启用 Plesk modsecurity

Plesk提供了在管理菜单中配置Web应用防火墙(modsecurity)的可能性。

什么是modsecurity?

Modsecurity是一个Web应用程序 防火墙防火墙,允许访问网络应用,如 内容管理系统 (wordpress、joomla等)或其他应用程序,并防止已知的攻击。

modsecurity的优点是可以先分析访问,并据此定义哪些访问是合法的,哪些必须直接拒绝。

当然,不可能自己设置一切,但有一些提供商提供了现成的规则,其中一些规则是活的,因此可以直接对当前的威胁做出反应。

例如,如果某个内容管理系统发生了新的攻击,这些提供商就会更新他们的规则,modsecurity就可以在感染发生之前阻止这些访问。

对于Plesk用户来说,这是一个很好的程序,可以防止大多数已知的攻击你的应用程序。

通过连接防火墙,过滤和阻止IP地址,你可以很好地保护你的服务器。

外部解决方案

外部防火墙,如 Cloudflare WAF 工作原理与部分规则相同,但提供了在攻击到达服务器之前抵御攻击的可能性。因此,最佳的保护是 Web应用程序防火墙从Cloudflare的。 或Imperva/Incapsula,然后只在服务器上使用特殊规则。这样可以节省计算能力,从而大大加快页面的速度。

当然,modsecurity也可以设置为反向代理,从而使用Apache以外的所有其他网络服务器。

如何在Plesk中安装modsecurity?

作为管理员,只需点击设置,并在那里选择Web应用防火墙(modsecurity)。

plesk_admin_modsecurity_settings(修改安全设置)。你可以从Plesk菜单中选择你想使用规则的提供商。OWASP或原子基本规则是免费的。但是,它们的缺点是很少更新,或者说OWASP的规则太强,所以,以wordpress为例,就存在不得不全部排除的问题。

这里还有价格低廉的comodo规则提供了一个很好的保护,防止所有的威胁。但是,许可证必须随时更新。

所以如果你太懒,可以直接使用提供实时保护的Atomic订阅规则。但你要记住,这是不太正确的,因为Web服务器必须重新加载,然后502坏网关问题再次发生。

实用的是Atomic Professional保护,它和Cloudflare一起在软件包中提供。在这里,您可以轻松地从Plesk中移除Web应用程序防火墙,并将您的域切换到Cloudfalre作为额外的保护机制。

但这里的问题是,你只能保护子域名,所以你的网站只能在www.ihrefirma.de,而不能在yourcompany.com访问。或者可以使用Cloudflare合作伙伴的Cloudflare名称服务器,从而提供一个完整的保护。

由于Plesk和附加组件的授权价格不断被无情地提高,供应商或许应该考虑外部授权。

有一些有趣的解决方案直接来自atomicorp,或者另一种方式在服务器上激活mod_security,或者直接使用cloudflare等外部保护。

由于所有插件的不确定的隐私问题,Plesk的一个很好的替代品将是一个德国制造商的流行管理面板 "Liveconfig"。

请将捐款分成
分享到facebook
分享到twitter
分享到linkedin
分享到pinterest
分享到whatsapp
分享到telegram
最新文章

我们Youtube频道的推荐视频