Artículos en esta sección

Más información

Cómo configurar ModSecurity en servidores Dedicados Windows en HostGator

Para detectar y prevenir ataques, el firewall de ModSecurity verifica todas las solicitudes realizadas a su sitio con base en un conjunto de reglas de seguridad.

Si la verificación es exitosa, la solicitud HTTP será pasada al sitio para recuperar el contenido. Si falla, se ejecutarán las reglas predefinidas.

En los servidores Dedicados Windows con Plesk, usted puede activar, desactivar o configurar estas reglas de forma personalizada. Consulte cómo:

 

Activar

 

1Acceda al Plesk

2En el menú lateral, haga clic en Tools & Settings (Herramientas y configuraciones)

3En el campo “Security”, haga clic en Web Application Firewall (ModSecurity)

Imagen de un panel de control de servidor que muestra configuraciones en una interfaz de gestión de hosting web, enfocándose en el área de Herramientas y Configuraciones

 

4En la nueva pantalla, en la sección “Web application firewall mode (Modo de firewall de aplicación web)” defina el modo del firewall de la aplicación web, deje marcada la opción On (Activado) - El firewall verifica y bloquea automáticamente accesos sospechosos

5En el campo “Rule set (Conjunto de reglas)”, se muestra cuál conjunto de reglas está siendo utilizado por ModSecurity, en este caso, Atomic StandardVersión gratuita que viene en Plesk

Observación:
Si desea cambiar el conjunto de reglas, haga clic en  Change Rule set (Cambiar conjunto de reglas) - Si es necesario, consulte cómo configurar el conjunto de reglas

6Para concluir, haga clic en Apply (Aplicar)

pantalla mostrando una cuenta de plesk, mostrando cómo activar el modsecurity

 

 

Desactivar

 

Importante:
Desactivar ModSecurity no es recomendable, ya que su sitio quedará vulnerable a ataques.

 

1Acceda al Plesk

2En el menú lateral, haga clic en Tools & Settings (Herramientas y configuraciones)

3En el campo “Security”, haga clic en Web Application Firewall (ModSecurity)

Imagen de un panel de control de servidor que muestra configuraciones en una interfaz de gestión de hosting web, enfocándose en el área de Herramientas y Configuraciones

 

4Puede desactivar ModSecurity o reglas, consulte cómo hacerlo:

 

Desactivar ModSecurity

 

5En la nueva pantalla, en la sección “Modo de firewall de aplicación web”, defina el modo del firewall de la aplicación web, haga clic en Off (Apagado) - El firewall queda inactivo. No se recomienda, ya que deja el sitio vulnerable

6Para concluir, haga clic en Apply (Aplicar)

Pantalla de configuración de firewall para aplicación web en un panel de control, mostrando opciones para desactivar el modo de detección y reglas de seguridad.

 

Desactivar reglas

 

Puede desactivar solo la regla que está causando el problema, sin apagar todo el firewall, si su sitio presenta errores como:

  • “403 Prohibido”
  • “Acceso bloqueado por ModSecurity”
  • Un plugin o formulario que dejó de funcionar
  • Descubrió cuál es la regla de seguridad que causó esto (generalmente indicada por un número, como 340003)

Consulte cómo desactivar una regla:

5En la sección “Switch off security rules (IDs de reglas de seguridad)”, permite desactivar reglas específicas que pueden estar bloqueando algo legítimo en su sitio, complete la siguiente información:

  • A) Security rule IDs (IDs de reglas de seguridad): Ingrese el número de ID de la regla que está bloqueando su sitio - Por ejemplo 340003
  • B) Tags (Etiquetas): Este campo es más avanzado. Úselo cuando no sepa el número de la regla, pero sepa el tipo de protección que está bloqueando algo en el sitio - Por ejemplo: XSS (etiqueta de Protección contra scripts maliciosos)
Importante:
Si no sabe el número de la regla y la etiqueta, pida ayuda a un profesional técnico.

6Para concluir, haga clic en Apply (Aplicar)

pantalla mostrando cómo desactivar una regla de modsecurity

 

 

Configurar el conjunto de reglas

 

1Acceda al Plesk

2En el menú lateral, haga clic en Tools & Settings (Herramientas y configuraciones)

3En el campo “Security”, haga clic en Web Application Firewall (ModSecurity)

Imagen de un panel de control de servidor que muestra configuraciones en una interfaz de gestión de hosting web, enfocándose en el área de Herramientas y Configuraciones

 

4En la pantalla del “Web Application Firewall”, haga clic en Settings (configuraciones)

imagen ilustrativa del plesk, mostrando en la aplicación firewall web el destaque de la configuración (settings)

 

5En el campo “Rule set (conjunto de reglas)”, usted debe elegir cuáles reglas se utilizarán para bloquear ataques a su sitio:

  • Atomic Standard (recomendado) - Protege su sitio contra amenazas comunes. Es gratuito y se actualiza automáticamente
  • OWASP (opcional) - Puede bloquear funciones legítimas de su sitio (no recomendado para sitios WordPress)
  • Atomic Advanced (pago) - Conjunto más completo, con más recursos de seguridad
  • Custom Rule Set (conjunto de reglas personalizado) - Solo use si tiene reglas personalizadas (para usuarios avanzados o técnicos).
Observación: 
Para quienes no tienen conocimiento técnico, lo ideal es dejar seleccionada la opción "Atomic Standard"

6En el campo “Update rule sets (actualizar conjuntos de reglas)”, elija con qué frecuencia Plesk debe verificar si hay actualizaciones en las reglas de seguridad.

Observación: 
Recomendado - Para mantener las reglas actualizadas automáticamente, mantenga seleccionada la opción Weekly (Semanal)
pantalla mostrando el campo el conjunto de reglas para elegir alguna de las opciones y configurar el update rule sets (actualizar conjuntos de reglas)

 

7En la sección “Configuration”, en “Predefined set of values (Conjunto predefinido de valores)” defina cuánto el sistema debe analizar cada acceso a su sitio:

  • Fast (rápido) - analiza la dirección y parte de los encabezados principales
  • Tradeoff (intermedio) - análisis más completo, incluyendo los datos enviados por formularios, sin comprometer tanto el rendimiento
  • Thorough (detallado) - analiza todo con profundidad - Es el más seguro, pero puede hacer que el sitio sea más lento.

Consejo: Para la mayoría de los sitios, la opción “Rápido” o “Tradeoff”, ya protege bien y no afecta el rendimiento.

8En el campo ""Custom directives (Directivas personalizadas)" (avanzado y opcional) inserte comandos manuales de seguridad - Si tiene dudas sobre esta configuración, deje este campo en blanco

9Para concluir, haga clic en Apply (Aplicar)

pantalla del plesk mostrando la sección de configuración, mostrando las configuraciones que se pueden realizar y luego hacer clic en aplicar

¿Fue útil este artículo? Usuarios a los que les pareció útil: 0 de 0
Regresar al inicio

Artículos relacionados

¿No encontraste lo que necesitas?

  • Atendimento Online

    Atención al Cliente

    ¿Ya eres cliente? Comunicate directamente con nuestros analistas. Accede a nuestro chat en línea y recibe las orientaciones técnicas o el soporte financiero que necesitas.

    Iniciar Chat
  • Vendas Online

    Ventas en línea

    ¿Dudas sobre productos y/o servicios? ¡Ponte en contacto con uno de nuestros consultores y conoce cuál es la mejor solución para tu negocio!

    Hablar con un consultor
  • Ticket (e-mail)

    Ticket

    ¿Tienes alguna duda o necesitas solicitar algún servicio? Crea un ticket o envía tu solicitud a través de un formulario directamente en el Área del Cliente.

    Abrir Ticket

Hosting

Servicios

Comunidad

Companía