Kontakt

hs-icon-callcenter
Anrufen
hs-icon-callcenter

Rufen Sie uns an

Unser Support-Team hilft Ihnen gerne, egal ob Sie technische oder administrative Fragen haben. Wir sind persönlich für Sie da!

 

+41 (0)84 800 80 80
(Anrufe aus der Schweiz 8 Rappen/Minute)

Administration

Montag bis Freitag
9.00–12.00 Uhr
13.30–17.30 Uhr
 

Technischer Support

Montag bis Freitag
8.00–17.30 Uhr

Samstag
9.00–16.00 Uhr

hs-icon-doc-write
Schreiben
hs-icon-doc-write

Schreiben Sie uns

Damit wir Ihnen so rasch und so gut wie möglich helfen können, bitten wir Sie Ihre Anfrage so spezifisch wie möglich zu formulieren. Sie können uns auch gerne über unsere E-Mail-Adresse erreichen: support@hoststar.com

Alle mit einem «*» markierten Felder sind Pflichtfelder und müssen ausgefüllt werden.

 

ModSecurity

Support > My Panel > Hosting

Die Rubrik Hosting umfasst die Unterseiten: Übersicht, Einstellungen, Datenbanken, FTP, SSH, Cronjobs, Backup, ModSecurity, SSL-Zertifikate, Software, Statistics und Monitoring.

Unter der Rubrik ModSecurity hast du Einsicht auf die Web-Application-Firewall und kannst die Regeln verwalten. 

 

ModSecurity Übersicht

ModSecurity, oft nur ModSec genannt, ist eine Open-Source Web-Application-Firewall (WAF), die alle eintreffenden HTTP-Anfragen und deren entsprechende Antworten an deine Website auf verschiedene Kriterien hin überprüft. Geprüft wird unter anderem Folgendes:

  • Verdächtige Spam-Stichworte wie Medikamentennamen, bekannte bösartige URLs o. ä.
  • Bekannte Muster zum Ausnützen von Schwachstellen (Cross-Site-Scripting (XSS), SQL-Injection, Command-Injection usw.).
  • Überprüfung von fehlerhaften Logins auf Websites.

Hier siehst du, welche Websites aktiv durch ModSecurity geschützt werden.

ModSecurity Sicherheitsregeln

Damit du die aktiven und inaktiven Regeln einer Website prüfen kannst, klicke auf den Bereich Sicherheitsregeln

Hier entnimmst du die Informationen, welche Regel für welche IP-Adresse ausgelöst wurde, und kannst diese bei Bedarf deaktivieren.

Sicherheitsregeln deaktivieren

Um eine Regel zu deaktivieren, klicke auf den Deaktivieren-Button. Beachte, dass du nur Regeln deaktivieren solltest, die für deine IP-Adresse ausgelöst wurden. 

Solltest du auch fremde IP-Adressen von Sicherheitsregeln befreien, könnte dies zu einem Sicherheitsrisiko werden.

Sobald die Regel deaktiviert wurde, erscheint sie unter den inaktiven Regeln. Bei Bedarf kannst du sie erneut aktivieren, indem du auf den Aktivieren-Button klickst.

ModSecurity deaktivieren

Moderne Websites nutzen Plugins und APIs (Application Programming Interfaces). Diese können ModSecurity-Sicherheitsregeln auslösen. Wenn du also längere Arbeiten an deiner Website vornimmst, ist es besser, ModSecurity für einige Stunden zu deaktivieren.

Klicke hierfür auf den Deaktivieren-Button.

Wähle nun die Dauer der Ausschaltung und bestätige dies, indem du auf Deaktivieren klickst. 

Nach Ablauf der gewählten Zeit aktiviert sich ModSecurity automatisch wieder.

ModSecurity IP-Verwaltung

Eine andere Möglichkeit, keine ModSecurity-Regeln auszulösen, besteht darin, deine eigene IP-Adresse freizugeben. Dies kannst du über den Button IP-Verwaltung tun.

Klicke im neuen Fenster nun auf den IP-Adresse Freigeben-Button.

Trage deine IP-Adresse ein und gebe optional einen Kommentar dazu an, und klicke auf Freigeben
 
Die eingetragene IP-Adresse wird nicht mehr durch ModSecurity kontrolliert. Zugriffe über andere IP-Adressen werden jedoch weiterhin von ModSecurity überprüft. Eine freigegebene IP-Adresse wird nach 60 Tagen automatisch wieder von ModSecurity überprüft.

ModSecurity zurücksetzen

Solltest du alle ausgelösten Sicherheitsregeln und die manuell deaktivierten Regeln zurücksetzen wollen, kannst du auf den Button Zurücksetzen klicken.

Beachte die Warnmeldung und bestätige den Schritt, solltest du mit dem Vorhaben einverstanden sein.

War dieser Artikel hilfreich?