Valora este artículo :
3,6/5 | 13 opinión
Este artículo le ha sido útil ?
Sí
No
Vous avez noté 0 étoile(s)
Sommaire
Procédure
ModSecurity es un módulo de cortafuegos de aplicaciones para el servidor web Apache que analiza y filtra las peticiones HTTP y HTTPS. Combinado con reglas de seguridad, ModSecurity puede detectar y bloquear formas de ataque dirigidas a sitios web. Esto permite bloquear los ataques antes de que lleguen a los scripts de su sitio web. ModSecurity previene la inyección de código, inyección SQL, carga de archivos maliciosos y mucho más.
Gracias a la interfaz de ModSecurity diseñada por LWS, puede activar y/o desactivar reglas de ModSecurity para calibrar este cortafuegos a las necesidades de su sitio web, dado que una regla efectiva para bloquear la inyección de código PHP es, por ejemplo, contraproducente en un blog de tutoriales PHP donde el administrador del sitio tendrá que añadir código PHP regularmente a sus entradas de blog, y los visitantes comentarán con trozos de código PHP también.
ModSecurity puede ser activado y desactivado a voluntad desde la interfaz cPanel de su paquete de alojamiento web, independientemente para cada dominio.
1. Acceda a la interfaz de su cPanel.
2. Vaya a la sección "Seguridad" y haga clic en el botón "ModSecurity":
3. 3. Seleccione el dominio de la lista para el que desea desactivar ModSecurity y haga clic en el botón "Activar" o "Desactivar" para activar o desactivar ModSecurity para ese dominio.
Si desea activar o desactivar una sola regla de ModSecurity, pulse el botón "Gestionar reglas" correspondiente al nombre de dominio que desea modificar:
Puede entonces pulsar "On" o "Off" en cada regla para activarla o desactivarla para su nombre de dominio:
Puede ver qué reglas han sido bloqueadas por ModSecurity pulsando el botón "Ver historial" para su nombre de dominio:
A continuación se listan las reglas activadas por modsecurity en su sitio o aplicación.
Recupere el número de regla correspondiente a su bloqueo y desactívelo.
Tenga en cuenta que un bloqueo puede no aparecer en el historial de bloqueos hasta 5 o 10 minutos después del evento.
Ahora ya sabe cómo :
Esperamos que esta información le ayude a asegurar su sitio web de forma efectiva. Si tiene alguna pregunta o desea compartir sus experiencias con ModSecurity, no dude en dejar un comentario. Gracias por leer y ¡feliz seguridad!
Valora este artículo :
3,6/5 | 13 opinión
Este artículo le ha sido útil ?
Sí
No
1mn lectura
¿Cómo se utiliza el gestor de denegaciones de IP en cPanel?
0mn lectura
¿Cómo activo un certificado SSL de Let's Encrypt en cPanel?
0mn lectura
¿Cómo puedo instalar fácilmente un certificado SSL de pago en cPanel?
1mn lectura
¿Cómo utilizo el Firewall en cPanel para autorizar o bloquear IPs?