虚拟主机

启用 Plesk modsecurity

Plesk 在管理菜单中,提供了调用Web应用程序的选项。 防火墙 (modsecurity)进行配置。

什么是modsecurity?

Modsecurity是一个Web应用程序 防火墙防火墙,允许访问网络应用,如 内容管理系统 (字press, 蓬莱等)。) .der检查其他应用程序并防止已知的攻击。

modsecurity的优点是可以先分析访问,并据此定义哪些访问是合法的,哪些必须直接拒绝。

当然,不可能什么都自己设定,但也有相应的 供应商 提供部分实时的成品规则,从而可以直接对当前的威胁作出反应。

例如,如果对某一特定的新攻击。 内容管理系统 然后这些提供商更新他们的规则,modsecurity可以在感染发生之前阻止这些访问。

对于Plesk 用户 这是一个很好的程序,你可以防止大多数已知的攻击你的应用程序。

与防火墙连接,然后 知识产权 地址 屏蔽你的 服务器 妥善保管。

外部解决方案

外部防火墙,如 Cloudflare WAF 工作原理与部分规则相同,但提供了在攻击到达服务器之前抵御攻击的可能性。一个最佳 保护 因此,将是一个 Web应用程序防火墙从Cloudflare的。 或Imperva/Incapsula,然后只在服务器上使用特殊规则。这样可以节省计算能力,从而大大加快页面的速度。

另外,modsecurity当然也可以作为反向代理使用 建立 因此 阿帕奇 众人 网络服务器 使用。

如何在Plesk中安装modsecurity?

点击为 管理员 就在 设置 并在那里选择Web应用防火墙(modsecurity)。

plesk_admin_modsecurity_settings(修改安全设置)。你可以从Plesk菜单中选择你想使用规则的提供商。 免费 是OWASP或原子基本规则。但这些都有一个缺点,就是很少更新,或者说OWASP的规则太强,所以以wordpress为例,就会出现必须先把所有的规则排除的问题。

这里还有价格低廉的comodo规则提供了一个很好的保护,防止所有的威胁。但是,许可证必须随时更新。

所以如果你太懒,可以直接使用提供实时保护的Atomic订阅规则。但你要记住,这是不太正确的,因为Web服务器必须重新加载,然后502坏网关问题再次发生。

实用的是Atomic专业保护装置,它附带的是一种新的保护装置。 Cloudflare 包中。在这里,你可以很容易地从Plesk中删除Web应用防火墙,并设置你的。 域名 也都切换到Cloudfalre作为额外的保护机制。

但这里的问题是,你只能保护子域名,所以你的网站只能在www.ihrefirma.de,而不能在yourcompany.com访问。或者可以使用Cloudflare合作伙伴的Cloudflare名称服务器,从而提供一个完整的保护。

因为Plesk和附加组件的授权价格总是不可估量的增加,你应该算是一个 供应商 也许可以考虑外部授权。

有一些有趣的解决方案直接来自atomicorp,或者另一种方式在服务器上激活mod_security,或者直接使用cloudflare等外部保护。

一个很好的替代Plesk,因为所有的不确定的隐私问题。 插件 将是一个德国制造商的流行的管理面板"。Liveconfig“.

请将捐款分成
分享到facebook
分享到twitter
分享到linkedin
分享到pinterest
分享到whatsapp
分享到telegram
最新文章

我们Youtube频道的推荐视频