Um die Sicherheit unserer Webhosting-Umgebung zu erhöhen, ist jede Website standardmäßig durch eine sogenannte Web Application Firewall (WAF) geschützt.
Die WAF analysiert eingehende HTTP- und HTTPS-Anfragen an Ihre Website und überprüft diese anhand eines Regelsatzes auf bekannte Angriffsmuster. Wird eine Anfrage als verdächtig erkannt, blockiert die Firewall den Zugriff, bevor die Anfrage Ihre Website oder Anwendung erreicht.
Dadurch können viele automatisierte Angriffe bereits abgewehrt werden, bevor sie Schaden verursachen.
Die Web Application Firewall erkennt typische Angriffe auf Webanwendungen, zum Beispiel:
SQL-Injection-Angriffe
Cross-Site-Scripting (XSS)
Versuche zur Remote-File-Inclusion
automatisierte Exploit-Scanner
Bot-basierte Angriffe auf bekannte Sicherheitslücken
manipulierte oder ungewöhnliche HTTP-Requests
Diese Angriffe werden blockiert, bevor sie Ihre Webanwendung erreichen
Jeder Zugriff auf Ihre Website wird von der Firewall analysiert und mit einem definierten Regelsatz verglichen.
Dabei werden unter anderem geprüft:
HTTP-Header
URL-Parameter und Query-Strings
POST-Requests und Formularparameter
typische Angriffsmuster innerhalb von Requests
Wird eine Anfrage als verdächtig eingestuft, blockiert die Firewall den Zugriff. Das Ereignis wird im Error-Log Ihrer Website protokolliert.
Websites sind permanent automatisierten Angriffen ausgesetzt. Besonders Content-Management-Systeme wie WordPress oder Joomla werden regelmäßig von Bots nach bekannten Sicherheitslücken durchsucht.
Die Application Firewall stellt eine zusätzliche Sicherheitsebene dar und kann viele dieser Angriffe automatisch blockieren, bevor sie Ihre Website erreichen.
Aus diesem Grund ist sie in allen Webhosting-Paketen standardmäßig aktiviert.
In seltenen Fällen kann es vorkommen, dass auch legitime Anfragen blockiert werden.
Dies kann zum Beispiel passieren bei:
API-Requests oder REST-API-Aufrufen
Plugins mit ungewöhnlichen Request-Parametern
sehr langen URLs oder komplexen Query-Strings
speziellen Formular- oder Upload-Requests
In solchen Fällen kann die Firewall eine Anfrage als potenziell gefährlich interpretieren und blockieren.
Wenn Sie vermuten, dass die Firewall legitime Anfragen blockiert, können Sie das Error-Log Ihrer Website prüfen. Dort werden blockierte Anfragen protokolliert.
Alternativ können Sie die Firewall testweise deaktivieren und prüfen, ob die betroffene Funktion danach korrekt arbeitet.
Ja.
Sie können die Web Application Firewall jederzeit in Ihrem Kundenkonto deaktivieren.
Bitte beachten Sie, dass Ihre Website ohne aktivierte Firewall weniger Schutz vor automatisierten Angriffen hat.
Eine Anleitung zur Verwaltung der Firewall finden Sie im Artikel „Wie verwalte ich meine Firewall (WAF)?“.
Wir empfehlen, die Firewall im normalen Betrieb aktiviert zu lassen.
Eine Deaktivierung sollte nur kurzfristig erfolgen, beispielsweise für:
Fehlersuche
Entwicklung oder Tests
Anwendungen, die mit der Firewall nicht kompatibel sind.