ModSecurity: Legge til unntak Print

  • 1

ModSecurity er en Web Application Firewall (WAF) som kjører på serverne våre. Denne har som mål å stoppe angrep mot web-applikasjoner som f.eks. Wordpress. Disse angrepene kan gjøre stor skade, hvis de klarer å misbruke en kjent eller ukjent sårbarhet på websiden din. En stor del av angrep i dag skjer mot slike web-applikasjoner. ModSecurity stopper svært mye støy, og antall regler som skrus av bør holdes så lavt som mulig, og ModSecurity bør aldri skrus helt av, med mindre det er helt spesielle grunner til det. Kontakt oss gjerne om du har spørsmål eller trenger hjelp.

Av og til vil legitim trafikk bli stoppet av ModSecurity (som regel med HTTP Code 403 og 406), og dette kan du se informasjon om inne i DirectAdmin. Du kan også legge inn unntak der inne, for å slippe gjennom slik trafikk mot websiden din, dersom legitim trafikk blir stoppet.

  1. Logg på i kundeweb.

  2. Finn tjenesten din fra listen på førstesiden, og klikk "DirectAdmin" bak domenenavnet du ønsker å administrere.


  3. I DirectAdmin klikker du på menyen til venstre og velger "Advanced Features", og litt ned finner du "ModSecurity".
    Menyvalg for ModSecurity

  4. Du vil nå få opp oversikt og innstillinger for ModSecurity, i to faner. Den første fanen er "Status & Disabled Rules".
    Her kan du i
    (1) Skru av (anbefales ikke!) og på hele ModSecurity for det valgte domenet,
    (2) Slette regler fra listen over avskrudde regler så de igjen blir aktive, og
    (3) Legge til nye regler som skal skrus av for ditt domene, evt. med en tilhørende kommentar.
    ModSecurity Status
  5. Om du trykker på fanen "Log" vil du se en oversikt over regler som har slått inn og sperret innhold den siste perioden.
    Du kan her se tidspunkt, URL, IP-adresse og regel-nummeret. Hvis legitim trafikk har blitt sperret er det her du vil finne igjen et innslag for det. Du kan trykke på pluss-tegnet ute til høyre, og velge "View Log Item" for å se mer detaljert informasjon fra loggen for den aktuelle requesten som ble blokkert. Hvis du vil legge inn unntak for denne regelen for ditt domene, kan du velge "Skip Rule", og den vil da bli lagt til i listen du kan se i "Status & Disabled Rules"-fanen.
    ModSecurity log

    Endringer i avskrudde regler vil normalt bli aktive i løpet av noen få minutter.

Ta kontakt med oss om du har spørsmål eller trenger hjelp!

Was this answer helpful?

Related Articles

Files: Reset password for system user (SSH/SFTP) In this guide we show you how to find information you need to connect to SSH/SFTP and how to... SSL: Installation of Let’s Encrypt SSL certificate. In this guide we show how to install free Let's Encrypt SSL certificate for your domain name.... Other: Create new sub domain. This guide will show you how to create a new subdomain on your account. First of all you need to... SSL: Force traffic from http to https In this guide we will show you two ways to force traffic from http to https (secure connection).... Logs: Find access and error logs for your domain name In this guide we show where to find access and error logs for your domain name. Log in to the...
« Back