Activar y desactivar modsecurity en cPanel
Vamos a empezar este artículo explicando exactamente lo que es mod_security. Realmente, este software protege a millones de sitios web del mundo, cuyos dueños no saben ni que existe mod_security ni cómo les está ayudando (pero les está ayudando).
Mod_security es un firewall de aplicaciones web, lo que comúnmente se llama WAF. Se implementa en el servidor web y es capaz de usar reglas para detectar patrones de ataque o intentos de intrusión.
Podemos decir que modsecurity va a ser más o menos efectivo dependiendo de la calidad de las reglas que le configuremos.
En Raiola Networks llevamos muchos años haciendo I+D y perfeccionando las reglas que tenemos en nuestros servidores con cPanel. Las reglas que utilizamos están basadas en las reglas de Comodo, las reglas de Imunify360 y reglas propias creadas basándonos en nuestros 10 años de experiencia.
De forma predeterminada, en nuestros servidores con cPanel modsecurity está activado con todas las reglas, pero esto puede ser un problema para algunos clientes con proyectos web que tengan alguna necesidad especial.
Debido a la complejidad de las reglas, es imposible darle un editor al usuario medio de un hosting cPanel para que él mismo pueda editar las reglas. Por esta razón, en Raiola Networks hemos creado un configurador de reglas simple que nos permite desactivar todas las reglas asociadas a una determinada funcionalidad o CMS.
Antes de continuar con este artículo sobre modsecurity en cPanel, te dejo este vídeo que tenemos en nuestro canal de YouTube donde puedes ver todo el proceso grabado:
https://www.youtube.com/watch?v=-JYAGVk183Y
Ya entrando en el tema del artículo, cPanel nos permite activar o desactivar modsecurity para toda la cuenta de hosting o para un dominio o subdominio específico dentro de la misma. Una vez que desactivamos modsecurity para un dominio o subdominio, ese sitio web está expuesto a ataques externos.
Esta sección de configuración puedes encontrarla dentro de tu cPanel:
Como he dicho, esto sirve para desactivar mod_security para toda la cuenta de hosting o para un dominio o subdominio concretos. Ahora bien, esto solo debe ser utilizado para pruebas o casos similares, ya que puede ser un problema grave de seguridad para tu sitio web.
Hasta este punto, lo que te he explicado puede ser utilizado en cualquier proveedor de hosting que utilice cPanel y tenga mod_security instalado, pero lo que te voy a explicar a partir de aquí solo es aplicable a los servidores cPanel nuestros (de Raiola Networks), ya que es un módulo propio que hemos desarrollado para cPanel.
Nos vamos a la interfaz de cPanel y pulsamos sobre el icono CMS Defender:
Una vez dentro, podremos ver una interfaz muy similar a esta donde tendremos un desplegable que nos permitirá elegir si queremos desactivar el conjunto de reglas para todo el hosting o para un dominio concreto de los alojados en nuestro plan de hosting:
Por el momento, permitimos desactivar conjuntos de reglas para WordPress, PrestaShop y Drupal, pero estamos en constante actualización.
En el caso de WordPress, podremos desactivar las reglas que aplican a los formularios, las reglas que aplican a WooCommerce, las que aplican al XMLRPC o las que aplican al WP-ADMIN de WordPress.
Siempre debemos ser conscientes de los riesgos que existen al desactivar reglas de mod_security. Por ejemplo, al desactivar las que aplican a la "Zona de administración de WordPress", se desactivará la protección contra ataques de fuerza bruta. Otro ejemplo: si desactivamos las reglas que aplican a los "Formularios de WordPress", podrían subirnos "algo raro" a través de un formulario que tenga algún fallo de seguridad.
En el caso de WordPress, siempre es más recomendable estar protegidos por mod_security en lugar de usar un plugin de seguridad para WordPress. Esto lo digo porque, al realizar bloqueos con un WAF a nivel servidor como mod_security, no se consumirán recursos de CPU y RAM del plan de hosting.
Si tienes dudas acerca de la configuración de mod_security en uno de nuestros planes de hosting con cPanel (sea cual sea), puedes contactar con nuestro departamento de soporte técnico, que responderá a todas tus preguntas y te ayudará.
Deja una respuesta
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *