Website-Sicherheit und Backups

Website-Sicherheit und Backups Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Aktivieren Sie Erweiterte Sicherheitsoptionen

Website-Sicherheit bietet eine Reihe verschiedener Optionen, um die Sicherheit der Firewall auf Ihre Website anzupassen.

  1. Gehen Sie zur GoDaddy- Produktseite.
  2. Unter Website - Sicherheit und Backups, wählen Sie neben der Website - Sicherheit verwalten Konto , das Sie verwalten möchten.
  3. Wählen Sie unter Firewall die Option Details .
  4. Wählen Sie Einstellungen.
  5. Wählen Sie Sicherheit .
  6. Auf der Seite Sicherheit sehen Sie Erweiterte Sicherheitsoptionen . Im Folgenden finden Sie eine Liste der Sicherheitsoptionen, die Sie zur Feinabstimmung Ihrer Firewall aktivieren können.
    Erweiterte Sicherheitsoptionen
    Admin-Panel ist nur auf Zulässige IP-Adressen beschränktDie meisten gängigen Content-Management-Systeme verfügen über einen Administratorbereich. Beispiel: / wp-admin in WordPress oder / administrator in Joomla. Wenn Sie diese Option aktivieren, können nur zulässige IP-Adressen auf diese Verzeichnisse zugreifen.
    Warnung: Aktivieren Sie diese Option nicht, wenn Sie eine Mitgliedswebsite haben und es jedem ermöglichen, ein Konto zu erstellen und sich dort anzumelden.
    XMLRPC, Kommentare und Trackbacks wurden blockiertWenn Ihre Website keine Kommentare (oder Trackbacks / Pingbacks) zulässt oder Sie ein externes Kommentarsystem (wie Disqus- oder Facebook-Kommentare) verwenden, können Sie jeden Kommentarversuch blockieren, da es sich wahrscheinlich um Spam handelt.
    Verhindern Sie, dass ungefilterter HTML-Code an Ihre Website gesendet wirdDiese Option verhindert, dass Benutzer ungefilterten HTML-Inhalt in Ihre Website einfügen oder senden können. Es blockiert Dinge wie Iframes und Skriptaufrufe. Wenn Sie über ein Forum oder eine Mitgliedswebsite verfügen und es Ihren Benutzern ermöglichen, Nachrichten zu senden und offene Inhalte zu posten, aktivieren Sie diese Option nicht. Zugelassene IP-Adressen sind von dieser Einstellung nicht betroffen.
    Stoppen Sie den Upload von PHP oder ausführbaren InhaltenDiese Option verhindert, dass jemand PHP-, Perl- oder ausführbare Inhalte auf Ihre Website hochlädt. Wir empfehlen, diese Option zu aktivieren, es sei denn, Sie gestatten Benutzern das Hochladen. Beachten Sie, dass zulässige IP-Adressen weiterhin Uploads durchführen dürfen.
    Aktivieren Sie den DDOS-NotfallschutzDer HTTP-Hochwasserschutz verhindert, dass jeder, der einen Browser ohne JavaScript aktiviert, die Website besucht (außer bei großen Suchmaschinen). Dies ist sehr nützlich, wenn die Website unter DDOS steht. Sie können diese Option deaktivieren, sobald sich die Dinge normalisiert haben.

    Hinweis: Diese Option kann dazu führen, dass legitime Besucher nicht auf Ihre Website zugreifen können. Sie sollte nur angewendet werden, wenn Ihre Website aufgrund von DDoS-Angriffen (Distributed Denial of Service) nicht verfügbar ist.

    Blockieren Sie anonyme Proxies und die drei häufigsten AngriffsländerWenn Sie diese Option aktivieren, wird verhindert, dass Personen aus China, Russland oder der Türkei mit Ihrer Website interagieren. Sie können zwar weiterhin alle Inhalte anzeigen, aber kein Konto registrieren, Kommentare abgeben oder sich anmelden. Die gleiche Einschränkung gilt für Benutzer, die anonyme Proxy-Dienste zum Verbergen ihrer IP-Adressen verwenden.
    Aggressiver Bot-FilterDiese Einstellung blockiert ungültige Benutzeragenten, die nicht mit tatsächlichen Browsern übereinstimmen, wie leere Benutzeragenten, Benutzeragenten, die mit PHP / beginnen, und unangemessene Benutzeragenten aus gängigen Browsern.
    Erzwingen der Übergabe des Hostnamens über TLS / SSLDiese Option erzwingt die Übergabe des Hostnamens während des SSL / TLS-Handshakes.

    Hinweis: Wenn Sie diese Option aktivieren, kann Ihre Website beschädigt werden. Aktivieren Sie diese Option nur, wenn Ihre Website bereits beschädigt ist.

    Erweiterte AusweicherkennungDiese Option aktiviert unsere erweiterten Signaturen für die Umgehungserkennung. Wir empfehlen, die Option beizubehalten. Wenn Ihre Website jedoch URLs unterstützt, die Nicht-ASCII-Zeichen enthalten (wie Japanisch, Hindi, Russisch usw.), müssen Sie sie möglicherweise deaktivieren.
  7. Nachdem Sie Ihre Sicherheitsoptionen überprüft und ausgewählt haben, wählen Sie Erweiterte Sicherheitsoptionen speichern .

Weitere Informationen