Interweb Solutions Internet vous fournit une protection contre le Piratage de votre site web.

Si pour vous la sécurité de votre site web est primordial, si vous faites souvent vos mises à jour de WordPress et Joomla en retard constamment, cette protection est indispensable pour votre site web. Cette protection est aussi idéal si votre site web comporte des failles de sécurité et qu’il ne peut être « mis à jour »

Modsecurity est un pare-feu applicatif, dont le rôle est de filtrer les requêtes entrant sur un serveur HTTP Apache. Il se présente sous la forme d’un module apache, qui analyse les requêtes reçues grâce à l’emploi d’une base des règles de requêtes considérées comme non souhaitées. Ces règles protègent votre site web contre le piratage.

Si vous tarder à mettre à jour WordPress, Joomla, etc.. cette protection empêchera probablement votre site web d’être piraté.

Ces règles sont personnalisé pour Interweb Solutions Internet par une équipe spécialisé en sécurité et ces règles sont mises à jours constamment.

Si vous avez des problèmes depuis votre site web en php à poster ou de mettre à jour certains articles, vous êtes surement face au mod_security.

ModSecurity est un module Apache permettant d’augmenter la sécurité d’un site en empêchant les intrusions systèmes. Il arrive parfois que ce module décide qu’une requête MySql ou PHP, pourtant parfaitement normale, qui tente d’effectuer quelque chose , soit detecté de suspicieux. Si vous obtenez une erreur « 403 – Forbidden », vérifiez vos logs d’erreurs de votre site web

Et cherchez pour quelque chose comme ceci : (dans vos logs d’erreurs)

ModSecurity: Access denied with code 500 (phase 2) … [id « 300013 »] [rev « 1 »] [msg « Generic SQL injection protection »] [severity « CRITICAL »] [hostname www.prelovac.com »] [uri « /vladimir/wp-admin/page.php »

Cela vous indique que l’accès à cette page est refusé par une règle de sécurité avec l’id 300013. Régler ce problème nécessitera de « white lister » cette règle pour la page en question.

Pour faire cela, éditez votre fichier .htaccess ( ou en créer un si vous en avez pas déjà ) et insérez ceci en première ligne :

<IfModule mod_security2.c>
SecRuleRemoveById 300013
</IfModule>

( remplacez le chiffre par le ID de la règle)

Cela va « désactiver » la règle de sécurité donnée et votre site continuera à fonctionner normalement.

Si il y a plus d’une règle qui vous bloque, rajoutez une 2e ligne en dessous.

Vérifiez que la règle bloqué est provoqué par vous et non par un «hacker» ( vérifiez l’adresse ip dans les logs ).. du meme coup, les logs d’erreurs vous permettent de constater toutes les actions pour tenter de pirater votre site web et qui sont bloqué par notre système 🙂

Faites-nous signe si vous avez des questions !

Cet article vous a-t-il été utile?

Tanaphone

Leave a Reply