Logótipo da ORC Webhosting

Como posso ativar/desativar o mod_security no cPanel?

O que é mod_security?

Mod_security, às vezes também chamado de Modsec, é um WAF (Web Application Firewall) de código aberto. Fornece um conjunto de ferramentas para monitorização em tempo real, registo e controlo de acesso a aplicações Web e é muito flexível em termos do conjunto de regras que podem ser aplicadas. Temos um conjunto de regras personalizadas nos nossos servidores com o objetivo de prevenir uma vasta gama de ataques ao nível das aplicações Web. Por defeito, o mod_security está ativado em todos os nossos servidores, mas há situações em que pode querer desactivá-lo porque tem certas Scripts ou a sua aplicação porque accionam uma das regras que configurámos.

ModSecurity é um módulo que protege o seu sítio Web de vários tipos de ataques. O ModSecurity protege o seu sítio Web de hackers, ataques, ataques de força bruta, falsificação de pedidos entre sítios (CSRF) e muitas outras ameaças. Embora por vezes cause problemas, recomendamos que não o desactive, mas que corrija a vulnerabilidade no seu software. A razão é que ModSecurity bloqueia apenas o seu sítio webquando A sua segurança de software é fraca é.

Como posso desativar/ativar o mod_security?

Ao desativar o ModSecurity, pode determinar se o seu IP ou o IP do seu cliente/visitante está bloqueado pelo ModSecurity. Se não for esse o caso, o seu IP está bloqueado por outro motivo.

Inicie sessão na sua conta cPanel. Se não tiver a certeza de como o fazer, siga o nosso tutorial sobre este tópico: Como posso iniciar sessão no cPanel?

Uma vez iniciada a sessão, navegue até à secção "Segurança" e clicar no símbolo "ModSecurity".

como ativar-desativar-mod_security-in-cpanel

Será redireccionado para uma página que contém uma lista de todos os seus domínios no servidor. Para desativar o mod_security para todos os nomes de domínio, clique no botão "Desativar", que se encontra na parte superior do ecrã, num campo de texto azul.

Se pretender desativar o Modsec para um único nome de domínio, utilize o interrutor de alternância e coloque-o em "Desligado". Este interrutor está localizado no lado direito da secção da tabela correspondente ao domínio que pretende alterar.

como ativar-desativar-mod_security-in-cpanel

Assim que isso for feito, verá uma caixa de texto verde no canto superior direito informando-o de que o serviço foi desativado.

Resolver o problema

Agora, resolva o problema que encontrou. Em linguagem simples: Tem de corrigir a vulnerabilidade do seu software!!!

Regressar ao cPanel e ativar ModSecurity de novo imediatamentedepois de ter resolvido o problema. Se tiver de interromper a resolução de problemas e esperar antes de poder continuar, certifique-se de que reactiva o ModSecurity. Não deixe o ModSecurity desativado por mais tempo do que o necessário.

Se suspeitar que o problema do seu sítio Web está relacionado com o ModSecurity, não hesite em contactar o nosso Equipa de apoio para nos contactar.

Se este artigo o ajudou a resolver um problema ou uma questão de alojamento Web, não hesite em partilhá-lo com o resto da comunidade em linha.

Já conhece este manual?

Alojamento Wordpress rápido

O seu WordPress merece um alojamento que seja tão único como o seu conteúdo. Descubra um alojamento adaptado às necessidades do WordPress!