hosting

Włącz modsecurity Plesk

Plesk w menu administracyjnym oferuje możliwość wywołania aplikacji internetowej Firewall (modsecurity) do skonfigurowania.

Co to jest modsecurity?

Modsecurity jest aplikacją internetową Firewallfirewall, który umożliwia dostęp do aplikacji internetowych, takich jak systemy zarządzania treścią (Wordpress, joomlaetc.), .der sprawdza inne aplikacje i zapobiega znanym atakom.

Zaletą modsecurity jest możliwość wcześniejszego przeanalizowania dostępu i odpowiedniego określenia, które z nich są legalne, a które muszą być bezpośrednio odrzucone.

Oczywiście, nie da się wszystkiego ustawić samemu, ale są odpowiednie Dostawca które zapewniają gotowe zasady częściowo na żywo i mogą w ten sposób bezpośrednio reagować na bieżące zagrożenia.

Na przykład, jeśli nowy atak na konkretny system zarządzania treścią wówczas dostawcy ci aktualizują swoje zasady i modsecurity mogą zablokować te dostępy przed wystąpieniem infekcji.

Dla Pleska Użytkownik jest to dobry program, dzięki któremu możesz zapobiec większości znanych ataków na Twoją aplikację.

W połączeniu z firewallem, który następnie IP Adresy filtrować i blokować swoje Serwer dobrze zabezpieczone.

Rozwiązania zewnętrzne

Zewnętrzny firewall, taki jak Cloudflare WAF działa podobnie z częściowo tymi samymi zasadami, ale oferuje możliwość odparcia ataków zanim dotrą one do serwera. Optymalny Ochrona Byłby to zatem Zapora ogniowa aplikacji internetowych od Cloudflare lub Imperva/Incapsula, a następnie używać tylko specjalnych reguł na serwerze. Oszczędza to moc obliczeniową, a tym samym znacznie przyspiesza stronę.

Alternatywnie, modsecurity może oczywiście być również używany jako odwrotny wskaźnik zastępczy. rozstawiony a zatem poza tym Apacz również wszystkie inne Serwer sieciowy użycie.

Jak zainstalować modsecurity w Plesku?

Kliknij jak Administrator właśnie na Ustawienia i wybierz tam zaporę sieciową aplikacji (modsecurity).

plesk_admin_modsecurity_settingsZ menu Plesk możesz wybrać, u którego dostawcy chcesz korzystać z reguł. Bezpłatnie to zasady OWASP lub Atomic Basic. Mają one jednak tę wadę, że rzadko są aktualizowane, albo w przypadku OWASP zasady są zbyt silne, tak że na przykład przy wordpressie pojawiają się problemy, które trzeba najpierw wykluczyć wszystkie.

Nadal istnieją tu niedrogie zasady comodo, które zapewniają dobrą ochronę przed wszelkimi zagrożeniami. Jednakże, licencja musi być zawsze aktualizowana.

Więc jeśli jesteś zbyt leniwy, możesz po prostu skorzystać z zasad subskrypcji Atomic, które zapewniają ochronę na żywo. Ale należy pamiętać, że nie jest to do końca prawda, ponieważ serwer WWW musi być przeładowany, a następnie problem 502 Bad Gateway pojawia się ponownie.

Praktyczna jest ochrona Atomic Professional, która jest dostarczana z Cloudflare w opakowaniu. W tym miejscu można łatwo usunąć zaporę sieciową (Web Application Firewall) z urządzenia Plesk i skonfigurować swoją Domeny również wszystkie przełączają się na Cloudfalre jako dodatkowy mechanizm zabezpieczający.

Problemem jest jednak to, że możesz chronić tylko subdomeny, więc Twoja strona powinna być dostępna tylko pod adresem www.ihrefirma.de, a nie na yourcompany.com. Alternatywnie można użyć jako partnerów Cloudflare także serwerów Cloudflare Nameservers i zaoferować w ten sposób pełną ochronę.

Ponieważ ceny licencji Pleska i dodatków są zawsze nieobliczalnie podwyższane, należy uznać, że Dostawca może pomyśleć o zewnętrznych licencjach.

Istnieją ciekawe rozwiązania bezpośrednio z atomicorp, lub inny sposób na aktywowanie mod_security na serwerze, lub użycie zewnętrznej ochrony, np. bezpośrednio z chmury.

Dobry zamiennik dla Pleska z powodu niepewnych kwestii prywatności ze wszystkimi Wtyczki byłby niemieckim producentem popularnego panelu administracyjnego "Liveconfig“.

Prosimy o podzielenie wkładu
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Najnowsze stanowiska

Polecane filmy z naszego kanału Youtube Channel