Notez cet article :
3.8/5 | 12 avis
Cet article vous a été utile ?
Oui
Non
Vous avez noté 0 étoile(s)
Sommaire
Définition
ModSecurity est un module de pare-feu applicatif du serveur web Apache permettant d'analyser et filtrer des requêtes HTTP et HTTPS. Combinés à des règles de sécurités, ModSecurity permet ainsi de détecter et bloquer des formes d'attaques ciblant les sites web. Ceci permet ainsi de bloquer les attaques avant que ceux-ci n'atteigne les scripts de votre site web. ModSecurity permet alors d'éviter de l'injection de code, de l'injection SQL, des uploads de fichiers malveillants et plus encore.
Grâce à l'interface ModSecurity conçu par LWS, vous pouvez activer et/ou désactiver des règles ModSecurity afin de calibrer à votre goût ce pare-feu selon les besoins de votre site internet, étant donné qu'une règle efficace pour bloquer l'injection d'un code PHP est, par exemple, contre-productif sur un blog de tutoriel PHP où l'administrateur du site va devoir ajouter du code PHP régulièrement sur ses billets de blogs, et les visiteurs qui vont commenter avec des bouts de code PHP également.
Procédure
ModSecurity peut être activé et désactivé à votre volonté depuis l'interface cPanel de votre formule d'hébergement web, et ce, indépendamment pour chaque domaine.
1. Connectez-vous à votre interface cPanel depuis votre espace client :
2. Rendez vous dans la section "Sécurité" et cliquez sur le bouton "ModSecurity" :
3. Sélectionnez dans la liste le domaine concerné pour lequel vous voulez désactiver le ModSecurity et cliquez sur le bouton "On" ou "Off" pour activer ou désactiver ModSecurity sur ce domaine.
Si vous souhaitez activer ou désactiver une seule règle ModSecurity, cliquez sur le bouton "Gérer les règles" correspondant au nom de domaine que vous souhaitez modifier :
Vous pourriez alors cliquer sur "On" ou "Off" sur chaque règle pour activer ou désactiver celui-ci sur votre nom de domaine :
Vous pouvez constater les blocages effectués par ModSecurity en cliquant sur le bouton "Voir l'historique" correspondant à votre nom de domaine :
Récupérez ainsi le numéro de règle correspondant à votre blocage et désactivez-le.
Notez qu'un blocage pourrait n'apparaître que 5 à 10 minutes après l'événement sur l'historique de blocages.
Notez cet article :
3.8/5 | 12 avis
Cet article vous a été utile ?
Oui
Non
9mn de lecture
Comment installer un certificat SSL payant sur cPanel facilement ?
10mn de lecture
Comment utiliser le Firewall sur cPanel pour autoriser ou bloquer des IP ?
9mn de lecture
Comment activer un certificat SSL Let's Encrypt sur cPanel ?
5mn de lecture
Comment utiliser le gestionnaire des refus d’IP dans cPanel ?