Die Web Application Firewall (WAF) schützt Ihre Website vor typischen Angriffen auf Webanwendungen. Dazu werden eingehende HTTP- und HTTPS-Anfragen geprüft und verdächtige Zugriffe bei Bedarf blockiert.
Die Firewall ist standardmäßig aktiviert. Sie können die WAF je nach System im CloudPit oder im Controlpanel verwalten.
Die WAF erkennt typische Angriffe und auffällige Anfragen an Ihre Website, zum Beispiel SQL-Injection, Cross-Site-Scripting, automatisierte Exploit-Scanner oder ungewöhnliche HTTP-Requests.
Wird eine Anfrage als verdächtig eingestuft, kann die Firewall den Zugriff blockieren. Das Ereignis wird im Error-Log Ihrer Website protokolliert.
Im CloudPit können Sie die Firewall für jede Domain aktivieren, deaktivieren oder nur im Erkennungsmodus betreiben.
Sie befinden sich nun in der Übersicht Ihres Webhostings.

Navigieren Sie im linken Menü zu:
Sicherheit → Website Firewall (WAF)
Hier sehen Sie eine Liste aller Domains und Subdomains Ihres Webhostings. Für jede Domain können Sie die Firewall individuell konfigurieren.

Für jede Domain stehen drei Optionen zur Verfügung.
Die Firewall überprüft alle Zugriffe auf Ihre Website anhand eines Regelsatzes. Wird eine Anfrage als verdächtig erkannt, wird der Zugriff blockiert.
Der blockierte Zugriff wird protokolliert und im Error-Log Ihrer Website gespeichert.
Die Firewall überprüft ebenfalls alle Zugriffe anhand des Regelsatzes. Verdächtige Anfragen werden protokolliert, jedoch nicht blockiert.
Dieser Modus eignet sich zur Fehlersuche oder zum Testen von Anwendungen, wenn Sie vermuten, dass legitime Anfragen durch die Firewall blockiert werden.
Die Firewall ist deaktiviert. Eingehende Anfragen werden nicht geprüft und nicht gefiltert.
Dadurch reduziert sich der Schutz vor automatisierten Angriffen auf Ihre Website.

Im Controlpanel können Sie die Application Firewall für neue Subdomains standardmäßig deaktivieren oder die Firewall für bestehende Subdomains anpassen.
Im Controlpanel können Sie festlegen, ob die Application Firewall für neu erstellte Subdomains standardmäßig aktiviert oder deaktiviert ist.
Neue Subdomains, die danach erstellt werden, übernehmen diese Einstellung.
Um die Firewall für eine bereits vorhandene Subdomain zu deaktivieren, gehen Sie wie folgt vor:


Die Änderung gilt anschließend für die ausgewählte Subdomain.
Wenn legitime Funktionen Ihrer Website nicht korrekt funktionieren, kann es sein, dass eine Anfrage durch die Firewall blockiert wird.
In diesem Fall können Sie:
Wenn Sie unsicher sind, welche Einstellung für Ihre Website geeignet ist, kontaktieren Sie unseren Support.