¿Cómo habilito Seguridad Web Adicional para mi sitio web?

Generalidades

mod_security es un firewall de aplicaciones web (WAF) que filtra y bloquea las solicitudes HTTP maliciosas conocidas. Las solicitudes HTTP bloqueadas incluyen muchas, pero no todas las formas de ataques de fuerza bruta, scripting entre sitios (XSS), inclusión remota de archivos (RFI), ejecución remota e inyección SQL (SQLi).

DreamHost habilita mod_security de forma gratuita de forma predeterminada. Puedes habilitar/deshabilitar esta función utilizando la opción 'Extra Web Security' en el panel.

¿Dónde habilitar esta caracteristica?

Hay dos secciones en el panel en las que puedes agregarlo:

  • En la página 'Manage Domains'
  • Cuando editas tus configuraciones SSL

Habilitar mod_security en la página 'Manage Domains'

  1. Navega a la página Manage Domains.
  2. A la derecha de tu dominio, haz clic en el botón Edit.
    La página ‘Manage Domains’ aparece:
    • Bajo la sección Web Options, la casilla de verificación titulada Extra Web Security? Está habilitada de forma predeterminada.
  3. Si deseas deshabilitar mod_security, desmarca esta casilla y guarda los cambios.

La opción Seguridad Web Adicional permite el uso de un módulo de seguridad especial para tu sitio web. Esta opción bloquea muchos ataques comunes que pueden comprometer tu sitio web, pero no hay garantías de que se eviten todos los ataques. Con Seguridad Web Adicional habilitada, DreamHost garantiza de manera proactiva que se eviten los ataques más conocidos.

Entradas de registro relacionadas con mod_security

DreamHost usa el código HTTP response code 418. Si ves códigos de respuesta 418 en tus archivos access.log, significa que la solicitud fue bloqueada por mod_security. Sin embargo, esto puede no significar que un visitante específico fue bloqueado, sino más bien una solicitud a tu sitio web. Debes leer tus entradas de registro para determinar qué causó el error 418.

Los detalles adicionales relacionados con el bloque a menudo se encuentran en la entrada correspondiente de error estampado en la fecha error.log. Si tienes problemas para descifrar por qué obtienes un error 418 en tus archivos de registro, no dudes en ponerte en contacto con el soporte técnico en Contactar Soporte.

Reglas mod_security de DreamHost

Si bien la mayoría del conjunto de reglas mod_security de DreamHost se crea de forma personalizada a medida que surgen las amenazas, la base del conjunto de reglas mod_security de DreamHost proviene del conjunto de reglas básicas mod_security de OWASP.

Mensaje de error 'Unused'

Cuando un usuario que visita tu sitio activa una respuesta de error 418, aparece el siguiente mensaje de error:

Unused. The server encountered an internal error or misconfiguration and was unable to complete your request.

El error 418 indica que hay una prohibición temporal de mod_security en el servidor. Muy a menudo, esto se desencadena por múltiples intentos fallidos de inicio de sesión en un sitio de WordPress. Una vez activado, el mensaje aparece después de cualquier intento posterior de acceder a la página de inicio de sesión.

El soporte de DreamHost no puede eliminar esta prohibición una vez que se ha activado. Para que la prohibición caduque, el usuario debe dejar de acceder al servidor durante 10 minutos.

Si estás viendo el error 418 fuera del contexto de un inicio de sesión de un sitio WordPress, por favor revisa tus archivos de entrada de registro error y acceso para ver los errores de respuesta o Contacta Soporte.

Una nota importante sobre modificar reglas .htaccess mod_security

La desactivación y modificación de las reglas de mod_security a través de .htaccess no es compatible en este momento.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?