Sichern Sie Ihre Website mit ModSecurity auf Ihrem cPanel-Paket

Procédure

Wozu dient ModSecurity?

ModSecurity ist ein Modul für die Anwendungsfirewall des Apache-Webservers, mit dem HTTP- und HTTPS-Anfragen analysiert und gefiltert werden können. In Kombination mit Sicherheitsregeln ermöglicht ModSecurity die Erkennung und Blockierung von Angriffsformen, die auf Websites abzielen. Dies ermöglicht es, Angriffe zu blockieren, bevor sie die Skripte Ihrer Website erreichen. ModSecurity verhindert somit Code-Injection, SQL-Injection, Uploads von bösartigen Dateien und vieles mehr.

Mit der von LWS entwickelten ModSecurity-Schnittstelle können Sie ModSecurity-Regeln aktivieren und/oder deaktivieren, um die Firewall an die Bedürfnisse Ihrer Website anzupassen, da eine effektive Regel, die das Einspeisen von PHP-Code blockiert, zum Beispiel in einem PHP-Tutorial-Blog kontraproduktiv ist, wo der Administrator der Website regelmäßig PHP-Code in seine Blogeinträge einfügen muss und die Besucher, die mit PHP-Code-Schnipseln kommentieren, dies ebenfalls tun.

Wie kann ich ModSecurity aktivieren/deaktivieren?

ModSecurity kann nach Belieben über die cPanel-Schnittstelle Ihres Webhosting-Pakets aktiviert und deaktiviert werden, und zwar unabhängig für jede Domain.

1. Loggen Sie sich in Ihre cPanel-Schnittstelle ein.

2. Gehen Sie in den Abschnitt "Sicherheit" und klicken Sie auf die Schaltfläche "ModSecurity" :

3. Wählen Sie in der Liste die betreffende Domain aus, für die Sie ModSecurity deaktivieren möchten, und klicken Sie auf die Schaltfläche "An" oder "Aus", um ModSecurity für diese Domain zu aktivieren oder zu deaktivieren.

Wie aktiviere oder deaktiviere ich eine ModSecurity-Regel für einen Domainnamen?

Wenn Sie eine einzelne ModSecurity-Regel aktivieren oder deaktivieren möchten, klicken Sie auf die Schaltfläche "Regeln verwalten" für den Domainnamen, den Sie ändern möchten :

Sie könnten dann auf "An" oder "Aus" auf jeder Regel klicken, um diese für Ihren Domainnamen zu aktivieren oder zu deaktivieren :

Woher weiß ich, welche Regeln ich deaktivieren muss?

Sie können die von ModSecurity vorgenommenen Blockierungen feststellen, indem Sie auf den Button "Verlauf anzeigen" klicken, der Ihrem Domainnamen entspricht:

Dort werden dann die Regeln aufgelistet, die von Modsecurity auf Ihrer Website oder Anwendung ausgelöst wurden.

Rufen Sie auf diese Weise die Regelnummer ab, die Ihrer Blockade entspricht, und deaktivieren Sie sie.

Beachten Sie, dass eine Blockade möglicherweise erst 5 bis 10 Minuten nach dem Ereignis im Blockadeverlauf angezeigt wird.

Schlussfolgerung

Sie wissen nun, wie Sie :

• Den Nutzen von ModSecurity als Firewall für Apache-Webserver verstehen.
• ModSecurity für Ihre Website über die cPanel-Oberfläche aktivieren und deaktivieren.
• Die Regeln von ModSecurity individuell verwalten, um die Sicherheit Ihrer Domain zu verfeinern.
• Sehen Sie sich den Blockadeverlauf an, um spezifische Regeln, die Probleme verursachen, zu identifizieren und zu deaktivieren ✅.

Wir hoffen, dass diese Informationen Ihnen helfen, Ihre Website effektiv zu sichern. Wenn Sie Fragen haben oder Ihre Erfahrungen mit ModSecurity teilen möchten, hinterlassen Sie bitte einen Kommentar. Vielen Dank fürs Lesen und viel Spaß beim Sichern!