hospedagem web

Habilitar o Plesk modsecurity

Plesk no menu de administração oferece a opção de chamar a aplicação Web Firewall (modsecurity) a ser configurado.

O que é modsecurity?

Modsecurity é uma aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomlaetc.), .der verifica outras aplicações e evita ataques conhecidos.

A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados diretamente.

É claro que é impossível definir tudo você mesmo, mas há Fornecedor que fornecem regras prontas em parte ao vivo e podem assim reagir diretamente às ameaças atuais.

Por exemplo, se um novo ataque a um sistema de gerenciamento de conteúdo então estes provedores atualizam suas regras e modsecurity podem então bloquear estes acessos antes que uma infecção ocorra.

Para Plesk Usuário este é um bom programa com o qual você pode evitar a maioria dos ataques conhecidos à sua aplicação.

Em conexão com um firewall que então IP Endereços filtrar e bloquear seu Servidor bem seguro.

Soluções externas

Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes que cheguem ao servidor. Um ótimo Proteção seria, portanto, um Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto economiza poder de computação e, assim, acelera consideravelmente a página.

Alternativamente, a modsecurity também pode ser usada como um proxy reverso. criado e, portanto, além Apache também todos os outros Servidor Web uso.

Como instalar modsecurity em Plesk?

Clique como Administrador apenas em Configurações e selecione o Web Application Firewall (modsecurity) lá.

plesk_admin_modsecurity_settingsVocê pode selecionar no menu Plesk de qual fornecedor você quer usar as regras. Gratuito são as regras OWASP ou Atomic Basic. Entretanto, estes têm a desvantagem de raramente serem atualizados, ou no caso da OWASP as regras são muito fortes.

Ainda existem aqui as regras de comodo baratas que oferecem uma boa proteção contra todas as ameaças. Entretanto, a licença deve ser sempre atualizada.

Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isto não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.

Prática é a proteção profissional atômica que vem com Cloudflare no pacote. Aqui você pode remover facilmente o Firewall de Aplicação Web do Plesk e configurar seu Domínios também todos mudam para Cloudfalre como um mecanismo de proteção adicional.

O problema aqui, entretanto, é que você só pode proteger subdomínios, portanto seu site deve estar acessível apenas em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.

Como os preços de licença da Plesk e dos suplementos são sempre incalculavelmente aumentados, você deve ser considerado um Fornecedor talvez pensar em licenciamento externo.

Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar diretamente uma proteção externa como o cloudflare.

Um bom substituto para Plesk por causa das incertas questões de privacidade com todos os Plugins seria um fabricante alemão do popular Painel de Administração".Liveconfig“.

Favor dividir a contribuição
Compartilhe no facebook
Compartilhe no twitter
Compartilhe no linkedin
Compartilhe no pinterest
Compartilhe no whatsapp
Compartilhe no telegram
Últimos posts

Vídeos recomendados de nosso Canal Youtube