Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengaktifkan fitur pencegahan perubahan situs web. Fitur ini mengunci halaman web yang ingin dilindungi, seperti halaman sensitif. Ketika permintaan untuk halaman yang terkunci diterima, WAF mengembalikan halaman dari cache guna mencegah konten pada server asal diubah secara jahat.
Prasyarat
Instans WAF telah dibeli, dan edisinya adalah Enterprise, Ultimate, atau Exclusive.
Situs web Anda telah ditambahkan ke WAF. Untuk informasi selengkapnya, lihat Quick start: Add your first website.
Prosedur
Masuk ke WAF console. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF ditempatkan. Wilayah tersebut dapat berupa Chinese Mainland atau Outside Chinese Mainland.
Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi perlindungannya dari daftar drop-down Switch Domain Name.
Klik tab Web Security, temukan bagian Website Tamper-proofing, aktifkan sakelar Status, lalu klik Settings.
PentingSetelah mengaktifkan pencegahan perubahan situs web, semua permintaan ke situs web Anda akan diperiksa berdasarkan aturan pencegahan perubahan situs web secara default. Anda dapat mengonfigurasi daftar putih keamanan data untuk mengizinkan permintaan bersyarat melewati deteksi pencegahan perubahan situs web. Untuk informasi selengkapnya, lihat Configure a data security whitelist.
Tambahkan aturan pencegahan perubahan situs web.
Di halaman Website Tamper-proofing, klik Create Rule.
Di kotak dialog Create Rule, masukkan Service Name dan URL untuk halaman web yang ingin dilindungi, lalu klik OK.
Service Name: Nama layanan yang sesuai dengan halaman web tersebut.
URL: Jalur pasti yang ingin dilindungi. Jalur tersebut harus dimulai dengan
http://atauhttps://. Karakter wildcard (seperti/*) atau parameter (seperti/abc?xxx=yyy, di manaxxx=yyyadalah bagian parameternya) tidak didukung. File dalam jalur ini, seperti file TXT, HTML, dan citra, dilindungi. Ukuran satu file yang dilindungi tidak boleh melebihi 1 MB.PentingPermintaan yang berisi parameter URL tidak akan mencocokkan aturan pencegahan perubahan dan akan diteruskan ke server asal oleh WAF. Misalnya, jika jalur URL diatur ke
/abcdan URL permintaannya adalah/abc?xxx=yyy, maka permintaan tersebut tidak akan mencocokkan aturan pencegahan perubahan untuk jalur URL/abc.
Setelah aturan pencegahan perubahan situs web dibuat, aturan tersebut dinonaktifkan secara default. Aturan baru muncul dalam daftar aturan, dan sakelar Protection Status-nya dimatikan.
Aktifkan aturan tersebut. Di daftar aturan, temukan aturan yang ingin diaktifkan dan nyalakan sakelar Protection Status-nya.
Setelah aturan diaktifkan, WAF akan mengembalikan catatan cache ketika menerima permintaan untuk halaman yang dilindungi.
Opsional: Perbarui cache. Di daftar aturan, temukan aturan yang diaktifkan dan klik Update Cache di kolom Protection Status.
Jika Anda memperbarui konten halaman yang dilindungi, Anda harus mengklik Update Cache untuk memperbarui catatan cache di WAF. Jika cache tidak diperbarui, WAF akan terus mengembalikan catatan cache terakhir, sehingga perlindungan menjadi tidak efektif.
Jika server asal Anda menggunakan daftar putih untuk kontrol akses, tambahkan alamat IP WAF berikut ke daftar putih:
Daratan Tiongkok: 121.196.106.101, 121.196.100.214, 121.196.110.192, dan 121.196.107.0.
Di luar Daratan Tiongkok: 8.219.104.2 dan 8.219.41.212.
Setelah membuat aturan pencegahan perubahan, WAF segera dan otomatis menarik sumber daya serta menyimpannya dalam cache. Permintaan akses berikutnya akan dilayani dengan halaman dari cache tersebut.
Jika Anda mengaktifkan kembali Module Switch atau mengaktifkan sakelar Status aturan, efeknya sama seperti mengklik secara manual Refresh Cache. WAF akan mengakses kembali sumber daya yang dilindungi dan memperbarui cache.