Tutoriale • Plesk
Setarea firewall-ului web în panoul de administare Plesk
Panoul Plesk permite pornirea, oprirea sau setarea de reguli personalizate în firewall-ul web al contului de găzduire
8
Vizualizări 293Actualizat 1 anPublicat la 19/12/2019de Cătălin Adrian
Introducere
Acest articol explică pașii ce trebuiesc urmați pentru a porni, opri sau seta reguli specifice ale firewall-ului web într-un cont de găzduire Plesk.
Cerințe
- un cont de găzduire activ Plesk
- datele de conectare în panou
Pași de urmat
- după conectarea în panoul de administrare Plesk, din interfața afișată se selectază "Web Application Firewall"
- în pagina ce se va afișa se poate seta firewall-ul în trei moduri:
- ON, pornit (setare implicită). În acest mod fiecare cerere venită către server, va fi verificată după un set de reguli. Dacă cererea nu este considerată maliţioasă aceasta este trimisă mai departe către site în schimb dacă este considerată maliţioasă de către filtrele impuse, evenimentul este salvat într-un log de erori și cererea către site este oprită cu un cod de eroare.
- OFF, oprit. Nici o cerere către site nu va fi verificată.
- Detection only, doar în mod de detecție. În acest mod fiecare cerere venită către server, va fi verificată după un set de reguli. Indiferent dacă cererea va fi considerată sau nu maliţioasă aceasta va ajunge la site fiind salvată într-un log de erori doar dacă este considerată maliţioasă.
- la accesarea "Error Log File" se vor afișa logurile de eroare transmise de firewall
- în această pagină se pot vedea logurile selectate în timp real prin activarea opţiunii "Start real-time updates" şi selectarea serviciilor pentru care se doreşte activarea opţinii din căsuța aflată în partea dreaptă sus.
- firewall-ul web permite dezactivarea anumitor reguli individuale, ce pot intra în conflict cu buna funcţionare a unui site. De obicei aceste reguli vin sub formă de ID-uri (identificatoare) ce vor fi prezente în logul de erori sub forma [id "340003"] . Pentru a ignora o regulă, se va introduce ID-ul acesteia în câmpul "Security rule IDs"
- de asemenea, se pot dezactiva și seturi întregi de reguli referitore la anumite situații, cum ar fi atacurile Brute Force, Backdoor sau reguli ce ţin de aplicații cunoscute de genul WordPress, Drupal, Jomla etc. prin selectarea grupului din câmpul "Active" și mutarea în câmpul "Deactivated"
- Pentru implemetarea schimbărilor se apasă butonul "OK" aflat la baza paginii, după care se va afișa un mesaj de confirmare.