ModSecurity
Die Rubrik Hosting umfasst die Unterseiten: Übersicht, Einstellungen, Datenbanken, FTP, SSH, Cronjobs, Backup, ModSecurity, SSL-Zertifikate, Software, Statistics und Monitoring.
Unter der Rubrik ModSecurity hast du Einsicht auf die Web-Application-Firewall und kannst die Regeln verwalten.
ModSecurity Übersicht
ModSecurity, oft nur ModSec genannt, ist eine Open-Source Web-Application-Firewall (WAF), die alle eintreffenden HTTP-Anfragen und deren entsprechende Antworten an deine Website auf verschiedene Kriterien hin überprüft. Geprüft wird unter anderem Folgendes:
- Verdächtige Spam-Stichworte wie Medikamentennamen, bekannte bösartige URLs o. ä.
- Bekannte Muster zum Ausnützen von Schwachstellen (Cross-Site-Scripting (XSS), SQL-Injection, Command-Injection usw.).
- Überprüfung von fehlerhaften Logins auf Websites.
Hier siehst du, welche Websites aktiv durch ModSecurity geschützt werden.
ModSecurity Sicherheitsregeln
Damit du die aktiven und inaktiven Regeln einer Website prüfen kannst, klicke auf den Bereich Sicherheitsregeln.
Hier entnimmst du die Informationen, welche Regel für welche IP-Adresse ausgelöst wurde, und kannst diese bei Bedarf deaktivieren.
Sicherheitsregeln deaktivieren
Um eine Regel zu deaktivieren, klicke auf den Deaktivieren-Button. Beachte, dass du nur Regeln deaktivieren solltest, die für deine IP-Adresse ausgelöst wurden.
Solltest du auch fremde IP-Adressen von Sicherheitsregeln befreien, könnte dies zu einem Sicherheitsrisiko werden.
Sobald die Regel deaktiviert wurde, erscheint sie unter den inaktiven Regeln. Bei Bedarf kannst du sie erneut aktivieren, indem du auf den Aktivieren-Button klickst.
ModSecurity deaktivieren
Moderne Websites nutzen Plugins und APIs (Application Programming Interfaces). Diese können ModSecurity-Sicherheitsregeln auslösen. Wenn du also längere Arbeiten an deiner Website vornimmst, ist es besser, ModSecurity für einige Stunden zu deaktivieren.
Klicke hierfür auf den Deaktivieren-Button.
Wähle nun die Dauer der Ausschaltung und bestätige dies, indem du auf Deaktivieren klickst.
Nach Ablauf der gewählten Zeit aktiviert sich ModSecurity automatisch wieder.
ModSecurity IP-Verwaltung
Eine andere Möglichkeit, keine ModSecurity-Regeln auszulösen, besteht darin, deine eigene IP-Adresse freizugeben. Dies kannst du über den Button IP-Verwaltung tun.
Klicke im neuen Fenster nun auf den IP-Adresse Freigeben-Button.
Trage deine IP-Adresse ein und gebe optional einen Kommentar dazu an, und klicke auf Freigeben.
Die eingetragene IP-Adresse wird nicht mehr durch ModSecurity kontrolliert. Zugriffe über andere IP-Adressen werden jedoch weiterhin von ModSecurity überprüft. Eine freigegebene IP-Adresse wird nach 60 Tagen automatisch wieder von ModSecurity überprüft.
ModSecurity zurücksetzen
Solltest du alle ausgelösten Sicherheitsregeln und die manuell deaktivierten Regeln zurücksetzen wollen, kannst du auf den Button Zurücksetzen klicken.
Beachte die Warnmeldung und bestätige den Schritt, solltest du mit dem Vorhaben einverstanden sein.
