Seguridad del sitio web y copias de seguridad

Seguridad del sitio web y copias de seguridad Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Migración de WAF: Actualización de las reglas de prevención de bypass

Migraremos el Firewall de aplicaciones web (WAF) de seguridad del sitio web y la Red de entrega de contenido (CDN) a una nueva versión para mejorar la seguridad de tu sitio web. Antes de proceder con la migración, queremos asegurarnos de que tomes los pasos necesarios para evitar cualquier tiempo de inactividad durante el proceso.

Un paso crítico que recomendamos es verificar si tu sitio web tiene habilitada la prevención de omisión. La prevención de omisión es una característica de seguridad que ayuda a prevenir el acceso no autorizado a tu sitio web, asegurando que solo el tráfico legítimo pueda pasar a través del WAF y CDN.

Puedes usar la siguiente prueba de curvatura para determinar si tu sitio tiene habilitada la prevención de omisión:

$ curl -H "host: domain.com" 123.45.67.80 -kIL
Donde dominio.com es tu nombre de dominio y 123.45.67.80 es la dirección IP asignada a tu servidor de hosting.

    Si recibes un error 403 , la prevención de derivación está habilitada correctamente.
    Si recibes una respuesta 200 , la prevención de omisión no está habilitada.

Si la prevención de omisión ya está habilitada, la versión más reciente del firewall requiere que el archivo .htaccess se actualice con las siguientes reglas:

# BEGIN Prevención de omisión del firewall del sitio web < FilesMatch ".* " > Requiere ip 208.109.0.0/22 Requiere ip 192.88.134.0/23 Requiere ip 185.93.228.0/22 Requiere ip 2a02: fe80 ::/29 Requiere ip 66.248.200.0/22 Requiere ip 173.245.48.0/20 Requiere ip 103.21.244.0/ 22 Requiere ip 103.22.200.0/22 Requiere ip 103.31.4.0/22 Requiere ip 141.101.64.0/18 Requiere ip 108.162.192.0/18 Requiere ip 190.93.240.0/20 Requiere ip 188.114.96.0/20 Requiere ip 197.234.240.0/22 Requiere ip 198.41.128.0/17 Requiere ip 162.158.0.0/15 Requiere ip 104.16.0.0/13 Requiere ip 104.24.0.0/14 Requiere ip 172.64.0.0/13 Requiere ip 131.0.72.0/22 Requiere ip 2400: cb00 ::/ 32 Requiere ip 2606: 4700 ::/32 Requiere ip 2803: f800 ::/32 Requiere ip 2405: b500 ::/32 Requiere ip 2405: 8100 ::/32 Requiere ip 2a06: 98c0 ::/29 Requiere ip 2c0f: f248 ::/32 </FilesMatch & gt; # END Prevención de omisión del firewall del sitio web

Más información

Artículos relacionados