ModSecurity ou Modsec est une application logicielle de sécurité essentielle qui est obligatoire pour la sécurité du serveur. Il s’agit d’une application Web qui active un pare-feu pour votre serveur. Les administrateurs peuvent effectuer des tâches telles que la surveillance des applications Web en temps réel, la journalisation complète du trafic, etc. et obtenir un contrôle d’accès total sur les règles pour protéger votre serveur avec la boîte à outils Modsec. Il peut potentiellement bloquer les attaques courantes par injection de code, améliorant ainsi la sécurité du serveur.
Dans le Contrôle Panel de Zenhosting, ModSecurity vous permet d’ignorer certaines règles de ModSecurity. Vous pouvez également désactiver complètement ModSecurity si nécessaire.
- Connectez-vous à votre Contrôle Panel Zenhosting
- Faites défiler jusqu’à la section Fonctionnalités avancées et cliquez sur l’ icône ModSecurity
- Vous verrez le tableau de bord ModSecurity où vous pourrez gérer le statut et afficher le journal .
- Vous devez ouvrir l’onglet Statut et règles désactivées.
- Vous devez cocher le bouton radio Activé ou Désactivé pour que SecRuleEngine active ou désactive l’outil ModSecurity et cliquez sur le bouton ENREGISTRER .
Le système générera un message indiquant ModSecurity Rules Saved.
ModSecurity est très sensible en matière de sécurité logicielle, au point qu’une règle peut déclencher un faux positif. Généralement, de tels problèmes se produisent dans certains systèmes de gestion de contenu (CMS) comme WordPress. Vous pouvez désactiver cet ID de règle ModSecurity au lieu de fermer l’ensemble de l’application de l’outil. La section Règles désactivées vous permettra de rechercher et de désactiver un seul ID de règle.
Un message de réussite apparaîtra en bas de l’écran : Règle ignorée ajoutée et le système ajoutera l’ID de règle dans la liste sous la section Règles ModSecurity désactivées .