Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Procédure

À quoi sert le ModSecurity ?

ModSecurity est un module de pare-feu applicatif du serveur web Apache permettant d'analyser et filtrer des requêtes HTTP et HTTPS. Combinés à des règles de sécurités, ModSecurity permet ainsi de détecter et bloquer des formes d'attaques ciblant les sites web. Ceci permet ainsi de bloquer les attaques avant que ceux-ci n'atteigne les scripts de votre site web. ModSecurity permet alors d'éviter de l'injection de code, de l'injection SQL, des uploads de fichiers malveillants et plus encore.

Grâce à l'interface ModSecurity conçu par LWS, vous pouvez activer et/ou désactiver des règles ModSecurity afin de calibrer à votre goût ce pare-feu selon les besoins de votre site internet, étant donné qu'une règle efficace pour bloquer l'injection d'un code PHP est, par exemple, contre-productif sur un blog de tutoriel PHP où l'administrateur du site va devoir ajouter du code PHP régulièrement sur ses billets de blogs, et les visiteurs qui vont commenter avec des bouts de code PHP également.

Comment activer/désactiver ModSecurity ?

ModSecurity peut être activé et désactivé à votre volonté depuis l'interface cPanel de votre formule d'hébergement web, et ce, indépendamment pour chaque domaine.

1. Connectez-vous à votre interface cPanel.

2. Rendez-vous dans la section "Sécurité" et cliquez sur le bouton "ModSecurity" :

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

3. Sélectionnez dans la liste le domaine concerné pour lequel vous voulez désactiver le ModSecurity et cliquez sur le bouton "On" ou "Off" pour activer ou désactiver ModSecurity sur ce domaine.

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Comment activer ou désactiver une règle ModSecurity pour un nom de domaine ?

Si vous souhaitez activer ou désactiver une seule règle ModSecurity, cliquez sur le bouton "Gérer les règles" correspondant au nom de domaine que vous souhaitez modifier :

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Vous pourriez alors cliquer sur "On" ou "Off" sur chaque règle pour activer ou désactiver celui-ci sur votre nom de domaine :

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Comment connaître quelles règles je dois désactiver ?

Vous pouvez constater les blocages effectués par ModSecurity en cliquant sur le bouton "Voir l'historique" correspondant à votre nom de domaine :

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Les règles déclenchées par le modsecurity sur votre site ou application sont alors listées.

Sécuriser votre site internet avec ModSecurity sur votre formule cPanel

Récupérez ainsi le numéro de règle correspondant à votre blocage et désactivez-le.

Notez qu'un blocage pourrait n'apparaître que 5 à 10 minutes après l'événement sur l'historique de blocages.

Conclusion

Vous savez maintenant comment :

  • Comprendre l'utilité de ModSecurity comme pare-feu pour les serveurs web Apache.
  • Activer et désactiver ModSecurity pour votre site web depuis l'interface cPanel.
  • Gérer individuellement les règles de ModSecurity pour affiner la sécurité de votre domaine.
  • Consulter l'historique des blocages pour identifier et désactiver les règles spécifiques qui posent problème ✅.

Nous espérons que ces informations vous aideront à sécuriser efficacement votre site web. Si vous avez des questions ou souhaitez partager vos expériences avec ModSecurity, n'hésitez pas à laisser un commentaire. Merci de nous avoir lus et bonne sécurisation !

Notez cet article

3.8 / 5
12 avis


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.






Pour toutes questions non liées à cette documentation ou problèmes techniques sur l'un de vos services, cliquez ici si vous souhaitez contacter le support commercial ou le support technique