Habilitar la Aplicación Web Firewall

mod_security es un firewall de aplicaciones web (WAF) que filtra y bloquea las solicitudes HTTP maliciosas conocidas. Las solicitudes HTTP bloqueadas incluyen muchas, pero no todas las formas de ataques de fuerza bruta, scripting entre sitios (XSS), inclusión remota de archivos (RFI), ejecución remota e inyección SQL (SQLi).

DreamHost habilita mod_security de forma gratuita de forma predeterminada, pero tu puedes habilitar o deshabilitar esta función usando la opción 'Extra Web Security' en el panel.

1. Navega a la página Administrar Sitios Web.
2. Da clic en el botón Administrar para abrir la página Configuraciones de Dominios, la cual te permite ajustar múltiples configuraciones de tu sitio.
   • Si estás en la Vista de Malla, da clic en el botón Administrar en la parte inferior de la caja del sitio.
   • Si estás en la Vista de Lista, da clic en el botón Administrar a la derecha de tu dominio.
3. Da clic en la pestaña Seguridad.
4. Navega a la sección Seguridad del Sitio Web.
5. A la derecha de Aplicación Web Firewall, da clic a la palanca para habilitarlo o deshabilitarlo.
6. Da clic en el botón Guardar Cambios.

La opción Aplicación Web Firewall permite el uso de un módulo de seguridad especial para tu sitio web. Esta opción bloquea muchos ataques comunes que pueden comprometer tu sitio web, pero no hay garantías de que se eviten todos los ataques. Con esto habilitado, DreamHost garantiza de manera proactiva que se eviten los ataques más conocidos.

Entender mod_security en DreamHost

Las siguientes secciones proporcionan orientación general sobre cómo interpretar problemas comunes que mod_security puedes encontrar en tu sitio.

DreamHost usa el código HTTP response code 418. Si ves códigos de respuesta 418 en tus archivos access.log, significa que mod_security bloquea la solicitud. Sin embargo, esto puede no significar que un visitante específico fue bloqueado, sino más bien una solicitud a tu sitio web. Debes leer tus entradas de registro para determinar qué causó el error 418.

Los detalles adicionales relacionados con el bloque a menudo se encuentran en la entrada correspondiente de error estampado en la fecha error.log. Si tienes problemas para descifrar por qué obtienes un error 418 en tus archivos de registro, no dudes en ponerte en contacto con el soporte técnico en Contactar a Soporte.

Si bien la mayoría del conjunto de reglas mod_security de DreamHost se crea de forma personalizada a medida que surgen las amenazas, la base del conjunto de reglas mod_security de DreamHost proviene del conjunto de reglas básicas mod_security de OWASP.

Cuando un usuario que visita tu sitio activa una respuesta de error 418, aparece el siguiente mensaje de error:

El error 418 indica que mod_security ha bloqueado temporalmente el servidor. Esto suele deberse a varios intentos fallidos de inicio de sesión en un sitio de WordPress. Una vez que se activa, el mensaje aparece después de cualquier intento posterior de acceder a la página de inicio de sesión.

Si estás viendo el error 418 fuera del contexto de un inicio de sesión de un sitio WordPress, por favor revisa tus archivos de entrada de registro error y acceso para ver los errores de respuesta o Contacta a Soporte.

La desactivación y modificación de las reglas de mod_security a través de un archivo .htaccess no es compatible en este momento.