Mod security | Protection de votre site web

Les pare-feu d’applications Web sont déployés pour établir une couche de sécurité externe qui augmente le niveau de protection, détecte et empêche les attaques avant qu’elles n’atteignent les programmes logiciels basés sur le Web.

ModSecurity est une application de pare-feu Web open source (ou WAF) prise en charge par différents serveurs Web : Apache, Nginx et LiteSpeed.

Par défaut nous activons ce Firewall via le Mod Security. Nous vous conseillons de le laisser activé afin de garantir la protection de vos données. Si toutefois, il pose problème avec vos applications vous pouvez le désactiver.

Le Mod security permet de sécuriser la couche applicative avant l’arrivée des requêtes sur le site hébergé. Il a entre autre pour fonction de détecter les tentatives d’inclusions, de lutter contre les spam et malware, etc… Bref de protéger l’ensemble de vos données, et bien entendu votre site web !

Mod security accessible depuis votre espace client Zenhosting a été refait totalement. L’objectif étant de toujours mieux protéger vos hébergements web et vos données. La sécurité est notre priorité.

1. Connectez-vous à votre Contrôle Panel Zenhosting 
2. Faites défiler jusqu’à la section Fonctionnalités avancées et cliquez sur l’ icône ModSecurity
3. Vous verrez le tableau de bord ModSecurity où vous pourrez gérer le statut et afficher le  journal .
4.  Vous devez ouvrir l’onglet Statut et règles désactivées.
5. Dans la rubrique SecRukeEngine activez ou désactivez le Firewall de protection de votre hébergement web.
   Par défaut, nous activons le Firewall. En étant activé, votre site web est ainsi protégé des intrusions et des attaques. Il protège notamment contre les spams et les malware, et protège complètement votre siteVous avez toutefois la possibilité de désactiver ce pare-feu web.

Le système générera un message indiquant ModSecurity Rules Saved.

ModSecurity est très sensible en matière de sécurité logicielle, au point qu’une règle peut déclencher un faux positif. Généralement, de tels problèmes se produisent dans certains systèmes de gestion de contenu (CMS) comme WordPress. Vous pouvez désactiver cet ID de règle ModSecurity au lieu de fermer l’ensemble de l’application de l’outil. La section Règles désactivées vous permettra de rechercher et de désactiver un seul ID de règle.

Un message de réussite apparaîtra en bas de l’écran : Règle ignorée ajoutée et le système ajoutera l’ID de règle dans la liste sous la  section Règles ModSecurity désactivées .

Contrez les attaques en toute simplicité, vous n’avez rien à faire. Le Mod Security vous prémunit contre les attaques les plus courantes, tels que : Trojan, Injection d’e-mails, Faille des fichiers PDF, Injection de fichiers sur votre hébergement, Injection de type SQL, etc.