Jika aktor jahat berhasil mengompromikan server origin Anda dan mengubah konten halaman, pengguna mungkin menerima informasi berbahaya atau menyesatkan. Proteksi anti-pemalsuan website mencegah hal ini dengan menyajikan salinan cache dari halaman yang dilindungi alih-alih konten langsung dari origin. Saat WAF menerima permintaan untuk URL yang dilindungi, WAF mengembalikan versi cache tersebut—sehingga memblokir konten yang disisipkan agar tidak sampai ke pengguna.
Cara kerja
Setelah Anda membuat aturan proteksi anti-pemalsuan untuk suatu URL, WAF segera mengambil dan menyimpan cache semua resource di path tersebut (file HTML, TXT, dan gambar). Permintaan berikutnya untuk URL tersebut akan dilayani dari cache.
Permintaan yang menyertakan parameter URL tidak dicocokkan oleh aturan proteksi anti-pemalsuan. Misalnya, jika aturan mencakup /abc, permintaan ke /abc?xxx=yyy melewati aturan tersebut dan langsung menuju server origin.
Jika server origin Anda menggunakan daftar putih untuk kontrol akses, tambahkan alamat IP WAF berikut agar WAF dapat mengambil dan merefresh konten cache:
| Wilayah | Alamat IP |
|---|---|
| Tiongkok daratan | 121.196.106.101, 121.196.100.214, 121.196.110.192, 121.196.107.0 |
| Di luar Tiongkok daratan | 8.219.104.2, 8.219.41.212 |
Prasyarat
Sebelum memulai, pastikan Anda telah:
Instans WAF dengan edisi Enterprise, Ultimate, atau Exclusive.
Website Anda telah ditambahkan ke WAF. Untuk informasi selengkapnya, lihat Quick start: Add your first website.
Aktifkan proteksi anti-pemalsuan website
Masuk ke WAF console. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda ditempatkan. Wilayah tersebut dapat berupa Tiongkok daratan atau Di luar Tiongkok daratan.
Pada halaman Website Protection, pilih nama domain Anda dari daftar drop-down Switch Domain Name.
Klik tab Web Security, temukan bagian Website Tamper-proofing, nyalakan sakelar Status, lalu klik Configure Now.
PentingSetelah Anda mengaktifkan proteksi anti-pemalsuan website, WAF secara default memeriksa semua permintaan terhadap aturan proteksi anti-pemalsuan. Untuk mengizinkan permintaan tertentu melewati pemeriksaan ini, konfigurasikan daftar putih keamanan data. Untuk informasi selengkapnya, lihat Configure a data security whitelist.
Pada halaman Website Tamper-proofing, klik Create Rule.
Pada kotak dialog Create Rule, isi bidang-bidang berikut lalu klik OK. Setelah aturan dibuat, aturan tersebut dinonaktifkan secara default dan akan muncul dalam daftar dengan sakelar Protection Status dalam posisi mati.
Bidang Deskripsi Name Nama layanan yang sesuai dengan halaman web tersebut. URL Path eksak yang akan dilindungi. Path harus diawali dengan http://atauhttps://. Karakter wildcard (seperti/*) dan parameter URL (seperti/abc?xxx=yyy) tidak didukung. WAF melindungi file TXT, HTML, dan gambar di path tersebut. Ukuran maksimum per file yang dilindungi adalah 1 MB.Dalam daftar aturan, temukan aturan baru tersebut dan nyalakan sakelar Protection Status-nya. WAF segera mulai menyajikan halaman cache untuk semua permintaan ke URL yang dilindungi.
(Opsional) Jika Anda memperbarui konten halaman yang dilindungi, klik Update Cache di kolom Protection Status untuk merefresh salinan cache. Jika Anda melewatkan langkah ini setelah pembaruan, WAF akan terus menyajikan versi cache lama, sehingga proteksi anti-pemalsuan menjadi tidak efektif.
Mengaktifkan kembali sakelar modul atau sakelar Protection Status aturan memiliki efek yang sama dengan mengklik Update Cache—WAF mengambil ulang dan merefresh resource cache.
Langkah berikutnya
Untuk mengizinkan permintaan tertentu melewati deteksi proteksi anti-pemalsuan, lihat Configure a data security whitelist.