Artigos nessa seção

Exibir mais

Como configurar o ModSecurity em servidores Dedicados Windows na HostGator

Para detectar e prevenir ataques, o firewall do ModSecurity verifica todas as solicitações feitas ao seu site com base em um conjunto de regras de segurança.

Se a verificação for bem-sucedida, a solicitação HTTP será passada para o site para recuperar o conteúdo. Se falhar, as regras predefinidas serão executadas.

Nos servidores Dedicados Windows com Plesk, você pode ativar, desativar ou configurar essas regras de forma personalizada. Confira como:

 

Ativar

 

1Acesse o Plesk

 

2No menu lateral, clique em Tools & Settings (Ferramentas e configurações)

 

3No campo “Security”, clique em Web Application Firewall (ModSecurity)

 

Imagem de um painel de controle de servidor que mostra configurações em uma interface de gerenciamento de hosting web, focando na área de Ferramentas e Configurações

 

4Na nova tela, na seção “Web application firewall mode (Modo de firewall de aplicativo da web)” defina o modo do firewall do aplicativo web, deixe marcada a opção On (Ativado) - O firewall verifica e bloqueia automaticamente acessos suspeitos

 

5No campo “Rule set (Conjunto de regras)”, exibe qual conjunto de regras está sendo usado pelo ModSecurity, neste caso, Atomic StandardVersão gratuita que vem no Plesk

 

Observação
Caso deseje mudar o conjunto de regra, clique em Change Rule set (Alterar conjunto de regras) - Se necessário confira como configurar o conjunto de regras

 

6Para concluir, clique em Apply (Aplicar)

 

tela mostrando una cuenta de plesk, mostrando como ativar o modsecurity

 

 

Desativar

 

Importante: 
Desativar o ModSecurity não é recomendado, pois seu site ficará vulnerável a ataques.

 

1Acesse o Plesk

 

2No menu lateral, clique em Tools & Settings (Ferramentas e configurações)

 

3No campo “Security”, clique em Web Application Firewall (ModSecurity)

 

Imagem de um painel de controle de servidor que mostra configurações em uma interface de gerenciamento de hosting web, focando na área de Ferramentas e Configurações

 

4Você pode desligar o ModSecurity ou regras, confira como fazer:

 

Desativar ModSecurity

 

5Na nova tela, na seção “Web application firewall mode”, defina o modo do firewall do aplicativo web, clique em Off (Desligado) - O firewall fica inativo. Não é recomendado, pois deixa o site vulnerável

 

6Para concluir, clique em Apply (Aplicar)

 

Tela de configuração de firewall para aplicação web em um painel de controle, exibindo opções para desativar o modo de detecção e regras de segurança.

 

Desativar regras

 

Você pode desativar apenas a regra que está causando o problema, sem desligar o firewall inteiro, se seu site apresenta erros como:

  • “403 Forbidden”
  • “Acesso bloqueado por ModSecurity”
  • Um plugin ou formulário que parou de funcionar
  • Descobriu qual é a regra de segurança que causou isso (geralmente indicada por um número, como 340003)

Confira como desativar uma regra:

 

5Na seção “Switch off security rules (IDs de regras de segurança)”, permite desativar regras específicas que podem estar bloqueando algo legítimo no seu site, preencha as seguintes informações:

  • A) Security rule IDs (IDs de regras de segurança): Digite o número de ID da regra que está bloqueando seu site - Por exemplo 340003
  • B) Tags (Etiquetas): Este campo é mais avançado. Use quando não souber o número da regra, mas souber o tipo de proteção que está bloqueando algo no site - Por exemplo: XSS ( tag de Proteção contra scripts maliciosos)
Importante: 
Se você não souber o número da regra e Tag, peça ajuda a um profissional técnico.

 

5Para concluir, clique em Apply (Aplicar)

 

tela mostrando como desativar uma regra de modsecurity

 

 

Configurar o conjunto de regras

 

1Acesse o Plesk

 

2No menu lateral, clique em Tools & Settings (Ferramentas e configurações)

 

3No campo “Security”, clique em Web Application Firewall (ModSecurity)

 

Imagem de um painel de controle de servidor que mostra configurações em uma interface de gerenciamento de hosting web, focando na área de Ferramentas e Configurações

 

4Na tela do “Web Application Firewall”, clique em Settings (configurações)

 

imagen ilustrativa do plesk, mostrando no aplicativo firewall web o destaque da configuração (settings)

 

5No campo “Rule set (conjunto de regras)”, você deve escolher quais regras serão usadas para bloquear ataques ao seu site:

  • Atomic Standard (recomendado) - Protege seu site contra ameaças comuns. É gratuito e atualizado automaticamente
  • OWASP (opcional) - Pode bloquear funções legítimas do seu site (não recomendado para sites WordPress
  • Atomic Advanced (pago) - Conjunto mais completo, com mais recursos de segurança
  • Custom Rule Set (conjunto de regras personalizado) - Só use se tiver regras personalizadas (para usuários avançados ou técnicos).
Observação: 
Para quem não tem conhecimento técnico, o ideal é deixar selecionada a opção "Atomic Standard"

 

6No campo “Update rule sets (atualizar conjuntos de regras)”, escolha com que frequência o Plesk deve verificar se há atualizações nas regras de segurança.

 

Observação: 
Recomendado - Para manter as regras atualizadas automaticamente, mantenha selecionada a opção Weekly (Semanal)

 

tela mostrando o campo o rule set para elegir alguma das opções e configurar o update rule sets (atualizar conjuntos de regras)

 

7Na seção “Configuration”, em “Predefined set of values (Conjunto predefinido de valores)” defina o quanto o sistema deve analisar cada acesso ao seu site:

  • Fast (rápido) - analisa o endereço e parte dos cabeçalhos principais
  • Tradeoff (intermediário) - análise mais completa, incluindo os dados enviados por formulários, sem comprometer tanto o desempenho
  • Thorough (detalhado) - analisa tudo com profundidade - É o mais seguro, mas pode deixar o site mais lento.

 

Dica: Para a maioria dos sites, a opção “Fast” ou “Tradeoff”, já protege bem e não afeta o desempenho.

 

 

8No campo "Custom directives (Diretivas personalizadas)" (avançado e opcional) insira comandos manuais de segurança - Caso tenha dúvida sobre essa configuração, deixe esse campo em branco

 

9Para concluir, clique em Apply (Aplicar)

 

tela do plesk mostrando a seção de configuration, mostrando as configurações que pode ser realizadas e depois clicar em apply (aplicar)

Artigos relacionados

Não encontrou o que procurava?

  • Atendimento Online

    Atendimento Online

    Já é cliente? Fale diretamente com nossos analistas. Acesse nosso chat online e receba as orientações técnicas ou suporte financeiro que precisa.

    Iniciar Chat
  • Vendas Online

    Vendas Online

    Dúvidas sobre produtos e/ou serviços? Fale com um de nossos consultores e saiba qual a melhor solução para seu negócio!

    Falar com um consultor
  • Ticket (e-mail)

    Ticket (e-mail)

    Tem alguma dúvida ou precisa solicitar algum serviço? Abra um ticket ou envie sua solicitação via formulário diretamente na sua Área do Cliente.

    Abrir Chamado

Hospedagem

Serviços

Conteúdos para crescer

A HostGator