Cum activați protecția mod_security din cPanel. mod_security este o soluție esențială pentru protecția website-urilor împotriva amenințărilor web.
Activarea acestuia din cPanel este un proces simplu, dar eficient, care contribuie semnificativ la securitatea generală a serverului și a aplicațiilor web găzduite.
Cum activați protecția mod_security?
Ce este mod_security?
mod_security este un modul de securitate pentru serverele web Apache, conceput pentru a proteja aplicațiile web împotriva atacurilor comune, precum SQL injection, cross-site scripting (XSS), și alte vulnerabilități.
Acesta funcționează ca un Web Application Firewall (WAF), analizând și filtrând traficul HTTP în timp real.
Beneficiile utilizării mod_security
- Blocarea automată a cererilor malițioase către website.
- Protecție împotriva celor mai frecvente tipuri de atacuri web.
- Compatibilitate cu reguli personalizate pentru nevoi avansate.
Accesarea cPanel și găsirea opțiunii mod_security
- Autentificați-vă în contul dvs. cPanel.
- Mergeți în secțiunea Security.
- Faceți clic pe ModSecurity sau Mod Security, în funcție de interfața cPanel utilizată.
Activarea mod_security pentru domenii
După accesarea paginii mod_security:
- Veți vedea o listă cu domeniile asociate contului cPanel.
- În dreptul fiecărui domeniu există un buton On/Off pentru activarea sau dezactivarea protecției.
- Pentru a activa protecția, apăsați On lângă domeniul dorit.
mod_security va începe imediat să protejeze website-ul împotriva traficului suspect.
Activarea globală (pentru toate domeniile)
Unele versiuni de cPanel oferă și opțiunea de activare globală:
- În partea de sus a paginii, căutați butonul Enable All sau Activate All Domains.
- Faceți clic pentru a activa protecția mod_security pe toate domeniile simultan.
Verificarea funcționării mod_security
Pentru a verifica dacă mod_security funcționează:
- Puteți consulta fișierele
error_logpentru a vedea dacă anumite cereri sunt blocate de firewall. - Alternativ, puteți folosi un instrument de testare WAF sau trimite cereri simulate pentru atacuri (cu prudență) și urmăriți răspunsul serverului.
Gestionarea regulilor mod_security (pentru avansați)
În unele cazuri, mod_security poate bloca cereri legitime.
În astfel de situații, este posibil să dezactivați temporar protecția sau să adăugați reguli personalizate, însă aceste acțiuni se realizează, de regulă, la nivel de root sau de către administratorul serverului.
Recomandări de utilizare
- Mențineți protecția mod_security activă permanent pentru toate domeniile.
- Evitați dezactivarea modulului fără consultarea unui specialist.
- Folosiți logurile de securitate pentru monitorizarea activităților blocate.
Comments (0)