ModSecurity

Modsecurity est un pare-feu applicatif, dont le rôle est de filtrer les requêtes entrant sur un serveur web. ModSecurity est un module qui permet la détection d’intrusions et la protection des applications Web contre diverses attaques (injection SQL, XSS, etc.). Il est utilisé pour bloquer les exploits connus en utilisant des expressions régulières et des jeux de règles et est activé par défaut. Vous pouvez gérer l’activation des règles de sécurité sur votre hébergement et vos domaines/sous-domaines. Il s’agit d’une protection supplémentaire qui n’empêche pas de respecter les principes de bases de sécurité d’un site web.

Vous avez la possibilité de :

Activer ou désactiver la protection par domaine ou sous-domaine
Désactiver des règles si elles bloquent le fonctionnement de votre site web
Consulter les journaux

Vous pouvez sélectionner un autre domaine ou sous-domaine sur la première ligne "Sous-Domaine" :

Si vous voulez désactiver complètement la protection pour le domaine/sous-domaine sélectionné cochez la case "Off" dans la colonne "Configuration" sur la ligne "SecRuleEngine" et cliquez sur le bouton "Sauvegarder".

Remarque : ModSecurity bloque de manière efficace les attaques courantes sur vos sites web. Si certaines règles posent problème vous pouvez en désactiver certaines.

Si vous avez des erreurs 406 Not Acceptable, c'est que ModSecurity a bloqué une requête.

Si une règle de sécurité pose problème, allez dans "Journaux" pour consulter tous les blocages :

En cliquant sur une ligne on voit les règles qui se sont activées avec leur nom et leur identifiant :

Ici 2 règles se sont activées :

Restricted File Access Attempt (930130)
Inbound Anomaly Score Exceeded (Total Score: 5) (949110)

En cliquant sur le bouton "Full Info" le détail complet s'affiche :

Si une règle en particulier pose un problème, cliquez sur "Passer" pour l'ajouter à la liste des règles désactivées. Ex : en cliquant sur "Passer" sur la règle "Restricted File Access Attempt (930130)" elle s'affiche alors dans la liste des règles désactivées :

Il est également possible d'ajouter manuellement une règle à désactiver via son identifiant :

Règles de sécurité à désactiver pour un site Wordpress

Certaines règles de ModSecurity peuvent bloquer le bon fonctionnement d'un site Wordpress.

Voici certains ids de règles que vous pouvez désactiver dans ce cas :

932235
933150
941100
932125
941160
920450
949110

!! Résumé des changements importants à prendre en compte

Les nouvelles fonctionnalités

Comment vas se dérouler la migration de cPanel à DirectAdmin ?

Recommandations complémentaires pour mieux se préparer

1) Messagerie - Comptes Email

2) Fichiers

3) Bases de données

4) Domaines

5) Mesures

6) Sécurité

7) Logiciel

8) Avancé

Comment se connecter à DirectAdmin ?

Comment modifier le mot de passe d'accès à un hébergement ?

Comment modifier l'adresse email associée à un hébergement ?

Gestion des comptes FTP

Comment publier votre site web en FTP ?

Structure des dossiers d'un hébergement

Gérer les domaines associés à votre hébergement

Gérer les sous-domaines

FAQ sur les domaines

Transfert de nom de domaine

Pointeurs de domaine

Redirection de site

Tutoriel DNS

Modification des paramètres DNS

Gestion des certificats SSL

Créer une base de données

Gérer une base de données

Gérer les utilisateurs

Accéder à phpMyAdmin

Version de PHP

Configurations PHP

Gérer vos comptes de messagerie

Créer un compte de messagerie

Configurer votre client de messagerie

Redirections de compte de messagerie

Email "attrape-tout"

Auto-répondeurs & Messages d'absence

Configuration AntiSpam

Filtres AntiSpam

Suivi des emails

Tâches CRON

Protection d'un répertoire par mot de passe

Accès SSH

ModSecurity

Redis

Applications Python

Suivre la consommation des ressources de votre hébergement

Sauvegarde et restauration ponctuelle

Restauration des sauvegardes automatiques avec JetBackup

Gestionnaire de fichiers

Terminal

Statistiques et journaux

Bloquer l'accès de votre site à certains pays

ModSecurity

Règles de sécurité à désactiver pour un site Wordpress