Proteger los sitios web alojados en servidores de Hoswedaje es esencial para mantener la seguridad y disponibilidad. Un Firewall de Aplicación Web (WAF) es una herramienta clave para defenderse contra amenazas comunes como inyecciones SQL y cross-site scripting (XSS). En esta guía, te mostramos cómo configurar y gestionar un WAF en Plesk de manera sencilla.
Índice de contenidos
¿Qué es un WAF?
Un Firewall de Aplicación Web (WAF) protege las aplicaciones web filtrando y monitoreando el tráfico HTTP, bloqueando ataques como inyecciones SQL y XSS.
Paso 1: Acceder a Plesk
Inicia sesión en tu panel de control Plesk con tus credenciales de administrador. La URL suele ser https://tudominio.com:8443
.
Paso 2: Instalar el Firewall de Aplicación Web (WAF)
- Navegar a Extensiones:
- En el panel de Plesk, ve a "Extensiones".
- Busca "ModSecurity".
- Instalar ModSecurity:
- Selecciona "ModSecurity" y haz clic en "Instalar". Una vez instalado, podrás configurarlo.
Paso 3: Configurar ModSecurity
- Acceder a la Configuración de ModSecurity:
- Ve a "Herramientas y Configuración".
- Haz clic en "Firewall de Aplicación Web (ModSecurity)".
- Elegir el Modo de Operación:
- Deshabilitado: No activo.
- Solo Detectar: Registra eventos sin bloquear.
- Prevenir: Bloquea solicitudes maliciosas.
- Selecciona "Prevenir" para máxima protección.
- Seleccionar Conjunto de Reglas:
- Te recomendamos el conjunto "OWASP ModSecurity Core Rule Set (CRS)".
- Selecciónalo para proteger contra las amenazas más comunes.
Paso 4: Configurar Reglas Personalizadas (Opcional)
- Acceder a las Reglas Personalizadas:
- Dentro de ModSecurity, haz clic en "Reglas Personalizadas".
- Agregar Reglas Personalizadas:
- Agrega reglas específicas según tus necesidades haciendo clic en "Agregar Regla".
Paso 5: Monitorear y Gestionar el WAF
- Revisar Registros:
- En la pestaña "Registros" de ModSecurity, revisa los eventos para identificar intentos de ataques.
- Actualizar Reglas:
- Mantén las reglas actualizadas configurando actualizaciones automáticas.
Paso 6: Pruebas y Mantenimiento
- Pruebas de Seguridad:
- Realiza pruebas de seguridad periódicas para asegurar el correcto funcionamiento del WAF.
- Monitoreo Continuo:
- Monitorea los registros y ajusta configuraciones según sea necesario. Mantén un plan de respuesta ante incidentes.
Conclusión
Configurar y gestionar un WAF en Plesk es fundamental para proteger tus sitios web alojados en Hoswedaje contra ataques web comunes. Siguiendo estos pasos, puedes implementar un WAF eficaz que mantendrá la seguridad y la integridad de tus aplicaciones web. Revisa y actualiza regularmente las configuraciones y reglas de seguridad para adaptarte a nuevas amenazas y mantener una defensa sólida.
¡Protege tus sitios con Plesk y ModSecurity para garantizar la seguridad y continuidad de tu servicio!
Acuérdate de seguirnos en linkedin ✅ Linkedin Hoswedaje o Suscribete a Youtube para estar al dia de nuestros video-tutoriales 📹Youtube Hoswedaje
Sabemos lo importante que es el soporte técnico para tus clientes. Es por eso que ofrecemos un equipo de soporte dedicado, listo para ayudarte con cualquier pregunta o problema que puedas tener.
Y te atendemos mediante teléfono, email/ticket y por Whatsapp