Web Application Firewall

In diesem Artikel erklären wir dir die Web Application Firewall und wie Ausnahmen erstellt werden können, um geblockte Anfragen zu erlauben.

Amir Durguti avatar
Verfasst von Amir Durguti
Vor über einer Woche aktualisiert

Die Web Application Firewall(WAF) schützt deine Website vor möglichen Angriffen mithilfe von vorbestimmten Regeln. Dazu gleicht sie alle HTTP-Anfragen mit Sicherheitsregeln ab, bestimmt, ob diese die Regeln brechen oder nicht und blockt die Anfrage dementsprechend.

Es kann dazu kommen, dass Anfragen von manchen Plugins oder Skripten, die bewusst benutzt werden, eine der Sicherheitsregeln nicht erfüllt. In einem solchen Fall kann man eine Ausnahme einrichten, dazu sollte man zunächst feststellen, ob ein Plugin oder Skript tatsächlich durch die Firewall geblockt wird:

Identifikation von geblockten Anfragen

  1. Logge dich in dein Dashboard ein. Hier erfährst du wie.

  2. Navigiere zu der Übersicht deines Webhosting-Pakets.

  3. In der Übersicht kannst du mithilfe der Quickshortcuts deine "Webseiten & Domains" aufrufen.

  4. Klicke auf "Web Application Firewall".

  5. Hier kannst du nun die Firewall auf "Nur Erkennung" einstellen und das vermeintlich geblockte Skript oder Plugin erneut ausprobieren.

  6. Wenn das Plugin jetzt ohne Probleme funktioniert, sollte eine Ausnahme für dessen Anfragen eingerichtet werden.

Ausnahme in der WAF einrichten

  1. Logge dich in dein Dashboard ein. Hier erfährst du wie.

  2. Navigiere zu der Übersicht deines Webhosting-Pakets.

  3. In der Übersicht kannst du mithilfe der Quickshortcuts deine "Webseiten & Domains" aufrufen.

  4. Klicke auf "Web Application Firewall".

  5. Öffne das Fehlerprotokoll und identifiziere den Fehler, der durch das Skript/Plugin erzeugt wird. Hierbei ist auf Fehler zu achten, bei denen "ModSecurity" und Teile des Pluginnamens vorkommen, da diese durch die Firewall geblockt wurden.

  6. Kopiere die ID, welche im Fehler bspw. so aussieht [id "77140992"].

  7. Navigiere zurück zu den Einstellungen der "Web Application Firewall".

  8. Füge die ID in das Feld Sicherheitsregel-IDs ein und übernehme die Änderungen ganz unten.

Es können auch die Tags und Reguläre-Ausdrücke verwendet werden, um Ausnahmen zu errichten.

Hat dies Ihre Frage beantwortet?