Jak edytować ustawienia domeny?

W panelu zarządzania domeną możesz łatwo dostosować konfigurację swojej domeny. Po wybraniu domeny z listy, otrzymasz dostęp do kilku kluczowych opcji, które wpływają na działanie Twojej witryny. Oto dostępne ustawienia i wskazówki dotyczące ich konfiguracji:

• Lokalna obsługa SMTP
• Obsługa DKIM
• Blokada strony
• WAF (Web Application Firewall)
• Darmowy Certyfikat Let’s Encrypt
• Ochrona logowania WordPress
• Wyjście błędów serwera
• Kopia zapasowa strony

1. Lokalna obsługa SMTP #

• Cel: Umożliwia obsługę poczty bezpośrednio na serwerze.
• Konfiguracja:
  • Poczta obsługiwana na tym samym serwerze: Opcja „Wyłącz lokalną obsługę SMTP” musi pozostać nieaktywna, aby poczta funkcjonowała prawidłowo.
  • Poczta obsługiwana przez serwer zewnętrzny: Opcja powinna być ustawiona na aktywna, co zapewni poprawne dostarczanie wiadomości.

2. Blokada strony #

• Cel: Umożliwia szybkie zablokowanie lub odblokowanie strony internetowej.
• Konfiguracja: Włączenie blokady powoduje wyświetlenie komunikatu o ograniczeniu dostępu. Jest to przydatne podczas prac konserwacyjnych lub w sytuacjach awaryjnych.

Status strony możesz zweryfikować z poziomu listy domen:

Dodatkowo z poziomu listy możesz szybko odblokować stronę lub ją ponownie zablokować:

3. WAF (Web Application Firewall) #

• Cel:  WAF zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów. Wartym przywołania przykładem ochrony strony WWW są aplikacje typu CMS, np. Joomla i WordPress, które ze względu na swoją otwartość, dostępność w sieci, każdorazowe odkrycie podatności aplikacji na ataki niemalże natychmiast powoduje nielegalne wykorzystanie tych luk przez hakerów na całym świecie.
• Działanie:
  • WAF włącza lub wyłącza moduł mod_security, pełniący rolę filtra ochronnego.
  • Uwaga: W przypadku dokonywania zmian na stronie, moduł ten może powodować błąd 403. Aby wprowadzić modyfikacje, należy:
    • Tymczasowo wyłączyć WAF.
    • Dokonać potrzebnych zmian.
    • Ponownie uruchomić WAF, aby zapewnić stałą ochronę witryny.

4. Ochrona logowania WordPress #

• Cel: Wprowadza dodatkowy poziom zabezpieczeń dla logowania do WordPress, chroniąc CMS przed atakami typu Brute Force, które są zdecydowanie najczęstszą formą ataków na strony WordPress. To atak, który polega na łamaniu haseł metodą prób i błędów. W przypadku prób włamania na stronę nie jest przeciążona przez błędne logowania.
• Działanie:
  • Po aktywacji tej opcji użytkownik musi podać dodatkowe dane, zanim uzyska dostęp do właściwego okna logowania WordPress.
  • Dzięki temu mechanizmowi, nieudane próby logowania nie obciążają strony, co znacząco zwiększa jej bezpieczeństwo.

5. Wyjście błędów serwera #

• Cel: Umożliwia wyświetlenie błędów generowanych przez serwer, co pomaga w diagnozowaniu problemów na stronie, np. błędy 500

• Konfiguracja:
  • Funkcja ta jest domyślnie wyłączona.
  • Aby monitorować i diagnozować błędy, włącz ją na czas testów, a po dokonaniu poprawek koniecznie ją wyłącz, aby nie ujawniać potencjalnie wrażliwych informacji. Po włączeniu opcji zamiast powyższego błędu 500 pojawi się informacja:

Wyjście błędów serwera możesz włączyć w edycji domeny:

lub z pozycji listy domen:

Uwaga! Włączając wyjście błędów serwera możesz ujawnić wrażliwe informacje dotyczące Twojej strony. Korzystaj z tej opcji tylko kiedy jest to konieczne i pamiętaj o jej wyłączeniu po zakończeniu prac.

---

Dodatkowe informacje #

• Dlaczego warto edytować ustawienia domeny?
  Personalizacja ustawień domeny pozwala na lepsze dopasowanie funkcjonowania witryny do Twoich potrzeb. Dzięki temu możesz:
  • Zwiększyć bezpieczeństwo strony i chronić ją przed atakami.
  • Utrzymać prawidłowe działanie poczty elektronicznej.
  • Zarządzać dostępem do witryny podczas prac konserwacyjnych.
  • Monitorować i szybko reagować na ewentualne problemy serwera.
• Więcej informacji:
  Jeśli chcesz dowiedzieć się więcej o konfiguracji domen i DNS, zapraszamy do odwiedzenia sekcji: Domeny i DNS.

Dostosowując ustawienia domeny zgodnie z powyższymi wskazówkami, zapewnisz swojej witrynie optymalne działanie oraz wysoki poziom bezpiecze