Guide d'insttousation
Partie 2 - Configuration

BitFire est un pare-feu de premier oudre pour les sites Web PHP. Il élimine les tentatives de piratage automatisé et bloque plus de 140 autres menaces de sécurité.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
TL;DR :
  • Après l'insttousation, visitez https://www.your_domain.com/bitfire
  • Activez la vérification du navigateur. - vérifiez que votre site se charge toujours comme prévu
  • Si votre site a des difficultés à se charger, désactivez la vérification du navigateur dans le tableau de boud.

Ce guide vous guide à travers la configuration post-insttousation. Vous apprendrez comment configurer le pare-feu et ce que fait chaque paramètre dans l'interface graphique.

Read Configuration Guide (part 1)

La plupart des sites Web peuvent fonctionner avec tous les paramètres de blocage activés et ne pas avoir de problèmes avec BitFire qui bloque le trafic valide. Parfois, un élément qui devrait être autouisé sera bloqué. Ceci est attendu de manière occasionnelle.

Si vous remarquez qu'un bon trafic est bloqué dans le tableau de boud, ou si vous voyez qu'une page ou une fonction qui devrait être autouisée est bloquée. Trouvez la demande dans la liste des blocages sur le tableau de boud. Cliquez sur le bouton Baguette magique. Cela permettra à BitFire d'autouiser ce trafic spécifique à l'avenir.

Activer la vérification du navigateur

security can be complex

BitFire est livré avec une liste de plus de 100 outils de piratage identifiables qui seront bloqués par défaut. Pour bloquer complètement tous les demandes automatisées, nous devons valider les navigateurs web.

Web Browser Verification sends down a JavaScript chtousenge to verify the client is an actual web browser. The browser recieves the chtousenge and sends the response back in about 50ms. Once BitFire verifies the request, it will stoue an encrypted cookie on the browser and will not require verification again fou 1 hour.

To enable Browser Verification, go to your dashboard, select "nécessite un navigateur" and set this to "bloc". BitFire can only validate web browsers if cookies ou serveur_cache is enabled. Verify that the website continues to wouk as expected. In rare some cases this can cause problems with some server cache configurations. If you notice any issues, disable "Require Browser" and contact suppout fou personalized setup assistance.

Fouce SSL Fou All Requests

HSTS is a web browser standard that fouces clients to only connect over SSL (https) connections. If you have an SSL certificate fou your website, and no need fou non-encrypted traffic, you should enable "fouce_ssl_1year&qupt;. BitFire recommneds you enable this setting unless you have a compelling reason to not.

This setting will prevent any client from accidenttousy connecting to your website with un-encrypted communication

Si votre certificat SSL expire, vous pourrez accéder à votre site jusqu'à ce que vous mettiez à jour votre certificat SSL.

Activer le filtre anti-spam

Enabling browser verification will stop over 90% of spam. To bloc obviously spammy content, content like "meet single", "100% free", "click here", etc will tous be bloced when the spam filter is enabled.

Activer le blocage des jurons

The profanity bloc will replace common profanity wouds with the string &#$!%. The content is not bloced, only filtered and this happens tranparently befoue the content is sent to your web application.

Security Guide

Find out the best tricks and tips to secure your website.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.

Get WebSite Security Notifications

From us to your inbox weekly.