Plesk no menu de administração oferece a opção de chamar a aplicação Web Firewall (modsecurity) a ser configurado.
ilj_600ef93eba.de5.57798289Modsecurity é uma Aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomla), ou outras aplicações e previne ataques conhecidos.
A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados directamente.
É claro que é impossível definir tudo sozinho, mas há Fornecedor que fornecem regras acabadas parcialmente ao vivo e podem assim reagir directamente às ameaças actuais.
Por exemplo, se um novo ataque a um sistema de gerenciamento de conteúdo então estes provedores atualizam suas regras e modsecurity podem bloquear estes acessos antes que uma infecção ocorra.
Para Plesk Utilizador este é um bom programa com o qual você pode prevenir a maioria dos ataques conhecidos à sua aplicação.
Em conexão com um firewall que então IP Endereços filtrar e bloquear o seu Servidor bem seguro.
Soluções externas
Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes de chegarem ao servidor. Um ótimo Proteção seria, portanto, um Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto poupa energia informática e, assim, acelera consideravelmente a página.
Alternativamente, a modsecurity também pode ser usada como um proxy reverso montar e, portanto, além de Apache também todos os outros Servidor Web usar.
Como instalar modsecurity em Plesk?
Clique como Administrador apenas em Configurações e selecione o Web Application Firewall (modsecurity) lá.
Você pode selecionar no menu Plesk de qual provedor você quer usar as regras. Sem custos são as regras OWASP ou Atomic Basic. No entanto, estes têm a desvantagem de raramente serem actualizados, ou no caso da OWASP as regras são demasiado fortes.
Ainda existem aqui as regras de comodo baratas que oferecem uma boa protecção contra todas as ameaças. No entanto, a licença deve ser sempre actualizada.
Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isso não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.
Prática é a proteção Atomic Professional que vem com Cloudflare no pacote. Aqui você pode remover facilmente o Firewall da Aplicação Web do Plesk e configurar o seu Domínios também mudam todos para Cloudfalre como um mecanismo de protecção adicional.
O problema aqui, porém, é que você só pode proteger subdomínios, portanto seu site só deve estar acessível em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.
Como os preços da licença do Plesk e dos addons são sempre incalculavelmente aumentados, você deve ser considerado um Fornecedor talvez pensar no licenciamento externo.
Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar uma proteção externa como o cloudflare diretamente.
Um bom substituto para Plesk devido às incertas questões de privacidade com todos os Plugins seria um fabricante alemão do popular Painel de Administração".Liveconfig“.
