Antworten auf häufig gestellte Fragen

Sie haben Fragen? Wir helfen Ihnen sehr gern weiter.

Sicherheit & Backups

Welche Website Firewall (WAF) Einstellungen gibt es?

Wir wollen die Nutzung unseres Webhostings natürlich so einfach und komfortabel wie möglich machen unter Berücksichtigung der besten Sicherheit für unsere Kunden.

Aus dem Grund ist jede Webseite immer mit einer s.g. Web Application Firewall geschützt.

Mit der Web Application Firewall, kurz auch WAF genannt, erkennen wir Angriffe (z.B. SQL-Injections und Cross-Site-Scripting) und wehren diese ab, bevor sie Ihre Webseite erreichen. Dazu wird jeder Zugriff auf Ihre Webseite mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert. Das jeweilige Protokoll können Sie unter den "Aktionen" in Ihrem CloudPit aufrufen. Das CloudPit erreichen Sie im Kundencenter unter "Meine Verträge" > Ihr Vertrag > "Zugänge" > "Jetzt im CloudPit einloggen".

Eine WAF untersucht alle an einen Webserver gesendeten Anfragen und dessen Antworten. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation des jeweiligen Clients oder ganze Datenströme. Unter anderem analysiert die Firewall die empfangenen Eingabeparameter für die Formularfelder der Webapplikation und blockiert Parameter, die nicht den definierten Vorgaben entsprechen.

Sie haben die Möglichkeit grundlegende Einstellungen der Firewall im CloudPit zu ändern. Gehen Sie dazu links im Menü auf "Sicherheit" > "Website Firewall (WAF)".  Dort können Sie die Firewall aktivieren (Standard), deaktivieren oder eine reine Protokollierung aktivieren.

Firewall an

Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ereignis protokolliert und der Zugriff mit einem Fehlercode blockiert.
Das jeweilige Protokoll können Sie unter den "Aktionen" aufrufen.

Nur erkennen

Zugriffe auf Ihre Webseite werden mit einem Regelsatz verglichen. Bei einer negativen Überprüfung wird das Ergebnis nur protokolliert, jedoch keine weitere Aktion durchgeführt.
Das jeweilige Protokoll können Sie unter den "Aktionen" aufrufen.

Firewall aus

Kein Schutz - eingehende Zugriffe auf Ihre Webseite werden nicht geprüft.

Aktualisiert: Mittwoch, 14. April 2021 11:44