¿Cómo activar/desactivar mod_security en cPanel?
¿Qué es mod_security?
Mod_security, a veces también llamado Modsec, es un WAF (Web Application Firewall) de código abierto. Proporciona un conjunto de herramientas para la supervisión en tiempo real, el registro y el control de acceso a las aplicaciones web, y es muy flexible en cuanto al conjunto de reglas que pueden aplicarse. En nuestros servidores tenemos un conjunto personalizado de reglas destinadas a prevenir una amplia gama de ataques a nivel de aplicación web. Por defecto, mod_security está activado en todos nuestros servidores, pero hay situaciones en las que es posible que desee desactivarlo porque tiene ciertas Guiones o su aplicación porque activan una de las reglas que hemos configurado.
ModSecurity es un módulo que protege su sitio web de varios tipos de ataques. ModSecurity protege su sitio web de piratas informáticos, ataques, ataques de fuerza bruta, falsificación de petición entre sitios (CSRF) y muchas otras amenazas. Aunque a veces causa problemas, le recomendamos que no lo desactive, sino que corrija la vulnerabilidad en su software. La razón es que ModSecurity sólo bloquea su sitio webcuando La seguridad de su software es deficiente es.
¿Cómo desactivo/activo mod_security?
Desactivando ModSecurity, puede determinar si su IP o la IP de su cliente/visitante está bloqueada por ModSecurity. Si este no es el caso, su IP está bloqueada por otra razón.
Inicie sesión en su cuenta de cPanel. Si no está seguro de cómo hacerlo, siga nuestro tutorial sobre este tema: ¿Cómo puedo conectarme al cPanel?
Una vez que haya iniciado sesión, vaya a la sección "Seguridad" y haga clic en el símbolo "ModSecurity".
Será redirigido a una página que contiene una lista de todos sus dominios en el servidor. Para desactivar mod_security para todos los nombres de dominio, haga clic en el botón "Desactivar", que se encuentra en la parte superior de la pantalla en un campo de texto azul.
Si desea desactivar Modsec para un solo nombre de dominio, utilice el conmutador y póngalo en "Off". Este interruptor se encuentra a la derecha de la sección de la tabla correspondiente al dominio que desea modificar.
En cuanto lo haga, verá un cuadro de texto verde en la esquina superior derecha que le informará de que el servicio se ha desactivado.
Solucionar el problema
Ahora arregla el problema que has encontrado. En lenguaje llano: ¡¡¡Tienes que arreglar la vulnerabilidad de tu software!!!
Vuelva a cPanel y active ModSecurity de nuevo inmediatamentedespués de haber solucionado el problema. Si tiene que interrumpir la solución del problema y esperar antes de poder continuar, asegúrese de reactivar ModSecurity. No deje ModSecurity desactivado más tiempo del necesario.
Le recomendamos que utilice esta opción con precaución - si sospecha que el problema de su sitio web está relacionado con ModSecurity, no dude en ponerse en contacto con nuestro Equipo de apoyo para ponerse en contacto con nosotros.
Si este artículo te ha ayudado a solucionar un problema o a resolver un problema de alojamiento web, no dudes en compartirlo con el resto de la comunidad en línea.