Habilitar la modseguridad de Plesk

Plesk ofrece la posibilidad de configurar el cortafuegos de la aplicación web (modsecurity) en el menú de administración.

¿Qué es la modseguridad?

Modsecurity es una aplicación web Cortafuegosun cortafuegos que permite el acceso a aplicaciones web como sistemas de gestión de contenidos (wordpress, joomla, etc.), u otras aplicaciones y evita los ataques conocidos.

La ventaja de la modseguridad es la posibilidad de analizar primero los accesos y definir en consecuencia qué accesos son legítimos y cuáles deben rechazarse directamente.

Por supuesto, es imposible establecer todo por sí mismo, pero hay proveedores que proporcionan reglas ya preparadas, algunas de ellas en vivo, y pueden así reaccionar directamente a las amenazas actuales.

Por ejemplo, si se produce un nuevo ataque contra un determinado sistema de gestión de contenidos, esos proveedores actualizan sus reglas y la modseguridad puede entonces bloquear esos accesos antes de que se produzca una infección.

Para los usuarios de Plesk, este es un buen programa para detener la mayoría de los ataques conocidos a su aplicación.

En conjunto con un firewall que luego filtra y bloquea las direcciones IP, puedes asegurar bien tu servidor aquí.

Soluciones externas

Un cortafuegos externo como Cloudflare WAF funciona de manera similar con en parte las mismas reglas, pero ofrece la posibilidad de rechazar los ataques antes de que lleguen al servidor. Por lo tanto, una protección óptima sería una Cortafuegos de aplicaciones web de Cloudflare o Imperva/Incapsula y luego solo usar reglas especiales en el servidor. Esto ahorra energía de computación y por lo tanto acelera la página considerablemente.

Alternativamente, puede por supuesto configurar modsecurity como un proxy inverso y así utilizar todos los demás servidores web además de Apache.

¿Cómo se instala la modseguridad en Plesk?

Como administrador, simplemente haga clic en Configuración y seleccione el Web Application Firewall (modsecurity) allí.

plesk_admin_modsecurity_settingsEn el menú de Plesk puedes elegir de qué proveedor quieres usar las reglas. Las reglas básicas de OWASP o Atomic Basic son gratuitas. Sin embargo, tienen la desventaja de que rara vez se actualizan, o con OWASP las reglas son demasiado fuertes, por lo que con wordpress, por ejemplo, existen problemas que luego hay que eliminar todos.

Aquí todavía hay reglas de comodo baratas que ofrecen una buena protección contra todas las amenazas. Sin embargo, la licencia debe estar siempre actualizada.

Así que si eres demasiado perezoso, puedes usar las reglas de suscripción de Atomic que proporcionan protección en vivo. Pero hay que tener en cuenta que esto no es del todo cierto, porque el servidor web tiene que ser recargado y entonces el problema del 502 Bad Gateway vuelve a ocurrir.

Práctica es la protección Atómica Profesional que está disponible junto con Cloudflare en el paquete. Aquí puede tomar fácilmente el cortafuegos de la aplicación web de Plesk y cambiar todos sus dominios a Cloudflare como un mecanismo de protección adicional.

El problema aquí, sin embargo, es que sólo puede proteger los subdominios, por lo que su sitio sólo debería ser accesible en www.ihrefirma.de y no en yourcompany.com. Alternativamente se puede utilizar como socios de Cloudflare también los servidores de nombre de Cloudflare y ofrecer así una protección completa.

Debido a que los precios de las licencias de la Plesk y los Addons aumentan una y otra vez de manera incalculable, uno debería pensar como proveedor quizás también en una licencia externa.

Hay soluciones interesantes directamente desde atomicorp, u otra forma de activar mod_security en el servidor, o de usar una protección externa como cloudflare directamente.

Un buen sustituto de Plesk, debido a los inciertos problemas de privacidad de todos los plugins, sería un fabricante alemán del popular panel de administración "Liveconfig".

Por favor, dividan la contribución
Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en pinterest
Compartir en whatsapp
Compartir en telegram
Últimos mensajes

Videos recomendados de nuestro canal de Youtube