Wie aktiviere/deaktiviere ich mod_security in cPanel?

Was ist mod_security?

Mod_security, manchmal auch Modsec genannt, ist eine Open Source WAF (Web Application Firewall). Es bietet ein Toolkit für Echtzeit-Überwachung, Protokollierung und Zugriffskontrolle für Webanwendungen und ist in Bezug auf das anwendbare Regelwerk sehr flexibel. Wir haben auf unseren Servern ein maßgeschneidertes Regelwerk, das darauf abzielt, eine Vielzahl von Angriffen auf Webanwendungsebene zu verhindern. Standardmäßig ist mod_security auf allen unseren Servern aktiviert, aber es gibt Situationen, in denen Sie es deaktivieren möchten, weil Sie bestimmte Skripte oder Ihre Anwendung nicht ausführen können, weil sie eine der von uns konfigurierten Regeln auslösen.

ModSecurity ist ein Modul, das Ihre Website vor verschiedenen Arten von Angriffen schützt. ModSecurity schützt Ihre Website vor Hackern, Angriffen, Brute-Force-Angriffen, Cross-Site Request Forgery (CSRF) und vielen anderen Bedrohungen. Obwohl es manchmal Probleme verursacht, empfehlen wir, es nicht zu deaktivieren, sondern stattdessen die Schwachstelle in Ihrer Software zu beheben. Der Grund dafür ist, dass ModSecurity Ihre Website nur blockiert, wenn Ihre Softwaresicherheit schlecht ist.

Wie deaktiviere/aktiviere ich mod_security?

Durch das Deaktivieren von ModSecurity können Sie feststellen, ob Ihre IP oder die IP Ihres Kunden/Besuchers von ModSecurity blockiert wird. Sollte dies nicht der Fall sein, ist Ihre IP aus einem anderen Grund gesperrt.

Melden Sie sich bei Ihrem cPanel-Konto an. Wenn Sie sich nicht sicher sind, wie das geht, folgen Sie bitte unserem Tutorial zu diesem Thema: Wie kann ich mich im cPanel anmelden?

Sobald Sie eingeloggt sind, navigieren Sie bitte zum Abschnitt „Sicherheit“ und klicken Sie auf das Symbol „ModSecurity“.

Sie werden zu einer Seite weitergeleitet, die eine Liste aller Ihrer Domains auf dem Server enthält. Um mod_security für alle Domainnamen zu deaktivieren, klicken Sie bitte auf die Schaltfläche „Deaktivieren“, die sich oben auf dem Bildschirm in einem blauen Textfeld befindet.

Wenn Sie Modsec für einen einzelnen Domainnamen deaktivieren möchten, verwenden Sie bitte den Kippschalter und stellen ihn auf „Aus“. Dieser Schalter befindet sich auf der rechten Seite des Tabellenabschnitts, der der Domain entspricht, die Sie ändern möchten.

Sobald dies erledigt ist, erhalten Sie oben rechts ein grünes Textfeld, das Sie darüber informiert, dass der Dienst deaktiviert wurde.

Beheben Sie das Problem

Beheben Sie nun das bei Ihnen aufgetretene Problem. Im Klartext: Sie müssen die Schwachstelle in Ihrer Software zu beheben!!!

Kehren Sie zu cPanel zurück und aktivieren Sie ModSecurity sofort wieder, nachdem Sie das Problem behoben haben. Wenn Sie die Fehlerbehebung unterbrechen und warten müssen, bevor Sie fortfahren können, stellen Sie sicher, dass Sie ModSecurity wieder aktivieren. Lassen Sie ModSecurity nicht länger als nötig deaktiviert.

Wir empfehlen, diese Option mit Vorsicht zu verwenden – wenn Sie vermuten, dass das Problem Ihrer Website mit ModSecurity zusammenhängt, zögern Sie nicht, zuerst unser Support-Team zu kontaktieren.

Wenn dieser Artikel Ihnen geholfen hat, ein Problem zu beheben oder ein Webhosting-Problem zu lösen, können Sie ihn gerne mit dem Rest der Online-Community teilen.