Proteja su sitio web con ModSecurity en su paquete cPanel

Procédure

¿Para qué sirve ModSecurity?

ModSecurity es un módulo de cortafuegos de aplicaciones para el servidor web Apache que analiza y filtra las peticiones HTTP y HTTPS. Combinado con reglas de seguridad, ModSecurity puede detectar y bloquear formas de ataque dirigidas a sitios web. Esto permite bloquear los ataques antes de que lleguen a los scripts de su sitio web. ModSecurity previene la inyección de código, inyección SQL, carga de archivos maliciosos y mucho más.

Gracias a la interfaz de ModSecurity diseñada por LWS, puede activar y/o desactivar reglas de ModSecurity para calibrar este cortafuegos a las necesidades de su sitio web, dado que una regla efectiva para bloquear la inyección de código PHP es, por ejemplo, contraproducente en un blog de tutoriales PHP donde el administrador del sitio tendrá que añadir código PHP regularmente a sus entradas de blog, y los visitantes comentarán con trozos de código PHP también.

¿Cómo activo/desactivo ModSecurity?

ModSecurity puede ser activado y desactivado a voluntad desde la interfaz cPanel de su paquete de alojamiento web, independientemente para cada dominio.

1. Acceda a la interfaz de su cPanel.

2. Vaya a la sección "Seguridad" y haga clic en el botón "ModSecurity":

Proteja su sitio web con ModSecurity en su paquete cPanel

3. 3. Seleccione el dominio de la lista para el que desea desactivar ModSecurity y haga clic en el botón "Activar" o "Desactivar" para activar o desactivar ModSecurity para ese dominio.

Proteja su sitio web con ModSecurity en su paquete cPanel

¿Cómo activo o desactivo una regla de ModSecurity para un nombre de dominio?

Si desea activar o desactivar una sola regla de ModSecurity, pulse el botón "Gestionar reglas" correspondiente al nombre de dominio que desea modificar:

Proteja su sitio web con ModSecurity en su paquete cPanel

Puede entonces pulsar "On" o "Off" en cada regla para activarla o desactivarla para su nombre de dominio:

Proteja su sitio web con ModSecurity en su paquete cPanel

¿Cómo saber qué reglas desactivar?

Puede ver qué reglas han sido bloqueadas por ModSecurity pulsando el botón "Ver historial" para su nombre de dominio:

Proteja su sitio web con ModSecurity en su paquete cPanel

A continuación se listan las reglas activadas por modsecurity en su sitio o aplicación.

Proteja su sitio web con ModSecurity en su paquete cPanel

Recupere el número de regla correspondiente a su bloqueo y desactívelo.

Tenga en cuenta que un bloqueo puede no aparecer en el historial de bloqueos hasta 5 o 10 minutos después del evento.

Conclusión

Ahora ya sabe cómo :

  • Entender la utilidad de ModSecurity como cortafuegos para servidores web Apache.
  • Activar y desactivar ModSecurity para su sitio web desde la interfaz de cPanel.
  • Administrar las reglas de ModSecurity individualmente para afinar la seguridad de su dominio.
  • Revisar el historial de bloqueos para identificar y deshabilitar reglas específicas que estén causando problemas ✅.

Esperamos que esta información le ayude a asegurar su sitio web de forma efectiva. Si tiene alguna pregunta o desea compartir sus experiencias con ModSecurity, no dude en dejar un comentario. Gracias por leer y ¡feliz seguridad!

Valora este artículo :

3,6/5 | 13 opinión

Este artículo le ha sido útil ?

Article utile

Article non utileNo

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

MerciMerci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Artículos similares

1mn lectura

¿Cómo se utiliza el gestor de denegaciones de IP en cPanel?

0mn lectura

¿Cómo activo un certificado SSL de Let's Encrypt en cPanel?

0mn lectura

¿Cómo puedo instalar fácilmente un certificado SSL de pago en cPanel?

1mn lectura

¿Cómo utilizo el Firewall en cPanel para autorizar o bloquear IPs?


Formule una pregunta al equipo de LWS y a su comunidad