alojamento web

Habilitar Plesk modsecurity

Plesk no menu de administração oferece a opção de chamar a aplicação Web Firewall (modsecurity) a ser configurado.

ilj_600ef93eba.de5.57798289

Modsecurity é uma Aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomla), ou outras aplicações e previne ataques conhecidos.

A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados directamente.

É claro que é impossível definir tudo sozinho, mas há Fornecedor que fornecem regras acabadas parcialmente ao vivo e podem assim reagir directamente às ameaças actuais.

Por exemplo, se um novo ataque a um sistema de gerenciamento de conteúdo então estes provedores atualizam suas regras e modsecurity podem bloquear estes acessos antes que uma infecção ocorra.

Para Plesk Utilizador este é um bom programa com o qual você pode prevenir a maioria dos ataques conhecidos à sua aplicação.

Em conexão com um firewall que então IP Endereços filtrar e bloquear o seu Servidor bem seguro.

Soluções externas

Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes de chegarem ao servidor. Um ótimo Proteção seria, portanto, um Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto poupa energia informática e, assim, acelera consideravelmente a página.

Alternativamente, a modsecurity também pode ser usada como um proxy reverso montar e, portanto, além de Apache também todos os outros Servidor Web usar.

Como instalar modsecurity em Plesk?

Clique como Administrador apenas em Configurações e selecione o Web Application Firewall (modsecurity) lá.

plesk_admin_modsecurity_settingsVocê pode selecionar no menu Plesk de qual provedor você quer usar as regras. Sem custos são as regras OWASP ou Atomic Basic. No entanto, estes têm a desvantagem de raramente serem actualizados, ou no caso da OWASP as regras são demasiado fortes.

Ainda existem aqui as regras de comodo baratas que oferecem uma boa protecção contra todas as ameaças. No entanto, a licença deve ser sempre actualizada.

Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isso não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.

Prática é a proteção Atomic Professional que vem com Cloudflare no pacote. Aqui você pode remover facilmente o Firewall da Aplicação Web do Plesk e configurar o seu Domínios também mudam todos para Cloudfalre como um mecanismo de protecção adicional.

O problema aqui, porém, é que você só pode proteger subdomínios, portanto seu site só deve estar acessível em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.

Como os preços da licença do Plesk e dos addons são sempre incalculavelmente aumentados, você deve ser considerado um Fornecedor talvez pensar no licenciamento externo.

Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar uma proteção externa como o cloudflare diretamente.

Um bom substituto para Plesk devido às incertas questões de privacidade com todos os Plugins seria um fabricante alemão do popular Painel de Administração".Liveconfig“.

Por favor divida a contribuição
Partilhar no facebook
Partilhar no twitter
Partilhar no linkedin
Partilhar no pinterest
Partilhar no whatsapp
Partilhar no telegram
Últimos posts

Vídeos recomendados do nosso Canal Youtube