Wie verwalte ich meine Firewall (WAF)?

Die Web Application Firewall (WAF) schützt Ihre Website vor typischen Angriffen auf Webanwendungen. Dazu werden eingehende HTTP- und HTTPS-Anfragen geprüft und verdächtige Zugriffe bei Bedarf blockiert.

Die Firewall ist standardmäßig aktiviert. Sie können die WAF je nach System im CloudPit oder im Controlpanel verwalten.

Hinweis: Diese Anleitung unterscheidet sich je nach System (CloudPit oder Controlpanel). Verwenden Sie den passenden Abschnitt.

Inhaltsverzeichnis

  1. Was erkennt die WAF?
  2. Firewall im CloudPit verwalten
  3. Firewall im Controlpanel verwalten
  4. Was tun bei blockierten Zugriffen?

Was erkennt die WAF?

Die WAF erkennt typische Angriffe und auffällige Anfragen an Ihre Website, zum Beispiel SQL-Injection, Cross-Site-Scripting, automatisierte Exploit-Scanner oder ungewöhnliche HTTP-Requests.

Wird eine Anfrage als verdächtig eingestuft, kann die Firewall den Zugriff blockieren. Das Ereignis wird im Error-Log Ihrer Website protokolliert.

Hinweis: In seltenen Fällen kann die Firewall auch legitime Anfragen blockieren, zum Beispiel API-Aufrufe, Formularanfragen, Upload-Requests oder Anfragen von Plugins. In diesem Fall können Sie das Error-Log prüfen oder die Firewall testweise auf Nur erkennen stellen.

Firewall im CloudPit verwalten

Im CloudPit können Sie die Firewall für jede Domain aktivieren, deaktivieren oder nur im Erkennungsmodus betreiben.

  1. Melden Sie sich im Kundenkonto an.
  2. Öffnen Sie im CloudPit den Bereich Webhosting.
  3. Wählen Sie das gewünschte Hosting aus.
  4. Klicken Sie rechts auf Verwalten.

Sie befinden sich nun in der Übersicht Ihres Webhostings.

Webhosting im CloudPit verwalten

Firewall-Einstellungen öffnen

Navigieren Sie im linken Menü zu:

Sicherheit → Website Firewall (WAF)

Hier sehen Sie eine Liste aller Domains und Subdomains Ihres Webhostings. Für jede Domain können Sie die Firewall individuell konfigurieren.

Website Firewall im CloudPit öffnen

Für jede Domain stehen drei Optionen zur Verfügung.

Firewall an

Die Firewall überprüft alle Zugriffe auf Ihre Website anhand eines Regelsatzes. Wird eine Anfrage als verdächtig erkannt, wird der Zugriff blockiert.

Der blockierte Zugriff wird protokolliert und im Error-Log Ihrer Website gespeichert.

Nur erkennen

Die Firewall überprüft ebenfalls alle Zugriffe anhand des Regelsatzes. Verdächtige Anfragen werden protokolliert, jedoch nicht blockiert.

Dieser Modus eignet sich zur Fehlersuche oder zum Testen von Anwendungen, wenn Sie vermuten, dass legitime Anfragen durch die Firewall blockiert werden.

Firewall aus

Die Firewall ist deaktiviert. Eingehende Anfragen werden nicht geprüft und nicht gefiltert.

Dadurch reduziert sich der Schutz vor automatisierten Angriffen auf Ihre Website.

Hinweis: Wir empfehlen, die Firewall im normalen Betrieb aktiviert zu lassen. Deaktivieren Sie die Firewall nur, wenn es für Tests, Fehlersuche oder technische Kompatibilität notwendig ist.
Firewall-Status im CloudPit ändern

Firewall im Controlpanel verwalten

Im Controlpanel können Sie die Application Firewall für neue Subdomains standardmäßig deaktivieren oder die Firewall für bestehende Subdomains anpassen.

Firewall standardmäßig für neue Subdomains deaktivieren

Im Controlpanel können Sie festlegen, ob die Application Firewall für neu erstellte Subdomains standardmäßig aktiviert oder deaktiviert ist.

Hinweis: Diese Einstellung gilt nur für neue Subdomains. Bereits bestehende Subdomains sind von dieser Änderung nicht betroffen.
  1. Melden Sie sich im Kundenkonto an.
  2. Öffnen Sie im Controlpanel den Bereich Webhosting.
  3. Klicken Sie auf Webserver Einstellungen.
  4. Deaktivieren Sie die Option Application Firewall.
  5. Speichern Sie die Änderung.

Neue Subdomains, die danach erstellt werden, übernehmen diese Einstellung.

Firewall für eine bestehende Subdomain deaktivieren

Um die Firewall für eine bereits vorhandene Subdomain zu deaktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie im Controlpanel den Bereich Webhosting (1).
  2. Klicken Sie im linken Menü auf Subdomains (2).
  3. Wählen Sie die gewünschte Subdomain aus.
  4. Klicken Sie auf Verwalten (3).
Bestehende Subdomain im Controlpanel verwalten
  1. Klicken Sie unter dem Webspace-Pfad auf Erweiterte Einstellungen (4).
  2. Deaktivieren Sie die Option Application Firewall (5).
Application Firewall für bestehende Subdomain deaktivieren
  1. Speichern Sie die Änderung.

Die Änderung gilt anschließend für die ausgewählte Subdomain.

Was tun bei blockierten Zugriffen?

Wenn legitime Funktionen Ihrer Website nicht korrekt funktionieren, kann es sein, dass eine Anfrage durch die Firewall blockiert wird.

In diesem Fall können Sie:

  • das Error-Log Ihrer Website prüfen,
  • die Firewall testweise auf Nur erkennen stellen,
  • oder die Firewall vorübergehend deaktivieren.

Wenn Sie unsicher sind, welche Einstellung für Ihre Website geeignet ist, kontaktieren Sie unseren Support.