Zabezpiecz swoją witrynę za pomocą ModSecurity w pakiecie cPanel

Procédure

Do czego służy ModSecurity?

ModSecurity to moduł zapory aplikacji dla serwera WWW Apache, który analizuje i filtruje żądania HTTP i HTTPS. W połączeniu z regułami bezpieczeństwa, ModSecurity może wykrywać i blokować formy ataków ukierunkowanych na strony internetowe. Umożliwia to blokowanie ataków, zanim dotrą one do skryptów witryny. ModSecurity zapobiega wstrzykiwaniu kodu, wstrzykiwaniu SQL, przesyłaniu złośliwych plików i wielu innym.

Dzięki interfejsowi ModSecurity zaprojektowanemu przez LWS, możesz aktywować i/lub dezaktywować reguły ModSecurity, aby skalibrować tę zaporę ogniową według własnego gustu, zgodnie z potrzebami twojej strony internetowej, biorąc pod uwagę, że skuteczna reguła blokująca wstrzykiwanie kodu PHP jest na przykład bezproduktywna na blogu z samouczkami PHP, gdzie administrator strony będzie musiał regularnie dodawać kod PHP do swoich postów na blogu, a odwiedzający będą również komentować z fragmentami kodu PHP.

Jak aktywować/dezaktywować ModSecurity?

ModSecurity można aktywować i dezaktywować do woli z poziomu interfejsu cPanel pakietu hostingowego, niezależnie dla każdej domeny.

1. Zaloguj się do interfejsu cPanel.

2. Przejdź do sekcji "Bezpieczeństwo" i kliknij przycisk "ModSecurity":

3. Wybierz domenę z listy, dla której chcesz wyłączyć ModSecurity i kliknij przycisk "Włącz" lub "Wyłącz", aby włączyć lub wyłączyć ModSecurity dla tej domeny.

Jak aktywować lub dezaktywować regułę ModSecurity dla nazwy domeny?

Jeśli chcesz aktywować lub dezaktywować pojedynczą regułę ModSecurity, kliknij przycisk "Zarządzaj regułami" odpowiadający nazwie domeny, którą chcesz zmodyfikować:

Następnie możesz kliknąć "Włącz" lub "Wyłącz" na każdej regule, aby aktywować lub dezaktywować ją dla swojej nazwy domeny:

Skąd mam wiedzieć, które reguły dezaktywować?

Możesz zobaczyć, które reguły zostały zablokowane przez ModSecurity, klikając przycisk "Wyświetl historię" dla swojej nazwy domeny:

Reguły uruchomione przez modsecurity w Twojej witrynie lub aplikacji zostaną wyświetlone na liście.

Pobierz numer reguły odpowiadający blokadzie i dezaktywuj ją.

Należy pamiętać, że blok może pojawić się w historii bloków dopiero po 5 do 10 minutach od zdarzenia.

Podsumowanie

Wiesz już, jak :

• Zrozumieć przydatność ModSecurity jako zapory sieciowej dla serwerów Apache.
• Włączać i wyłączać ModSecurity dla swojej witryny z poziomu interfejsu cPanel.
• Indywidualne zarządzanie regułami ModSecurity w celu dostrojenia bezpieczeństwa domeny.
• Przeglądaj historię bloków, aby zidentyfikować i wyłączyć określone reguły, które powodują problemy ✅.

Mamy nadzieję, że te informacje pomogą ci skutecznie zabezpieczyć swoją witrynę. Jeśli masz jakieś pytania lub chciałbyś podzielić się swoimi doświadczeniami z ModSecurity, prosimy o pozostawienie komentarza. Dziękujemy za przeczytanie i życzymy powodzenia w zabezpieczaniu!