0

Setarea firewall-ului web în panoul de administare Plesk

Publicat de Lazar Catalin Adrian la 19/12/2019
Panoul Plesk permite pornirea, oprirea sau setarea de reguli personalizate în firewall-ul web al contului de găzduire
Tutoriale Plesk Firewall • securitate • web
Hostico Play

Introducere

Acest articol explică pașii ce trebuiesc urmați pentru a porni, opri sau seta reguli specifice ale firewall-ului web într-un cont de găzduire Plesk.

Cerințe

  • un cont de găzduire activ Plesk
  • datele de conectare în panou

Pași de urmat

  • după conectarea în panoul de administrare Plesk, din interfața afișată se selectază "Web Application Firewall"
  • în pagina ce se va afișa se poate seta firewall-ul în trei moduri:
  1. ON, pornit (setare implicită). În acest mod fiecare cerere venită către server, va fi verificată după un set de reguli. Dacă cererea nu este considerată maliţioasă aceasta este trimisă mai departe către site în schimb dacă este considerată maliţioasă de către filtrele impuse, evenimentul este salvat într-un log de erori  si cererea către site este oprită cu un cod de eroare.
  2. OFF, oprit. Nici o cerere către site nu va fi verificată.
  3. Detection only, doar în mod de detecție. În acest mod fiecare cerere venită către server, va fi verificată după un set de reguli. Indiferent dacă cererea va fi considerată sau nu maliţioasă aceasta va ajunge la site fiind salvată într-un log de erori doar dacă este considerată maliţioasă.

Web Application Firewall Plesk

  • la accesarea "Error Log File" se vor afișa logurile de eroare transmise de firewall

Log eroare Plesk

  • în această pagină se pot vedea logurile selectate în timp real prin activarea opţiunii "Start real-time updates" şi selectarea serviciilor pentru care se doreşte activarea opţinii din căsuța aflată în partea dreaptă sus.

Vizualizarea logurilor în timp real Plesk

  • firewall-ul web permite dezactivarea anumitor reguli individuale, ce pot intra în conflict cu buna funcţionare a unui site. De obicei aceste reguli vin sub formă de ID-uri (identificatoare) ce vor fi prezente în logul de erori sub forma [id "340003"] . Pentru a ignora o regulă, se va introduce ID-ul acesteia in câmpul "Security rule IDs"

Dezactivare regulă firewall web Plesk

  • de asemenea, se pot dezactiva și seturi întregi de reguli referitore la anumite situații, cum ar fi atacurile Brute Force, Backdoor sau reguli ce ţin de aplicații cunoscute de genul WordPress, Drupal, Jomla etc prin selectarea grupului din câmpul "Active" și mutarea in câmpul "Deactivated"

Dezactivare grup reguli firewall web Plesk

  • Pentru implemetarea schimbărilor se apasă butonul "OK" aflat la baza paginii, după care se va afișa un mesaj de confirmare.

Confirmare aplicare setări firewall web Plesk

!

În cazul în care după citirea şi parcurgerea paşiilor prezentaţi în articol nu reuşiţi să finalizaţi cu succes acţiunea descrisă, nu obţineţi rezultatul dorit ori în cazul în care aveţi întrebări sau nelămuriri suplimentare vă rugăm să nu ezitaţi să ne contactaţi.

!
pixel
Hostico LiveChat
×