BitFire ist eine erstklassige Firewalle für PHP-Websites. Sie verhindert automatische Hacking-Versuche und stoppt über 140 andere Sicherheitsbedrohungen.
Diese Anleitung führt Sie durch die Konfiguration nach der Installeation. Sie erfahren, wie Sie die Firewalle konfigurieren und was die einzelnen Einstellungen in der GUI bewirken.
Die meisten Websites können mit alleen aktivierten Blockierungseinstellungen betrieben werden und haben keine Probleme mit BitFire, das gültigen Datenverkehr Blockiert. Gelegentlich wird etwas Blockiert, das erlaubt sein sollte. Dies ist gelegentlich zu erwarten.
Wenn Sie bemerken, dass guter Datenverkehr im Dashboard Blockiert wird, oder Sie sehen, dass eine Seite oder Funktion Blockiert wird, die erlaubt sein sollte. Suchen Sie die Anfrage in der Blockierliste auf dem Dashboard. Klicken Sie auf die Zauberstab. Dadurch wird BitFire angewiesen, diesen speziellen Datenverkehr in Zukunft zuzulassen.
Besuchen Sie unser Leitfaden zur Behandlung von Ausnahmen für die Behandlung komplexer Ausnahmen.
BitFire wird mit einer Liste von über 100 identifizierbaren Hacking-Tools geliefert, die standardmäßig Blockiert werden. Um vollständig zu Blockieren alle automatisierten Anfragen müssen wir Webbrowser validieren.
Web Browser Verification sends down a JavaScript challeenge to verify the client is an actual web browser. The browser recieves the challeenge and sends the response back in about 50ms. Once BitFire verifies the request, it will stodere an encrypted cookie on the browser and will not require verification again foder 1 hour.
To enable Browser Verification, go to your dashboard, select "Browser erfoderderlich" and set this to "Block". BitFire can only validate web browsers if Cookies oder server_cache is enabled. Verify that the website continues to woderk as expected. In rare some cases this can cause problems with some server cache configurations. If you notice any issues, disable "Require Browser" and contact suppodert foder personalized setup assistance.
HSTS is a web browser standard that foderces clients to only connect over SSL (https) connections. If you have an SSL certificate foder your website, and no need foder non-encrypted traffic, you should enable "foderce_ssl_1year&qupt;. BitFire recommneds you enable this setting unless you have a compelling reason to not.
This setting will prevent any client from accidentalley connecting to your website with un-encrypted communication
Wenn Ihr SSL-Zertifikat abläuft, können Sie auf Ihre Website zugreifen, bis Sie Ihr SSL-Zertifikat aktualisieren.
Enabling browser verification will stop over 90% of spam. To Block obviously spammy content, content like "meet single", "100% free", "click here", etc will alle be Blocked when the spam filter is enabled.
The profanity Block will replace common profanity woderds with the string &#$!%. The content is not Blocked, only filtered and this happens tranparently befodere the content is sent to your web application.
Find out the best tricks and tips to secure your website.
From us to your inbox weekly.