Comment activer/désactiver mod_security dans cPanel ?

Qu'est-ce que mod_security ?

Mod_security, parfois appelé Modsec, est un WAF (Web Application Firewall) open source. Il offre une boîte à outils pour la surveillance en temps réel, la journalisation et le contrôle d'accès pour les applications web et est très flexible en ce qui concerne l'ensemble de règles applicables. Nous avons sur nos serveurs un ensemble de règles sur mesure qui vise à empêcher un grand nombre d'attaques au niveau des applications web. Par défaut, mod_security est activé sur tous nos serveurs, mais il y a des situations où vous souhaitez le désactiver parce que vous avez besoin de certains Scripts ou votre application ne peuvent pas s'exécuter parce qu'elles déclenchent l'une des règles que nous avons configurées.

ModSecurity est un module qui protège votre site web contre différents types d'attaques. ModSecurity protège votre site web contre les pirates, les attaques, les attaques par force brute, les Cross-Site Request Forgery (CSRF) et de nombreuses autres menaces. Bien qu'il cause parfois des problèmes, nous vous recommandons de ne pas le désactiver, mais plutôt de corriger la vulnérabilité de votre logiciel. La raison est que ModSecurity bloque votre site web uniquementsi Votre sécurité logicielle mal est

Comment désactiver/activer mod_security ?

En désactivant ModSecurity, vous pouvez déterminer si votre IP ou l'IP de votre client/visiteur est bloquée par ModSecurity. Si ce n'est pas le cas, votre IP est bloquée pour une autre raison.

Connectez-vous à votre compte cPanel. Si vous n'êtes pas sûr de savoir comment faire, suivez notre tutoriel à ce sujet : Comment puis-je me connecter au cPanel ?

Une fois que vous êtes connecté, veuillez naviguer vers la section "Sécurité" et cliquez sur l'icône "ModSecurity".

comment-activer-désactiver-mod_security-in-cpanel

Vous serez redirigé vers une page contenant la liste de tous vos domaines sur le serveur. Pour désactiver mod_security pour tous les noms de domaine, veuillez cliquer sur le bouton "Désactiver" qui se trouve en haut de l'écran dans une zone de texte bleue.

Si vous souhaitez désactiver le Modsec pour un seul nom de domaine, veuillez utiliser l'interrupteur à bascule et le placer sur "Off". Ce commutateur se trouve sur le côté droit de la section du tableau correspondant au domaine que vous souhaitez modifier.

comment-activer-désactiver-mod_security-in-cpanel

Dès que c'est fait, vous recevez en haut à droite une zone de texte verte qui vous informe que le service a été désactivé.

Résoudre le problème

Résolvez maintenant le problème que vous avez rencontré. En clair : vous devez corriger le point faible de votre logiciel !!!

Revenez à cPanel et activez ModSecurity immédiatement à nouveauaprès avoir résolu le problème. Si vous devez interrompre le dépannage et attendre avant de continuer, assurez-vous de réactiver ModSecurity. Ne laissez pas ModSecurity désactivé plus longtemps que nécessaire.

Nous vous recommandons d'utiliser cette option avec prudence - si vous pensez que le problème de votre site est lié à ModSecurity, n'hésitez pas à consulter d'abord notre Équipe de soutien à contacter.

Si cet article vous a aidé à résoudre un problème ou à résoudre un problème d'hébergement web, n'hésitez pas à le partager avec le reste de la communauté en ligne.

Avez-vous suivi cette instruction ?

Hébergement rapide de Wordpress

Votre WordPress mérite une maison aussi unique que votre contenu. Découvrez un hébergement adapté aux besoins de WordPress !