web hosting

Attivare Plesk modsecurity

Plesk nel menu di amministrazione offre la possibilità di chiamare l'applicazione Web Firewall (modsecurity) da configurare.

Cos'è la modsecurity?

Modsecurity è un'applicazione web Firewallun firewall che permette l'accesso ad applicazioni web come sistemi di gestione dei contenuti (wordpress, joomlaecc,) .der controlla altre applicazioni e previene gli attacchi conosciuti.

Il vantaggio della modsecurity è la possibilità di analizzare prima gli accessi e di definire di conseguenza quali accessi sono legittimi e quali devono essere respinti direttamente.

Naturalmente, è impossibile impostare tutto da soli, ma ci sono appropriate Fornitore che forniscono regole finite in parte in tensione e possono quindi reagire direttamente alle minacce attuali.

Ad esempio, se un nuovo attacco ad uno specifico sistema di gestione dei contenuti questi fornitori aggiornano le loro regole e la modsecurity può quindi bloccare questi accessi prima che si verifichi un'infezione.

Per Plesk Utente questo è un buon programma con il quale è possibile prevenire la maggior parte degli attacchi conosciuti alla propria applicazione.

In connessione con un firewall che poi IP Indirizzi filtrare e bloccare il vostro Server ben assicurato.

Soluzioni esterne

Un firewall esterno come Cloudflare WAF funziona in parte con le stesse regole, ma offre la possibilità di respingere gli attacchi prima che raggiungano il server. Un ottimo Protezione sarebbe quindi un Web Application Firewall di Cloudflare o Imperva/Incapsula e quindi utilizzare solo regole speciali sul server. In questo modo si risparmia potenza di calcolo e si velocizza notevolmente la pagina.

In alternativa, la modsecurity può naturalmente essere utilizzata anche come reverse proxy allestire e quindi oltre Apache anche tutti gli altri Server web uso.

Come installare modsecurity in Plesk?

Clicca come Amministratore solo su Impostazioni e selezionare qui il Web Application Firewall (modsecurity).

plesk_admin_modsecurity_settingsÈ possibile selezionare dal menu Plesk il fornitore da cui si desidera utilizzare le regole. Gratuito sono le regole OWASP o Atomic Basic. Tuttavia, questi hanno lo svantaggio di essere raramente aggiornati, o nel caso dell'OWASP le regole sono troppo forti.

Qui ci sono ancora le regole del comodo a basso costo che offrono una buona protezione contro tutte le minacce. Tuttavia, la licenza deve essere sempre aggiornata.

Quindi, se siete troppo pigri, potete semplicemente utilizzare le regole di abbonamento Atomic che forniscono protezione dal vivo. Ma bisogna tenere presente che questo non è del tutto vero, perché il server web deve essere ricaricato e poi il problema del 502 Bad Gateway si ripresenta.

Pratica è la protezione Atomic Professional che viene fornita con Cloudflare nel pacchetto. Qui potete facilmente rimuovere il Web Application Firewall da Plesk e impostare il vostro Domini Inoltre, tutti passano a Cloudfalre come meccanismo di protezione aggiuntivo.

Il problema qui, tuttavia, è che si possono proteggere solo i sottodomini, quindi il vostro sito dovrebbe essere accessibile solo a www.ihrefirma.de e non a yourcompany.com. In alternativa si possono utilizzare come partner Cloudflare anche i Cloudflare Nameserver e offrire così una protezione completa.

Poiché i prezzi delle licenze di Plesk e degli addons sono sempre aumentati in modo incalcolabile, si dovrebbe essere considerati un Fornitore magari pensare a una licenza esterna.

Ci sono soluzioni interessanti direttamente da atomicorp, o un altro modo per attivare mod_security sul server, o per utilizzare una protezione esterna come cloudflare direttamente.

Un buon sostituto per Plesk a causa delle incerte questioni di privacy con tutti i Plugins sarebbe un produttore tedesco del popolare Admin Panel "Liveconfig“.

Si prega di dividere il contributo
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su pinterest
Condividi su whatsapp
Condividi su telegram
Ultimi messaggi

Video consigliati dal nostro canale Youtube