Tutoriales • Plesk
Configurando el firewall web en el panel de administración de Plesk
El panel de Plesk te permite iniciar, detener o establecer reglas personalizadas en el firewall web de la cuenta de hosting.
8
Vistas 460Actualizado 1 anPublicado el 19/12/2019por Cătălin Adrian
Introducción
Este artículo explica los pasos que deben seguirse para iniciar, detener o establecer reglas específicas de firewall web en una cuenta de hosting Plesk.
Requisitos
- una cuenta de hosting Plesk activa
- datos de inicio de sesión en el panel
Pasos a Seguir
- después de iniciar sesión en el panel de administración de Plesk, selecciona "Cortafuegos de Aplicaciones Web" en la interfaz mostrada
- en la página que aparecerá, el firewall se puede configurar en tres modos:
- ON, ON (configuración predeterminada). En este modo, cada solicitud al servidor se comprobará contra un conjunto de reglas. Si la solicitud no se considera maliciosa, se envía al sitio; sin embargo, si se considera maliciosa por los filtros impuestos, el evento se registra en un registro de errores y la solicitud al sitio se detiene con un código de error.
- APAGADO, detenido. No se comprobarán solicitudes al sitio.
- Detección solamente, en modo de detección solamente. En este modo, cada solicitud que llega al servidor será verificada contra un conjunto de reglas. Independientemente de si la solicitud se considera maliciosa o no, llegará al sitio y se guardará en un registro de errores solo si se considera maliciosa.
- al acceder a "Archivo de Registro de Errores", se mostrarán los registros de errores transmitidos por el cortafuegos
- En esta página, puedes ver los registros seleccionados en tiempo real activando la opción "Iniciar actualizaciones en tiempo real" y seleccionando los servicios para los cuales deseas activar la opción en el cuadro ubicado en la esquina superior derecha.
- el firewall web permite la desactivación de ciertas reglas individuales, que pueden entrar en conflicto con el correcto funcionamiento de un sitio. Por lo general, estas reglas vienen en forma de ID (identificadores) que estarán presentes en el registro de errores en la forma [id "340003"]. Para ignorar una regla, ingresarás su ID en el campo "IDs de reglas de seguridad".
- conjuntos completos de reglas relacionadas con ciertas situaciones, como ataques de fuerza bruta, puertas traseras, o reglas relacionadas con aplicaciones bien conocidas como WordPress, Drupal, Joomla, etc., también se pueden desactivar seleccionando el grupo del campo "Activo" y moviéndolo al campo "Desactivado"
- Para implementar los cambios, presione el botón "OK" ubicado en la parte inferior de la página, después de lo cual se mostrará un mensaje de confirmación.
