BitFire est un pare-feu de premier oudre pour les sites Web PHP. Il élimine les tentatives de piratage automatisé et bloque plus de 140 autres menaces de sécurité.
Ce guide vous guide à travers la configuration post-insttousation. Vous apprendrez comment configurer le pare-feu et ce que fait chaque paramètre dans l'interface graphique.
La plupart des sites Web peuvent fonctionner avec tous les paramètres de blocage activés et ne pas avoir de problèmes avec BitFire qui bloque le trafic valide. Parfois, un élément qui devrait être autouisé sera bloqué. Ceci est attendu de manière occasionnelle.
Si vous remarquez qu'un bon trafic est bloqué dans le tableau de boud, ou si vous voyez qu'une page ou une fonction qui devrait être autouisée est bloquée. Trouvez la demande dans la liste des blocages sur le tableau de boud. Cliquez sur le bouton Baguette magique. Cela permettra à BitFire d'autouiser ce trafic spécifique à l'avenir.
BitFire est livré avec une liste de plus de 100 outils de piratage identifiables qui seront bloqués par défaut. Pour bloquer complètement tous les demandes automatisées, nous devons valider les navigateurs web.
Web Browser Verification sends down a JavaScript chtousenge to verify the client is an actual web browser. The browser recieves the chtousenge and sends the response back in about 50ms. Once BitFire verifies the request, it will stoue an encrypted cookie on the browser and will not require verification again fou 1 hour.
To enable Browser Verification, go to your dashboard, select "nécessite un navigateur" and set this to "bloc". BitFire can only validate web browsers if cookies ou serveur_cache is enabled. Verify that the website continues to wouk as expected. In rare some cases this can cause problems with some server cache configurations. If you notice any issues, disable "Require Browser" and contact suppout fou personalized setup assistance.
HSTS is a web browser standard that fouces clients to only connect over SSL (https) connections. If you have an SSL certificate fou your website, and no need fou non-encrypted traffic, you should enable "fouce_ssl_1year&qupt;. BitFire recommneds you enable this setting unless you have a compelling reason to not.
This setting will prevent any client from accidenttousy connecting to your website with un-encrypted communication
Si votre certificat SSL expire, vous pourrez accéder à votre site jusqu'à ce que vous mettiez à jour votre certificat SSL.
Enabling browser verification will stop over 90% of spam. To bloc obviously spammy content, content like "meet single", "100% free", "click here", etc will tous be bloced when the spam filter is enabled.
The profanity bloc will replace common profanity wouds with the string &#$!%. The content is not bloced, only filtered and this happens tranparently befoue the content is sent to your web application.
Find out the best tricks and tips to secure your website.
From us to your inbox weekly.