Tutorials • Plesk
Einrichten der Webfirewall im Plesk-Administrationspanel
Das Plesk-Panel ermöglicht es Ihnen, die Webfirewall des Hosting-Kontos zu starten, zu stoppen oder benutzerdefinierte Regeln festzulegen.
8
Ansichten 453Aktualisiert 1 anVeröffentlicht am 19/12/2019von Cătălin Adrian
Einführung
Dieser Artikel erklärt die Schritte, die befolgt werden müssen, um spezifische Webfirewall-Regeln in einem Plesk-Hosting-Konto zu starten, zu stoppen oder festzulegen.
Anforderungen
- ein aktives Plesk-Hosting-Konto
- Anmeldedaten im Panel
Zu Befolgende Schritte
- nach dem Einloggen in das Plesk-Administrationspanel wählen Sie "Webanwendungsfirewall" aus der angezeigten Benutzeroberfläche
- Auf der Seite, die angezeigt wird, kann die Firewall in drei Modi eingestellt werden:
- AN, AN (Standardeinstellung). In diesem Modus wird jede Anfrage an den Server gegen eine Regelmenge überprüft. Wenn die Anfrage nicht als bösartig angesehen wird, wird sie an die Website weitergeleitet; jedoch, wenn sie von den auferlegten Filtern als bösartig eingestuft wird, wird das Ereignis in einem Fehlerprotokoll aufgezeichnet, und die Anfrage an die Website wird mit einem Fehlercode gestoppt.
- AUS, angehalten. Es werden keine Anfragen an die Website überprüft.
- Nur Erkennung, nur im Erkennungsmodus. In diesem Modus wird jede Anfrage, die an den Server gelangt, gegen eine Reihe von Regeln überprüft. Unabhängig davon, ob die Anfrage als schädlich eingestuft wird oder nicht, wird sie die Seite erreichen und nur in einem Fehlerprotokoll gespeichert, wenn sie als schädlich betrachtet wird.
- Beim Zugriff auf "Fehlerprotokolldatei" werden die von der Firewall übermittelten Fehlerprotokolle angezeigt
- Auf dieser Seite können Sie ausgewählte Protokolle in Echtzeit anzeigen, indem Sie die Option "Echtzeitaktualisierungen starten" aktivieren und die Dienste auswählen, für die Sie die Option im Feld oben rechts aktivieren möchten.
- die Web-Firewall ermöglicht die Deaktivierung bestimmter einzelner Regeln, die mit der ordnungsgemäßen Funktion einer Website in Konflikt stehen können. Diese Regeln liegen normalerweise in Form von IDs (Identifikatoren) vor, die im Fehlerprotokoll in der Form [id "340003"] angezeigt werden. Um eine Regel zu ignorieren, geben Sie ihre ID im Feld "Sicherheitsregel-IDs" ein.
- komplette Regelsets, die sich auf bestimmte Situationen beziehen, wie Brute-Force-Angriffe, Backdoor oder Regelungen zu bekannten Anwendungen wie WordPress, Drupal, Joomla usw., können ebenfalls deaktiviert werden, indem die Gruppe aus dem Feld "Aktiv" ausgewählt und in das Feld "Deaktiviert" verschoben wird
- Um die Änderungen umzusetzen, drücken Sie die Schaltfläche "OK", die sich am unteren Ende der Seite befindet, nach der eine Bestätigungsnachricht angezeigt wird.
