Como posso ativar/desativar o mod_security no cPanel?
O que é mod_security?
Mod_security, às vezes também chamado de Modsec, é um WAF (Web Application Firewall) de código aberto. Fornece um conjunto de ferramentas para monitorização em tempo real, registo e controlo de acesso a aplicações Web e é muito flexível em termos do conjunto de regras que podem ser aplicadas. Temos um conjunto de regras personalizadas nos nossos servidores com o objetivo de prevenir uma vasta gama de ataques ao nível das aplicações Web. Por defeito, o mod_security está ativado em todos os nossos servidores, mas há situações em que pode querer desactivá-lo porque tem certas Scripts ou a sua aplicação porque accionam uma das regras que configurámos.
ModSecurity é um módulo que protege o seu sítio Web de vários tipos de ataques. O ModSecurity protege o seu sítio Web de hackers, ataques, ataques de força bruta, falsificação de pedidos entre sítios (CSRF) e muitas outras ameaças. Embora por vezes cause problemas, recomendamos que não o desactive, mas que corrija a vulnerabilidade no seu software. A razão é que ModSecurity bloqueia apenas o seu sítio webquando A sua segurança de software é fraca é.
Como posso desativar/ativar o mod_security?
Ao desativar o ModSecurity, pode determinar se o seu IP ou o IP do seu cliente/visitante está bloqueado pelo ModSecurity. Se não for esse o caso, o seu IP está bloqueado por outro motivo.
Inicie sessão na sua conta cPanel. Se não tiver a certeza de como o fazer, siga o nosso tutorial sobre este tópico: Como posso iniciar sessão no cPanel?
Uma vez iniciada a sessão, navegue até à secção "Segurança" e clicar no símbolo "ModSecurity".
Será redireccionado para uma página que contém uma lista de todos os seus domínios no servidor. Para desativar o mod_security para todos os nomes de domínio, clique no botão "Desativar", que se encontra na parte superior do ecrã, num campo de texto azul.
Se pretender desativar o Modsec para um único nome de domínio, utilize o interrutor de alternância e coloque-o em "Desligado". Este interrutor está localizado no lado direito da secção da tabela correspondente ao domínio que pretende alterar.
Assim que isso for feito, verá uma caixa de texto verde no canto superior direito informando-o de que o serviço foi desativado.
Resolver o problema
Agora, resolva o problema que encontrou. Em linguagem simples: Tem de corrigir a vulnerabilidade do seu software!!!
Regressar ao cPanel e ativar ModSecurity de novo imediatamentedepois de ter resolvido o problema. Se tiver de interromper a resolução de problemas e esperar antes de poder continuar, certifique-se de que reactiva o ModSecurity. Não deixe o ModSecurity desativado por mais tempo do que o necessário.
Se suspeitar que o problema do seu sítio Web está relacionado com o ModSecurity, não hesite em contactar o nosso Equipa de apoio para nos contactar.
Se este artigo o ajudou a resolver um problema ou uma questão de alojamento Web, não hesite em partilhá-lo com o resto da comunidade em linha.