Primero ¿Qué es el mod_security?

mod_security  es un firewall de aplicaciones Web que se  ejecuta como módulo del servidor web Apache, nos da protección contra diversos ataques hacia aplicaciones Web y admite monitorizar tráfico HTTP, además  analiza en tiempo real sin necesidad de hacer cambios.

¿Cómo funciona?

Esta herramienta detecta y previene las aplicaciones Web de intrusos

Este módulo cuenta con diferentes funcionalidades: filtra peticiones por ejemplo  los pedidos HTTP entrantes se analizan por el módulo antes de pasarlos al servidor Apache, mismamente, estos son comparados contra un conjunto de reglas. Para mejorar el filtrado puedes utilizar expresiones regulares, permitiendo que el proceso sea flexible.

Elimina múltiple barras (//), Elimina directorios,  trata de igual  manera la \ y la / en Windows, Decodificación de la URL

¿Cómo anulamos una regla del  mod_security en nuestro Plesk?

En muchas ocasiones la reglas de mod_security son demasiado estrictas para la usabilidad de nuestro servidor, por tanto debemos deshabilitar aquellas reglas que no permiten el correcto funcionamiento de nuestra/as webs

Si tenemos un VPS con varios dominios podemos deshabilitar las reglas mediante .htaccess (si esta habilitado) o mediante configuración apache desde el plesk, vamos a suscripciones a buscar la afectada, o a dominios

mod_security

Pinchamos en la suscripción a gestionar, y pinchamos en la configuración de Apache Nginx,

mod_security

y en Directivas adicionales de Apache añadir

<LocationMatch .*>
<IfModule mod_security2.c>
SecRuleRemoveById XXXXXX
</IfModule>
</LocationMatch>

Donde XXXXXX es el ide de la regla a anular que vemos en registros de su plesk

mod_security

Y pinchamos en Aplicar y luego Aceptar

Si necesitas ayuda para instalar alguno de estos plugins, consulta nuestra guía sobre Cómo instalar plugins de WordPress.

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de cómo acceder a Plesk o acerca del manual de Plesk. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

➡  Si estas interesado en cómo acceder a Plesk pincha aquí.

➡  Si estas interesado en un manual de Plesk pincha aquí.