Raiola Networks
Activar y desactivar modsecurity en cPanel

Activar y desactivar modsecurity en cPanel

Categoría:  Soporte y Ayuda, cPanel
Fecha: 15/12/2023
Compartir y resumir con IA (¡Elige tu favorita!):
Haz click en los botones de abajo para obtener un resumen del post. Fórmate con Raiola ¡En un futuro habrá más!
ChatGPT ChatGPT Claude Claude Perplexity Perplexity

Vamos a empezar este artículo explicando exactamente lo que es mod_security. Realmente, este software protege a millones de sitios web del mundo, cuyos dueños no saben ni que existe mod_security ni cómo les está ayudando (pero les está ayudando).

Mod_security es un firewall de aplicaciones web, lo que comúnmente se llama WAF. Se implementa en el servidor web y es capaz de usar reglas para detectar patrones de ataque o intentos de intrusión.

Podemos decir que modsecurity va a ser más o menos efectivo dependiendo de la calidad de las reglas que le configuremos.

modsecurity cpanel

En Raiola Networks llevamos muchos años haciendo I+D y perfeccionando las reglas que tenemos en nuestros servidores con cPanel. Las reglas que utilizamos están basadas en las reglas de Comodo, las reglas de Imunify360 y reglas propias creadas basándonos en nuestros 10 años de experiencia.

De forma predeterminada, en nuestros servidores con cPanel modsecurity está activado con todas las reglas, pero esto puede ser un problema para algunos clientes con proyectos web que tengan alguna necesidad especial.

Debido a la complejidad de las reglas, es imposible darle un editor al usuario medio de un hosting cPanel para que él mismo pueda editar las reglas. Por esta razón, en Raiola Networks hemos creado un configurador de reglas simple que nos permite desactivar todas las reglas asociadas a una determinada funcionalidad o CMS.

Antes de continuar con este artículo sobre modsecurity en cPanel, te dejo este vídeo que tenemos en nuestro canal de YouTube donde puedes ver todo el proceso grabado:

https://www.youtube.com/watch?v=-JYAGVk183Y

Ya entrando en el tema del artículo, cPanel nos permite activar o desactivar modsecurity para toda la cuenta de hosting o para un dominio o subdominio específico dentro de la misma. Una vez que desactivamos modsecurity para un dominio o subdominio, ese sitio web está expuesto a ataques externos.

modsecurity firewall hosting

Esta sección de configuración puedes encontrarla dentro de tu cPanel:

modsecurity hosting módulo

Como he dicho, esto sirve para desactivar mod_security para toda la cuenta de hosting o para un dominio o subdominio concretos. Ahora bien, esto solo debe ser utilizado para pruebas o casos similares, ya que puede ser un problema grave de seguridad para tu sitio web.

Hasta este punto, lo que te he explicado puede ser utilizado en cualquier proveedor de hosting que utilice cPanel y tenga mod_security instalado, pero lo que te voy a explicar a partir de aquí solo es aplicable a los servidores cPanel nuestros (de Raiola Networks), ya que es un módulo propio que hemos desarrollado para cPanel.

Nos vamos a la interfaz de cPanel y pulsamos sobre el icono CMS Defender:

módulo cms defender servidor mod_security

Una vez dentro, podremos ver una interfaz muy similar a esta donde tendremos un desplegable que nos permitirá elegir si queremos desactivar el conjunto de reglas para todo el hosting o para un dominio concreto de los alojados en nuestro plan de hosting:

modsecurity web application firewall

Por el momento, permitimos desactivar conjuntos de reglas para WordPress, PrestaShop y Drupal, pero estamos en constante actualización.

En el caso de WordPress, podremos desactivar las reglas que aplican a los formularios, las reglas que aplican a WooCommerce, las que aplican al XMLRPC o las que aplican al WP-ADMIN de WordPress.

modsecurity http raiola networks

Siempre debemos ser conscientes de los riesgos que existen al desactivar reglas de mod_security. Por ejemplo, al desactivar las que aplican a la "Zona de administración de WordPress", se desactivará la protección contra ataques de fuerza bruta. Otro ejemplo: si desactivamos las reglas que aplican a los "Formularios de WordPress", podrían subirnos "algo raro" a través de un formulario que tenga algún fallo de seguridad.

En el caso de WordPress, siempre es más recomendable estar protegidos por mod_security en lugar de usar un plugin de seguridad para WordPress. Esto lo digo porque, al realizar bloqueos con un WAF a nivel servidor como mod_security, no se consumirán recursos de CPU y RAM del plan de hosting.

Si tienes dudas acerca de la configuración de mod_security en uno de nuestros planes de hosting con cPanel (sea cual sea), puedes contactar con nuestro departamento de soporte técnico, que responderá a todas tus preguntas y te ayudará.

Álvaro Fontela
Álvaro Fontela

Consultor WordPress, además de CEO y cofundador de Raiola Networks. Autor del libro "Curso Práctico de WordPress" y speaker en congresos de marketing digital.

Artículos relacionados

Si te ha gustado este post, aquí tienes otros que pueden ser de tu interés. ¡No dejes de aprender!

Solución al error 105 ERR_NAME_NOT_RESOLVED Solución al error 105 ERR_NAME_NOT_RESOLVED Cómo crear tu primer producto en WooCommerce Cómo crear tu primer producto en WooCommerce Cuánto cuesta realmente crear una página web en 2026 Cuánto cuesta realmente crear una página web en 2026 ¿Qué es JavaScript? ¿Qué es JavaScript?
Aún no tenemos comentarios en Activar y desactivar modsecurity en cPanel

Guía de optimización web

por Álvaro Fontela

¡Ya formas parte de nuestra lista VIP!

Tu registro se ha completado correctamente.

En unos minutos recibirás en tu correo electrónico un archivo, elaborado por Álvaro Fontela, que te permitirá auditar tu web y optimizar su rendimiento.

Además, al unirte a la lista VIP del 12º aniversario de Raiola Networks, obtendrás acceso anticipado a todos los descuentos en nuestros planes de hosting y VPS, directamente en la bandeja de entrada de tu email.

Estas ofertas estarán disponibles por tiempo limitado.

Te enviaremos la masterclass al email con el que te has apuntado
Volver atrás Visitar Raiola

12 años contigo

240 horas de descuentos y una guía para optimizar tu sitio web totalmente gratis

¡Apúntate ahora y sé el primero en acceder a descuentos exclusivos!
Obtendrás un bonus único y sorpresas por nuestro 12 aniversario.

  • Información básica sobre protección de datos:

    Responsable:

    RAIOLA NETWORKS, S.L.

    CIF: B27453489

    Avda de Magoi, 66, Semisótano, Dcha., 27002 Lugo (Lugo)

    Teléfono: +34 982776081

    e-mail: info@raiolanetworks.es

    Finalidad:

    Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.

    Legitimación:

    Consentimiento del interesado y contratación de productos y/o servicios del Responsable.

    Destinatarios:

    No se ceden datos a terceros, salvo obligación legal.

    Personas físicas o jurídicas directamente relacionadas con el Responsable

    Encargados de Tratamiento adheridos al Privacy Shield.

    Derechos:

    Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos.

    Información adiccional:

    Para obtener información más detallada, puede consultar nuestra política de privacidad

*A partir del 1 de marzo, ya no será posible registrarse ni recibir la guía de optimización web.