Svenska
Engelska
Som Cloudflare Partner har vi haft möjlighet att bygga en fantastiskt integration. Att skydda din hemsida mot hot är verkligen något vi brinner för. I cPanel under Säkerhet > Skydda din webbplats kan du hantera denna inställning.
Som standard tillämpar vi många bra säkerhetsfunktioner som bland annat DDoS-skydd, skydda /wp-admin för WordPress i fall besökaren inte kommer från Sverige, omdirigering från http till https och mycket mer i bakgrunden. Men allt som vi rekommenderar är inte påslaget.
Som default inställning försöker vi att inte vara allt för aggressiva vad vi gör. Vi vill inte att det ska påverka någon negativt, även om bara 1/10 skulle uppleva problem.
Vi rekommenderar att du tar några minuter och läser igenom nedan beskrivning & aktiverar de säkerhetsfunktioner du tror skulle passa bra för din hemsida!
Beskrivning av funktioner
Nedan följer beskrivning på alla de säkerhetsfunktioner du kan ställa in som visas i bilden ovan. Vi rekommenderar att checka i alla rutor, men om du skulle få problem med att något inte fungerar som det ska rekommenderar vi att checka ur ”bot protection” regeln och även tillåta utländsk trafik i fall du väljer att inte tillåta detta.
Proxy
Hanterar om din webbplats trafik ska gå igenom Cloudflare. Vi rekommenderar att ha denna påslagen. Med detta alternativ får du grundläggande WAF som skyddar din webbplats mot kända sårbarheter, skydd mot DDoS attacker, men även CDN som snabbar upp din webbplats för global trafik.Bot protection
Bot protection blockerar känd automatiserad trafik förutom verifierade och betrodda bottar. Betrodda bottar som tillhör sökmotorer, exempelvis Google eller vissa WordPress plugin som Jetpack, tillåts.Vi rekommenderar att aktivera detta för att blockera automatiserad trafik som till exempelvis letar efter e-postadresser (för spam), scrapers som kan belasta din webbplats, överbelastningsattacker från okända botnät och annan automatiserad trafik som utgör ett hot.
Lista över alla betrodda bottar: Cloudflare Verified Bots.
Bad crawlers
Den här inställningen blockerar kända oönskade webbcrawlare som inte täcks in av det vanliga botskyddet. På HostUp brukar vi kalla det för Spyware. Det är automatiserad trafik som samlar in information från din webbplats. Att aktivera denna funktion kan hjälpa till att hålla ned serverbelastningen och öka säkerheten.Crawlers som blockeras: AhrefsBot, SemrushBot, MJ12bot, BLEXBot, DotBot.
WP-Login
Den här inställningen ser till att automatiserad trafik, som inte kommer från Sverige, inte kan besöka /wp-admin på din WordPress hemsida. Det skyddar mot bruteforce attacker.Blockera eller utmana icke-svensk trafik
Här kan du välja hur besökare som inte kommer från Sverige ska hanteras. Du kan stänga av funktionen (off), låta dem mötas av en så kallad Challenge (ett captchaliknande test för att verifiera att de inte är en skadlig bot) eller helt blockera dem.OBS: Sökmotorer som Google, samt vissa andra verifierade botar (Stripe Webhooks, Klarna m.fl.) släpps förbi baserat på sin verified bot category. Men övrig utländsk trafik får antingen en utmaning eller blockeras, beroende på vad du väljer.
Att sätta denna inställning till Challange kan rekommenderas för de flesta hemsidor.