Plesk oferece a possibilidade de configurar o Web Application Firewall (modsecurity) no menu de administração.
O que é modsecurity?
Modsecurity é uma Aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomla, etc.), ou outras aplicações e previne ataques conhecidos.
A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados directamente.
É claro que é impossível criar tudo sozinho, mas há provedores que oferecem regras prontas, alguns deles vivem, e assim podem reagir diretamente às ameaças atuais.
Por exemplo, se ocorrer um novo ataque a um determinado sistema de gerenciamento de conteúdo, esses provedores atualizam suas regras e modsecurity podem então bloquear esses acessos antes que ocorra uma infecção.
Para usuários Plesk, este é um bom programa para prevenir a maioria dos ataques conhecidos à sua aplicação.
Em conexão com um firewall que filtra e bloqueia os endereços IP, você pode proteger bem o seu servidor.
Soluções externas
Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes de chegarem ao servidor. Uma proteção ideal seria, portanto, uma Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto poupa energia informática e, assim, acelera consideravelmente a página.
Alternativamente, a modsecurity pode ser configurada como proxy reverso e assim utilizar todos os outros servidores web além do Apache.
Como instalar modsecurity em Plesk?
Como administrador, basta clicar em Configurações e selecionar o Web Application Firewall (modsecurity) ali.
No menu Plesk você pode escolher de qual provedor você quer usar as regras. Livre são as regras da OWASP ou Atomic Basic. No entanto, estes têm a desvantagem de raramente serem actualizados, ou com a OWASP as regras são demasiado fortes, de modo que com o wordpress, por exemplo, existem problemas que depois tem de eliminar todos.
Ainda existem aqui as regras de comodo baratas que oferecem uma boa protecção contra todas as ameaças. No entanto, a licença deve ser sempre actualizada.
Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isso não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.
Prática é a proteção Atomic Professional que está disponível junto com o Cloudflare no pacote. Aqui você pode remover facilmente o firewall da aplicação web Plesk e mudar seus domínios para o Cloudfalre como um mecanismo de proteção adicional.
O problema aqui, porém, é que você só pode proteger subdomínios, portanto seu site só deve estar acessível em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.
Como os preços das licenças do Plesk e dos add-ons estão constantemente a aumentar incalculavelmente, um fornecedor talvez devesse considerar o licenciamento externo.
Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar uma proteção externa como o cloudflare diretamente.
Um bom substituto para Plesk por causa das incertas questões de privacidade com todos os plugins seria um fabricante alemão do popular painel de administração "Liveconfig".
