Web Application Firewall: Se logg og legge til unntak Skriv ut

Web Application Firewall (WAF) (tidligere ModSecurity) er en applikasjonsbrannvegg som vi benytter på våre servere. Denne har som mål å stoppe angrep mot web-applikasjoner som f.eks. Wordpress. Disse angrepene kan gjøre stor skade, hvis de klarer å misbruke en kjent eller ukjent sårbarhet på websiden din. En stor del av angrep i dag skjer mot slike web-applikasjoner. WAF stopper svært mye støy, og antall regler som skrus av bør holdes så lavt som mulig, og WAF bør aldri skrus helt av, med mindre det er helt spesielle grunner til det. Kontakt oss gjerne om du har spørsmål eller trenger hjelp.

Av og til vil legitim trafikk bli stoppet av WAF (som regel med HTTP Code 403 og 406), og dette kan du se informasjon om inne i DirectAdmin. Du kan også legge inn unntak der inne, for å slippe gjennom slik trafikk mot websiden din, dersom legitim trafikk blir stoppet.

1. Logg på i kundeweb.
   
   
2. Finn tjenesten din fra listen på førstesiden, og klikk "DirectAdmin" bak domenenavnet du ønsker å administrere.
   
   
   
3. I DirectAdmin klikker du på menyen til venstre og velger "Advanced Features", og litt ned finner du "Web Application Firewall".
   
   
   
4. Du vil få en liste over alle domenenavn og subdomener. Merk at dersom du har flere domenenavn på din konto kan du bytte domenenavn øverst til høyre.
   Her kan du klikke på "View blocked requests" (logg) (hopp til punkt 6) for å komme direkte til loggen, eller "Modify" for å se og endre innstillinger.
   
   
   
5. Du vil nå få opp oversikt og innstillinger for WAF.
   
   
   1. Den første viser om WAF er aktivert eller ikke. Vi anbefaler å alltid ha WAS aktivert.
      
      
      
   2. Neste del viser regler du har unntak for og du kan fjerne unntak som er lagt til. Øverst i denne delen kan du og gå til "View blocked requests" (logg).
      
      
      
   3. Nederst på siden kan du legge til egne unntak. Skriv inn regel ID og eventuelt en kommentar. Klikk "Add exception".
      
      
      
   4. Husk å klikk på knappen for "SAVE CONFIG" når du har gjort endringer her. Endringer blir synlig etter 2-5 minutter.
      
      
6. Om du trykker på "View blocked requests" vil du se en oversikt over regler som har slått inn og sperret innhold den siste perioden.
   
   Du kan her se tidspunkt, URL, IP-adresse og regel-nummeret. Hvis legitim trafikk har blitt sperret er det her du vil finne igjen et innslag for det. Du kan trykke på "Rules" menyen, og velge "Disable" for å legge til et unntak for denne regelen. For å se mer detaljert informasjon fra loggen for den aktuelle oppføringen som ble blokkert kan du trykke på knappen for "Details". 
   
   
   
7. Alle endringer i avskrudde regler vil normalt bli aktive i løpet av 2-5 minutter.

Ta kontakt med oss om du har spørsmål eller trenger hjelp!

Last Updated: 2025-11-13