Kontakt

hs-icon-callcenter
Anrufen
hs-icon-callcenter

Rufen Sie uns an

Unser Support-Team hilft Ihnen gerne, egal ob Sie technische oder administrative Fragen haben. Wir sind persönlich für Sie da!

 

+41 (0)84 800 80 80
(Anrufe aus der Schweiz 8 Rappen/Minute)

Administration

Montag bis Freitag
9.00–12.00 Uhr
13.30–17.30 Uhr
 

Technischer Support

Montag bis Freitag
8.00–17.30 Uhr

Samstag
9.00–16.00 Uhr

hs-icon-doc-write
Schreiben
hs-icon-doc-write

Schreiben Sie uns

Damit wir Ihnen so rasch und so gut wie möglich helfen können, bitten wir Sie Ihre Anfrage so spezifisch wie möglich zu formulieren. Sie können uns auch gerne über unsere E-Mail-Adresse erreichen: support@hoststar.com

Alle mit einem «*» markierten Felder sind Pflichtfelder und müssen ausgefüllt werden.

 

ModSecurity

Support > My Panel > Hosting

Die Rubrik Hosting umfasst die Unterseiten: Übersicht, Einstellungen, Datenbanken, FTP, SSH, Cronjobs, Backup, ModSecurity, SSL-Zertifikate, Software, Statistics und Monitoring.

Unter der Rubrik ModSecurity haben Sie Einsichtig auf die Web-Application-Firewall und können die Regeln verwalten.

ModSecurity Übersicht

ModSecurity, oft nur ModSec genannt, ist eine Open-Source Web-Application-Firewall (WAF), die alle eintreffenden HTTP-Anfragen, und deren entsprechende Antworten, an eine Website auf unterschiedliche Kriterien hin überprüft. Geprüft wird unter anderem Folgendes:

  • Verdächtige Spam-Stichworte wie Medikamentennamen, bekannte bösartige URLs o. ä.
  • Bekannte Muster zum Ausnützen von Schwachstellen (Cross-Site-Scripting (XSS), SQL-Injection, Command-Injection usw.).
  • Überprüfung von fehlerhaften Logins auf Websites.

Hier Sehen Sie, welche Websites aktiv durch die ModSecurity geschützt werden. 

ModSecurity Sicherheitsregeln

Damit Sie die aktiven und inaktiven Regeln einer Website prüfen können, klicken Sie auf den Bereich Sicherheitsregeln. 

Hier entnehmen Sie die Informationen, welche Regel für welche IP Adresse ausgelöst wurde und können diese bei Bedarf deaktivieren. 

Sicherheitsregeln deaktivieren

Um eine Regel zu deaktivieren, klicken Sie auf den Deaktivieren-Button. Beachten Sie, dass Sie nur Regeln deaktivieren sollten, welche für Ihre IP-Adresse ausgelöst wurden. 

Sollten Sie auch fremde IP-Adressen von Sicherheitsregeln befreien, könnte dies zu einem Sicherheitsrisiko werden. 

Sobald die Regel deaktiviert wurde, erscheint diese unter den Inaktiven Regeln. Bei Bedarf, kann diese erneut aktiviert werden, indem Sie auf den Aktivieren-Button klicken. 

ModSecurity deaktivieren

Moderne Websites benutzen Plugins und APIs (applikation programming interface). Diese können ModSecurity Sicherheitsregeln auslösen. Wenn sie also längere Arbeiten an ihrer Webseite vornehmen, ist es besser ModSecurity für einige Stunden zu deaktivieren.

Klicken Sie hierfür auf den Deaktivieren-Button. 

Wählen Sie nun die Dauer der Ausschaltung und bestätigen Sie dies durch klicken auf Deaktivieren. 

Nach Ablauf der gewählten Zeit, aktiviert sich das ModSecurity automatisch wieder. 

ModSecurity IP-Verwaltung

Eine andere Möglichkeit keine ModSecurity-Regeln auszulösen wäre, die eigene IP-Adresse freizugeben. Dies können Sie über den Button IP-Verwaltung tun. 

Auf dem neuen Fenster klicken Sie nun auf den IP-Adresse Freigeben-Button. 

Tragen Sie nun Ihre IP-Adresse ein und geben Sie optional einen Kommentar dazu und klicken auf Freigeben. 

Die eingetragene IP-Adresse wird nicht mehr durch ModSecurity kontrolliert. Zugriffe über andere IP-Adressen werden jedoch immer noch durch ModSecurity überprüft. Eine freigegebene IP-Adresse wird nach 60 Tagen automatisch wieder von ModSecurity überprüft.

ModSecurity zurücksetzen

Sollten Sie alle ausgelösten Sicherheitsregeln und die manuell deaktivieren, Regeln zurücksetzen wollen, können Sie auf den Button Zurücksetzen klicken. 

Beachten Sie die Warnmeldung und bestätigen Sie den Schritt, sollten Sie mit dem Vorhaben einverstanden sein. 

War dieser Artikel hilfreich?