alojamiento web

Habilitar la modseguridad de Plesk

Plesk en el menú de administración ofrece la opción de llamar a la aplicación web Cortafuegos (modsecurity) para ser configurado.

¿Qué es la modseguridad?

Modsecurity es una aplicación web Cortafuegosun cortafuegos que permite el acceso a aplicaciones web como sistemas de gestión de contenidos (wordpress, joomlaetc.), ...de...r comprueba otras aplicaciones y evita los ataques conocidos.

La ventaja de la modseguridad es la posibilidad de analizar primero los accesos y definir en consecuencia qué accesos son legítimos y cuáles deben rechazarse directamente.

Por supuesto, es imposible establecer todo por sí mismo, pero hay apropiados Proveedor que proporcionan reglas terminadas en parte vivas y pueden así reaccionar directamente a las amenazas actuales.

Por ejemplo, si un nuevo ataque a una determinada sistema de gestión de contenidos entonces estos proveedores actualizan sus reglas y la modseguridad puede entonces bloquear estos accesos antes de que se produzca una infección.

Para Plesk Usuario este es un buen programa con el que puede prevenir la mayoría de los ataques conocidos a su aplicación.

En relación con un cortafuegos que luego IP Direcciones filtro y bloquear su Servidor bien asegurada.

Soluciones externas

Un cortafuegos externo como Cloudflare WAF funciona de manera similar con en parte las mismas reglas, pero ofrece la posibilidad de rechazar los ataques antes de que lleguen al servidor. Un óptimo Protección por lo tanto, sería un Cortafuegos de aplicaciones web de Cloudflare o Imperva/Incapsula y luego solo usar reglas especiales en el servidor. Esto ahorra energía de computación y por lo tanto acelera la página considerablemente.

Alternativamente, la modseguridad también puede utilizarse, por supuesto, como un sustituto inverso ...establecer... y por lo tanto además Apache también todos los demás Servidor web uso.

¿Cómo se instala la modseguridad en Plesk?

Haga clic como Administrador sólo en Ajustes y seleccionar el Web Application Firewall (modsecurity) allí.

plesk_admin_modsecurity_settingsPuede seleccionar en el menú de Plesk el proveedor del que desea utilizar las reglas. Gratis. son las reglas de OWASP o Atomic Basic. Sin embargo, tienen la desventaja de que rara vez se actualizan, o en el caso de OWASP las reglas son demasiado fuertes, por lo que con wordpress, por ejemplo, hay problemas que hay que excluir primero todas ellas.

Aquí todavía hay reglas de comodo baratas que ofrecen una buena protección contra todas las amenazas. Sin embargo, la licencia debe estar siempre actualizada.

Así que si eres demasiado perezoso, puedes usar las reglas de suscripción de Atomic que proporcionan protección en vivo. Pero hay que tener en cuenta que esto no es del todo cierto, porque el servidor web tiene que ser recargado y entonces el problema del 502 Bad Gateway vuelve a ocurrir.

Práctica es la protección atómica profesional que viene con Cloudflare en el paquete. Aquí puedes quitar fácilmente el Web Application Firewall del Plesk y configurar tu Dominios también todos cambian a Cloudfalre como un mecanismo de protección adicional.

El problema aquí, sin embargo, es que sólo puede proteger los subdominios, por lo que su sitio sólo debería ser accesible en www.ihrefirma.de y no en yourcompany.com. Alternativamente se puede utilizar como socios de Cloudflare también los servidores de nombre de Cloudflare y ofrecer así una protección completa.

Debido a que los precios de las licencias de Plesk y los complementos siempre aumentan de forma incalculable, debería considerarse un Proveedor tal vez piense en una licencia externa.

Hay soluciones interesantes directamente desde atomicorp, u otra forma de activar mod_security en el servidor, o de usar una protección externa como cloudflare directamente.

Un buen sustituto de Plesk debido a los inciertos problemas de privacidad con todos los Plugins sería un fabricante alemán del popular Panel de Administración "Liveconfig“.

Por favor, dividan la contribución
Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en pinterest
Compartir en whatsapp
Compartir en telegram
Últimos mensajes

Videos recomendados de nuestro canal de Youtube