ModSecurity - Zarządzanie

ModSecurity to istotny moduł bezpieczeństwa dla naszej strony internetowej. Dlatego warto wiedzieć jak nim zarządzać. Domyślnie dla każdej nowopowstałej domeny na koncie hostingowym moduł jest włączony. Może się zdarzyć, że na skutek naszych administracyjnych działań, moduł zablokuje nasze żądanie.

Warto wówczas sprawdzić czy dana reguła naszych działań nie została omyłkowo zablokowana.

 

W celu przejścia do zakładki Modsecurity należy zalogować się do panelu administracyjnego DirectAdmin. Następnie w kategorii "Funkcje zaawansowane" kliknąć ikonę "Modsecurity"

 

Po przejściu do zakładki Modsecurity możemy zaobserwować czy dla danej domeny moduł jest włączony. W tym celu sprawdzamy parametr "SecRuleEngine".

Dla włączonej ochrony parametr po prawej stronie powinien być zaznaczony na opcji "Włączone".

 

Gdy przejdziemy do zakładki "Logi", możemy zobaczyć czy dana reguła, nie została zablokowana.

 

W przypadku odblokowania danej reguły, należy sprawić jej numer ID, następnie w zakładce "Status i wyłączone reguły" przechodzimy do linii "Wyłączone Reguły" i dodajemy ten numer ID. W dalszej kolejności klikamy "Wyłącz regułę".  W ten sposób wyłączyliśmy daną regułę.

 

Należy pamiętać, że ten sam rodzaj żądania wykonywanego z różnych adresów IP może mieć różne numery ID. 

 

 

 

  • 53 Klienci ocenili te informacje jako pomocne
Czy ta informacja była pomocna?

Podobne

Blokady robotów w pliku .htaccess - jak to zrobić?

Blokowanie niechcianych robotów, tzw. botów, możemy dokonać poprzez modyfikację pliku .htaccess...

Dlaczego moje IP zostało zablokowane?

Twoje IP mogło zostać zablokowane z kilku powodów. Częstym scenariuszem jest to, że...

Kopie zapasowe

Dla każdego z kont wykowywana jest automatyczna kopia zapasowa raz dziennie. W zależności od...