Прежде чем продолжить эту статью о modsecurity в cPanel, я оставляю вам это видео, которое есть на нашем канале YouTube, где вы можете увидеть весь записанный процесс:
Возвращаясь к теме статьи, cPanel позволяет нам активировать или деактивировать modsecurity для всей учетной записи хостинга или для определенного домена или поддомена внутри него. Как только мы отключим modsecurity для домена или поддомена, этот веб-сайт подвергнется внешним атакам.
Вы можете найти этот раздел конфигурации в вашей cPanel:
модуль хостинга modsecurity
Как я уже сказал, это используется для отключения mod_security для база данных номеров whatsapp в омане всей учетной записи хостинга или для определенного домена или поддомена. Теперь это следует использовать только для тестирования или подобных случаев, поскольку это может стать серьезной проблемой безопасности вашего веб-сайта.
До этого момента то, что я вам объяснил, можно использовать на любом хостинг-провайдере, который использует cPanel и имеет установленный mod_security, но то, что я собираюсь объяснить вам отсюда, применимо только к нашим серверам cPanel (от Raiola Networks), поскольку это наш собственный модуль, который мы разработали для cPanel.
Заходим в интерфейс cPanel и кликаем по значку CMS Defender :
Модуль cms защиты сервера mod_security
Оказавшись внутри, мы увидим интерфейс, очень похожий на этот, где у нас будет раскрывающееся меню, которое позволит нам выбрать, хотим ли мы деактивировать набор правил для всего хостинга или для конкретного домена, размещенного на нашем хостинге. план:
Брандмауэр веб-приложений modsecurity
На данный момент мы разрешаем отключать наборы правил для WordPress, PrestaShop и Drupal , но мы их постоянно обновляем.
В случае с WordPress мы можем деактивировать правила, применимые к формам, правила, применимые к WooCommerce, правила, применимые к XMLRPC, или правила, применимые к WordPress WP-ADMIN.