Посібники • Plesk
Налаштування веб-файрволу в панелі адміністрації Plesk
Панель Plesk дозволяє запускати, зупиняти або налаштовувати користувацькі правила в файрволі веб-облікового запису хостингу
8
Перегляди 1025Оновлено 1 anОпубліковано на 19/12/2019по Cătălin Adrian
Вступ
Ця стаття пояснює кроки, які потрібно виконати, щоб почати, зупинити або встановити конкретні правила веб-файрвола в обліковому записі хостингу Plesk.
Вимоги
- активний обліковий запис хостингу Plesk
- дані для входу в панель
Кроки для виконання
- після входу в панель управління Plesk виберіть "Межа веб-застосунків" з відображеного інтерфейсу
- на сторінці, що з'явиться, брандмауер можна налаштувати в трьох режимах:
- УВІМКН. УВІМКН (налаштування за замовчуванням). У цьому режимі кожен запит до сервера перевіряється згідно з набором правил. Якщо запит не вважається шкідливим, він перенаправляється на сайт; однак, якщо він вважається шкідливим за встановленими фільтрами, подія реєструється в журналі помилок, а запит до сайту зупиняється з кодом помилки.
- ВИМКНУТО, зупинено. Жодні запити до сайту не будуть перевірені.
- Виявлення лише, лише в режимі виявлення. У цьому режимі кожен запит, що надходить на сервер, буде перевірятися відповідно до набору правил. Незалежно від того, чи вважається запит шкідливим чи ні, він потрапить на сайт і буде збережений у журналі помилок лише у разі, якщо вважатиметься шкідливим.
- під час доступу до "Файлу журналу помилок" будуть відображені журнали помилок, передані брандмауером
- На цій сторінці ви можете переглядати вибрані журнали в реальному часі, активуючи опцію "Почати оновлення в реальному часі" та вибираючи послуги, для яких ви хочете активувати цю опцію з поля, що розташоване у верхньому правому куті.
- веб-файрвол дозволяє деактивувати певні окремі правила, які можуть конфліктувати з правильним функціонуванням сайту. Зазвичай ці правила представлені у вигляді ID (індентифікаторів), які будуть присутніми в журналі помилок у формі [id "340003"]. Щоб ігнорувати правило, ви введете його ID у поле "ID правил безпеки".
- цілі набори правил, що стосуються певних ситуацій, таких як атаки Brute Force, Backdoor, або правил, пов'язаних із відомими застосунками, такими як WordPress, Drupal, Joomla тощо, також можуть бути вимкнуті, вибравши групу з поля "Активно" і перемістивши її в поле "Деактивовано"
- Для впровадження змін натисніть кнопку "ОК", розташовану внизу сторінки, після чого з'явиться повідомлення про підтвердження.
