Tutoriels • Plesk
Configuration du pare-feu web dans le panneau d'administration Plesk
Le panneau Plesk vous permet de démarrer, d'arrêter ou de définir des règles personnalisées dans le pare-feu Web du compte d'hébergement.
8
Vues 627Mis à jour 3 luniPublié le 19/12/2019par Cătălin Adrian
Introduction
Ce article explique les étapes à suivre pour démarrer, arrêter ou définir des règles spécifiques de pare-feu web dans un compte d'hébergement Plesk.
Exigences
- un compte d'hébergement Plesk actif
- données de connexion dans le panneau
Étapes à Suivre
- après vous être connecté au panneau d'administration Plesk, sélectionnez "Pare-feu d'application Web" dans l'interface affichée
- sur la page qui apparaîtra, le pare-feu peut être configuré en trois modes :
- ACTIVÉ, ACTIVÉ (paramètre par défaut). Dans ce mode, chaque demande au serveur sera vérifiée par rapport à un ensemble de règles. Si la demande n'est pas considérée comme malveillante, elle est transmise au site ; cependant, si elle est jugée malveillante par les filtres imposés, l'événement est enregistré dans un journal d'erreurs, et la demande au site est arrêtée avec un code d'erreur.
- DÉSACTIVÉ, arrêté. Aucune demande vers le site ne sera vérifiée.
- Détection seulement, en mode de détection uniquement. Dans ce mode, chaque demande reçue par le serveur sera vérifiée par rapport à un ensemble de règles. Que la demande soit considérée comme malveillante ou non, elle atteindra le site et sera enregistrée dans un journal des erreurs uniquement si elle est considérée comme malveillante.
- lors de l'accès au "Fichier de journal des erreurs", les journaux d'erreurs transmis par le pare-feu seront affichés
- Sur cette page, vous pouvez consulter les journaux sélectionnés en temps réel en activant l'option "Démarrer les mises à jour en temps réel" et en sélectionnant les services pour lesquels vous souhaitez activer l'option dans la boîte située dans le coin supérieur droit.
- le pare-feu web permet la désactivation de certaines règles individuelles, qui peuvent entrer en conflit avec le bon fonctionnement d'un site. En général, ces règles se présentent sous la forme d'IDs (identifiants) qui seront présents dans le journal des erreurs sous la forme [id "340003"]. Pour ignorer une règle, vous devrez entrer son ID dans le champ "IDs des règles de sécurité".
- des ensembles entiers de règles liées à certaines situations, telles que les attaques par force brute, les portes dérobées, ou des règles liées à des applications bien connues comme WordPress, Drupal, Joomla, etc., peuvent également être désactivés en sélectionnant le groupe dans le champ "Actif" et en le déplaçant vers le champ "Désactivé"
- Pour mettre en œuvre les modifications, appuyez sur le bouton "OK" situé en bas de la page, après quoi un message de confirmation s'affichera.
