Beveilig je website met ModSecurity op je cPanel pakket

Procédure

Waar wordt ModSecurity voor gebruikt?

ModSecurity is een applicatiefirewallmodule voor de Apache webserver die HTTP- en HTTPS-verzoeken analyseert en filtert. In combinatie met beveiligingsregels kan ModSecurity vormen van aanvallen op websites detecteren en blokkeren. Dit maakt het mogelijk om aanvallen te blokkeren voordat ze de scripts van uw website bereiken. ModSecurity voorkomt code-injectie, SQL-injectie, schadelijke bestandsuploads en nog veel meer.

Dankzij de ModSecurity-interface die door LWS is ontworpen, kunt u ModSecurity-regels activeren en/of deactiveren om deze firewall af te stemmen op de behoeften van uw website, aangezien een effectieve regel om PHP-code-injectie te blokkeren bijvoorbeeld contraproductief is op een PHP-tutorialblog waar de sitebeheerder regelmatig PHP-code moet toevoegen aan zijn blogberichten en bezoekers ook commentaar zullen geven met stukjes PHP-code.

Hoe activeer/deactiveer ik ModSecurity?

ModSecurity kan naar believen worden geactiveerd en gedeactiveerd via de cPanel-interface van uw webhostingpakket, onafhankelijk voor elk domein.

1. Log in op je cPanel interface.

2. Ga naar het gedeelte "Beveiliging" en klik op de knop "ModSecurity":

3. Selecteer het domein uit de lijst waarvoor je ModSecurity wilt uitschakelen en klik op de knop "Aan" of "Uit" om ModSecurity voor dat domein in of uit te schakelen.

Hoe activeer of deactiveer ik een ModSecurity regel voor een domeinnaam?

Als je een enkele ModSecurity-regel wilt activeren of deactiveren, klik je op de knop "Regels beheren" die overeenkomt met de domeinnaam die je wilt wijzigen:

U kunt dan klikken op "Aan" of "Uit" op elke regel om deze te activeren of deactiveren voor uw domeinnaam:

Hoe weet ik welke regels ik moet deactiveren?

U kunt zien welke regels zijn geblokkeerd door ModSecurity door te klikken op de knop "Geschiedenis weergeven" voor uw domeinnaam:

De regels die door modsecurity zijn geactiveerd op uw site of applicatie worden dan opgesomd.

Zoek het regelnummer op dat overeenkomt met uw blokkade en deactiveer deze.

Merk op dat een blokkade mogelijk pas 5 tot 10 minuten na de gebeurtenis in de blokkeergeschiedenis verschijnt.

Conclusie

Je weet nu hoe je :

• Het nut van ModSecurity als firewall voor Apache webservers kunt begrijpen.
• ModSecurity in- en uitschakelen voor uw website vanuit de cPanel interface.
• ModSecurity regels individueel kunt beheren om de beveiliging van uw domein nauwkeurig af te stemmen.
• Bekijk de blokkeergeschiedenis om specifieke regels die problemen veroorzaken te identificeren en uit te schakelen ✅.

We hopen dat deze informatie u helpt uw website effectief te beveiligen. Als u vragen heeft of uw ervaringen met ModSecurity wilt delen, laat dan gerust een reactie achter. Bedankt voor het lezen en veel plezier met beveiligen!