Tutorials • Plesk
Impostare il firewall web nel pannello di amministrazione Plesk
Il pannello Plesk consente di avviare, fermare o impostare regole personalizzate nel firewall web dell'account di hosting.
8
Visualizzazioni 463Aggiornato 1 anPubblicato il 19/12/2019da Cătălin Adrian
Introduzione
Questo articolo spiega i passi da seguire per avviare, fermare o impostare regole specifiche del firewall web in un account di hosting Plesk.
Requisiti
- un account di hosting Plesk attivo
- dati di accesso nel pannello
Passaggi da seguire
- dopo aver effettuato l'accesso al pannello di amministrazione di Plesk, selezionare "Web Application Firewall" dall'interfaccia visualizzata
- sulla pagina che apparirà, il firewall può essere impostato in tre modalità:
- ON, ON (impostazione predefinita). In questa modalità, ogni richiesta al server verrà controllata rispetto a un insieme di regole. Se la richiesta non è considerata malevola, viene inoltrata al sito; tuttavia, se viene giudicata malevola dai filtri imposti, l'evento viene registrato in un registro errori e la richiesta al sito viene bloccata con un codice di errore.
- OFF, fermato. Nessuna richiesta al sito verrà controllata.
- Solo rilevamento, solo in modalità di rilevamento. In questa modalità, ogni richiesta che arriva al server verrà controllata rispetto a un insieme di regole. Indipendentemente dal fatto che la richiesta sia considerata dannosa o meno, raggiungerà il sito e sarà salvata in un registro degli errori solo se è considerata dannosa.
- quando si accede a "File di registro degli errori", verranno visualizzati i log degli errori trasmessi dal firewall
- In questa pagina, puoi visualizzare i log selezionati in tempo reale attivando l'opzione "Avvia aggiornamenti in tempo reale" e selezionando i servizi per cui desideri attivare l'opzione dalla casella situata nell'angolo in alto a destra.
- il firewall web consente la disattivazione di alcune regole individuali, che potrebbero confliggere con il corretto funzionamento di un sito. Di solito, queste regole si presentano sotto forma di ID (identificatori) che saranno presenti nel registro errori sotto forma di [id "340003"]. Per ignorare una regola, inserirai il suo ID nel campo "ID regole di sicurezza".
- interi insiemi di regole relativi a determinate situazioni, come attacchi Brute Force, Backdoor, o regole relative a applicazioni ben conosciute come WordPress, Drupal, Joomla, ecc., possono anche essere disabilitati selezionando il gruppo dal campo "Attivo" e spostandolo nel campo "Disattivato"
- Per implementare le modifiche, premi il pulsante "OK" situato in fondo alla pagina, dopodiché verrà visualizzato un messaggio di conferma.
