Sommaire
Procédure
ModSecurity est un module de pare-feu applicatif du serveur web Apache permettant d'analyser et filtrer des requêtes HTTP et HTTPS. Combinés à des règles de sécurités, ModSecurity permet ainsi de détecter et bloquer des formes d'attaques ciblant les sites web. Ceci permet ainsi de bloquer les attaques avant que ceux-ci n'atteigne les scripts de votre site web. ModSecurity permet alors d'éviter de l'injection de code, de l'injection SQL, des uploads de fichiers malveillants et plus encore.
Grâce à l'interface ModSecurity conçu par LWS, vous pouvez activer et/ou désactiver des règles ModSecurity afin de calibrer à votre goût ce pare-feu selon les besoins de votre site internet, étant donné qu'une règle efficace pour bloquer l'injection d'un code PHP est, par exemple, contre-productif sur un blog de tutoriel PHP où l'administrateur du site va devoir ajouter du code PHP régulièrement sur ses billets de blogs, et les visiteurs qui vont commenter avec des bouts de code PHP également.
ModSecurity peut être activé et désactivé à votre volonté depuis l'interface cPanel de votre formule d'hébergement web, et ce, indépendamment pour chaque domaine.
1. Connectez-vous à votre interface cPanel.
2. Rendez-vous dans la section "Sécurité" et cliquez sur le bouton "ModSecurity" :
3. Sélectionnez dans la liste le domaine concerné pour lequel vous voulez désactiver le ModSecurity et cliquez sur le bouton "On" ou "Off" pour activer ou désactiver ModSecurity sur ce domaine.
Si vous souhaitez activer ou désactiver une seule règle ModSecurity, cliquez sur le bouton "Gérer les règles" correspondant au nom de domaine que vous souhaitez modifier :
Vous pourriez alors cliquer sur "On" ou "Off" sur chaque règle pour activer ou désactiver celui-ci sur votre nom de domaine :
Vous pouvez constater les blocages effectués par ModSecurity en cliquant sur le bouton "Voir l'historique" correspondant à votre nom de domaine :
Les règles déclenchées par le modsecurity sur votre site ou application sont alors listées.
Récupérez ainsi le numéro de règle correspondant à votre blocage et désactivez-le.
Notez qu'un blocage pourrait n'apparaître que 5 à 10 minutes après l'événement sur l'historique de blocages.
Vous savez maintenant comment :
Nous espérons que ces informations vous aideront à sécuriser efficacement votre site web. Si vous avez des questions ou souhaitez partager vos expériences avec ModSecurity, n'hésitez pas à laisser un commentaire. Merci de nous avoir lus et bonne sécurisation !
Notez cet article :
3.8/5 | 12 avis
Cet article vous a été utile ?
Oui
Non
0mn de lecture
Comment installer un certificat SSL payant sur cPanel facilement ?
10mn de lecture
LWS Protect : pare-feu applicatif pour la sécurité de vos sites web
1mn de lecture
Configurer l'authentification à deux facteurs (2FA) sur cPanel
1mn de lecture
Comment utiliser le Firewall sur cPanel pour autoriser ou bloquer des IP ?
À propos de LWS :
LWS est un hébergeur web 100% français, qui mise tout sur la qualité, l'innovation et propose un service technique réactif et compétent à prix accessibles.
Contactez-nous
Espace client
Visitez
LWS
Article lu 19626 fois
Merci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.