Índice de contenidos
Primero ¿Qué es el mod_security?
mod_security es un firewall de aplicaciones Web que se ejecuta como módulo del servidor web Apache, nos da protección contra diversos ataques hacia aplicaciones Web y admite monitorizar tráfico HTTP, además analiza en tiempo real sin necesidad de hacer cambios.
¿Cómo funciona?
Esta herramienta detecta y previene las aplicaciones Web de intrusos
Este módulo cuenta con diferentes funcionalidades: filtra peticiones por ejemplo los pedidos HTTP entrantes se analizan por el módulo antes de pasarlos al servidor Apache, mismamente, estos son comparados contra un conjunto de reglas. Para mejorar el filtrado puedes utilizar expresiones regulares, permitiendo que el proceso sea flexible.
Elimina múltiple barras (//), Elimina directorios, trata de igual manera la \ y la / en Windows, Decodificación de la URL
¿Cómo anulamos una regla del mod_security en nuestro Plesk?
En muchas ocasiones la reglas de mod_security son demasiado estrictas para la usabilidad de nuestro servidor, por tanto debemos deshabilitar aquellas reglas que no permiten el correcto funcionamiento de nuestra/as webs
Si tenemos un VPS con varios dominios podemos deshabilitar las reglas mediante .htaccess (si esta habilitado) o mediante configuración apache desde el plesk, vamos a suscripciones a buscar la afectada, o a dominios
Pinchamos en la suscripción a gestionar, y pinchamos en la configuración de Apache Nginx,
y en Directivas adicionales de Apache añadir
<LocationMatch .*>
<IfModule mod_security2.c>
SecRuleRemoveById XXXXXX
</IfModule>
</LocationMatch>
Donde XXXXXX es el ide de la regla a anular que vemos en registros de su plesk
Y pinchamos en Aplicar y luego Aceptar
Si necesitas ayuda para instalar alguno de estos plugins, consulta nuestra guía sobre Cómo instalar plugins de WordPress.
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de cómo acceder a Plesk o acerca del manual de Plesk. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estas interesado en cómo acceder a Plesk pincha aquí.
Si estas interesado en un manual de Plesk pincha aquí.