ModSecurity — это брандмауэр веб-приложений (WAF), который анализирует HTTP- и HTTPS-запросы к сайту и помогает защитить его от вредоносного трафика и распространенных веб-атак.
Важно
Функция доступна только на тарифах Хостинг сайтов Premium. По умолчанию ModSecurity отключен и настраивается отдельно для каждого домена.
Войдите в панель управления Plesk.
Если вы еще не вошли в панель управления, воспользуйтесь инструкцией «Вход в панель управления Plesk».
Перейдите в раздел Сайты и домены.
В блоке Безопасность выберите Брандмауэр для веб-приложений.

В разделе Режим работы брандмауэра для веб-приложений выберите один из доступных вариантов.

| Режим | Описание |
|---|---|
| Выкл. | ModSecurity отключен. Проверка запросов не выполняется. |
| Только обнаружение | Запросы анализируются, но не блокируются. Все срабатывания записываются в журнал ошибок. |
| Включен | Запросы анализируются и автоматически блокируются при нарушении правил безопасности. |
Для защиты сайта используется стандартный набор правил OWASP.
Этот набор устанавливается и обновляется администраторами PS Cloud Services и не изменяется пользователем.
Ссылка Журнал ошибок открывает журнал Plesk, в котором отображаются все срабатывания ModSecurity.
По журналу можно определить:
Если определенное правило ошибочно блокирует работу сайта, его можно отключить.

Доступно три способа:
| Способ | Описание |
|---|---|
| Идентификаторы правил безопасности | Укажите ID правила, например 340003 или 200003. |
| Теги | Отключите группу правил по тегу. |
| Сообщения правил | Укажите текст сообщения из журнала ошибок, если идентификатор отсутствует. |
Если возникнут вопросы, обратитесь в техническую поддержку PS Cloud Services.
