expresiones regulares utilizadas en mensajes de reglas (por ejemplo, XSS).