Як активувати/деактивувати mod_security у cPanel?
Що таке mod_security?
Mod_security, який іноді також називають Modsec, - це WAF (брандмауер веб-додатків) з відкритим вихідним кодом. Він надає інструментарій для моніторингу в режимі реального часу, ведення журналів і контролю доступу до веб-додатків і є дуже гнучким з точки зору набору правил, які можна застосувати. На наших серверах встановлено спеціальний набір правил, спрямований на запобігання широкому спектру атак на рівні веб-додатків. За замовчуванням mod_security ввімкнено на всіх наших серверах, але бувають ситуації, коли ви можете захотіти його вимкнути, оскільки у вас є певні Скрипти або ваш додаток тому що вони запускають одне з налаштованих нами правил.
ModSecurity - це модуль, який захищає ваш сайт від різних типів атак. ModSecurity захищає ваш сайт від хакерів, атак, атак грубої сили, підробки міжсайтових запитів (CSRF) та багатьох інших загроз. Хоча він іноді викликає проблеми, ми рекомендуємо не відключати його, а замість цього виправити вразливість у вашому програмному забезпеченні. Причина це те, що ModSecurity блокує лише ваш веб-сайтколи Ваше програмне забезпечення погано захищене є.
Як вимкнути/ввімкнути mod_security?
Деактивувавши ModSecurity, ви можете визначити, чи заблокований ModSecurity ваш IP або IP вашого клієнта/відвідувача. Якщо це не так, ваш IP заблоковано з іншої причини.
Увійдіть до свого облікового запису cPanel. Якщо ви не знаєте, як це зробити, будь ласка, перегляньте наш підручник на цю тему: Як увійти до cPanel?
Після того, як ви увійшли в систему, перейдіть до розділу "Безпека" і натисніть на символ "ModSecurity".
Ви будете перенаправлені на сторінку зі списком усіх ваших доменів на сервері. Щоб деактивувати mod_security для всіх доменних імен, натисніть кнопку "Деактивувати", яка знаходиться у верхній частині екрана в синьому текстовому полі.
Якщо ви хочете вимкнути Modsec для одного доменного імені, скористайтеся перемикачем і встановіть його в положення "Вимкнено". Цей перемикач знаходиться праворуч від секції таблиці, що відповідає домену, який ви хочете змінити.
Як тільки це буде зроблено, ви побачите зелене текстове поле у верхньому правому куті, яке повідомить вам, що послугу деактивовано.
Вирішити проблему
Тепер виправте проблему, з якою ви зіткнулися. Простіше кажучи: вам потрібно виправити уразливість у вашому програмному забезпеченні!!!
Поверніться до cPanel і активуйте ModSecurity знову негайнопісля усунення проблеми. Якщо вам потрібно перервати усунення несправностей і зачекати, перш ніж продовжити, переконайтеся, що ви знову активували ModSecurity. Не залишайте ModSecurity вимкненим довше, ніж це необхідно.
Ми рекомендуємо використовувати цю опцію з обережністю - якщо ви підозрюєте, що проблема вашого сайту пов'язана з ModSecurity, не соромтеся звертатися до наших Команда підтримки зв'язатися з нами.
Якщо ця стаття допомогла вам виправити проблему або вирішити питання веб-хостингу, будь ласка, не соромтеся поділитися нею з рештою інтернет-спільноти.