in , , , ,

觸碰到Mod_Security時如何在Linux虛擬主機Cpanel控制台上關閉Mod_Security+觸碰到Litespeed機制時如何解決?

要關閉Mod Security,在Cpanel控制台上就可自行關閉

Mod_Security是Web應用程序防火牆 ,也有稱為WAF,此為Apache Server的一個模組,想了解更多請查看ModSecurity維基百科
此模組功能一般常見都是需由伺服器商來開啟或關閉,而現有一些Linux虛擬主機商已有開啟讓使用者自行去開啟或關閉Mod_Security,若您使用的虛擬主機CPANEL控制台上有看到”Mod Security”的選項,就是您使用的Linux虛擬主機其伺服器商有開啟此功能讓您自行開啟或關閉;而要如何自行在CPAENL控制台上開啟/關閉Mod Security呢?請依下列步驟操作即可

登入CPANEL控制台,看到“Mod Security”的選項,請點選此進入下一步

在CPANEL上自行開啟/關閉ModSecurity

登入Cpanel控制台後,於介面上找到”ModSecurity”後點選進入。

Cpanel控制台開啟/關閉ModSecurity

進入到ModSecurity後,畫面中會看到您的網址,在您的網址後方就可看到啟用和關閉的選項,依您的需求來選擇開啟或關閉即可。

若您有多組網域,可以善用搜尋列來搜尋網域,能較快速找到要設定ModSecurity的網域喔。
若您是使用Windows虛擬主機Plesk控制台,要查看ModSecurity引起的錯誤請您參考此篇文章:https://wpoki.com/?p=6006

ModSecurity的Q&A

Q:為何會需要關閉ModSecurity?
A:Linux虛擬主機主機商於主機上會設定其規則,而每家主機設定的規則應不太一樣,但一般來說會設定的規則都是蠻基本的規則,而程式會觸碰到ModSecurity的規則,就需依编號去找出規則然後去修改程式;若程式無法修改就可選擇關閉ModSecurity;另多次觸碰到ModSecurity規則,您ADSL的IP會被主機阻擋喔,IP被擋就需由主機商解開。

Q:關閉ModSecurity後,程式會容易被駭嗎?
A:ModSecurity不是程式掃毒軟體也不是防毒軟體,程式的維護及更新需由程式人員處理,不是主機商喔。以下二篇文章提供參考
虛擬主機的防火牆是什麼東西,用途是什麼呢?
網站被駭該如何處理?

Q:ModSecurity不是掃毒軟體,那Cpanel控制台上有提供程式掃毒功能嗎?
A:程式的維護及更新是程式人員要定期去操作的,程式的防護是平時就要做的,不要等到程式有問題被駭了才要處理;Cpanel控制台上有imunify360此功能,imunify360可以針對網頁程式作掃瞄與提醒。有關imunify360詳細說明可參考此文章:https://wpoki.com/?p=11799

Q:不想關閉ModSecurity,還有什麼方法可以處理觸碰ModSecurity規則問題呢?
A:如第一題問題答案所述,需依编號去找出規則然後去修改程式,而這編號如何知道,需詢問您的主機商,請他們提供LOG檔給您讓您依LOG檔上的编號去改程式。

Q:ModSecurity模組規則是什麼?
A:網路上有組織為mod_security模組設定常用的規則,可下載套用;但要提醒的是,不要貪心地將所有規則都套用,因為有些規則可能並不符自身環境所需及虛擬主機所套用的ModSecurity規則;而您使用的虛擬主機所套用的ModSecurity規則為何這就需詢問您的主機商喔。

LiteSpeed是什麼?

LiteSpeed系統可以有效提升WordPress網站程式的速度;LiteSpeed Web Server用來接收來自使用者瀏覽器的HTTP 請求(HTTP request),並向瀏覽器傳送所請求的網頁內容,這樣使用者就可以在瀏覽器中看到所需要的網頁資訊。

無法連結網頁而IP未被阻擋時,可能是觸碰到LiteSpeed機制

您使用的虛擬主機,該主機商的主機有安裝LiteSpeed的狀況下,若發生網頁無法連結,而在確認IP未被主機阻擋但卻仍無法連結網頁時,可與主機商再次確認提供的IP是否正確,再次確認IP無誤但仍無法連結時,此時有可能是觸碰到LiteSpeed機制,每一套軟體都有其設定的規則機制,一般常見會觸碰到LiteSpeed機制是同時開啟多個網頁視窗連結而造成被LiteSpeed阻擋。

IP因PORT SCAN被主機防火牆阻擋的原因:https://wpoki.com/?p=9489

觸碰到LiteSpeed機制時能如何解決呢?

當您的主機商確認您的IP是因觸碰到LiteSpeed機制而造成無法連結網頁時,此時只能等待LiteSpeed自動解除,觸碰到LiteSpeed機制無法由主機商去手動解除,只能被動等待;一旦被LiteSpeed阻擋,需等待50分鐘,50分鐘後LiteSpeed即會解除,LiteSpeed解除後即可連結網頁。

如何避免觸碰到LiteSpeed機制造成被阻擋?

如前述,會觸碰到LiteSpeed機制是同時開啟多個網頁視窗連結而造成被LiteSpeed阻擋;所以,不要同一個瀏覽器同時開啟網頁多個視窗連結是避免被LiteSpeed機制阻擋的方法^.^。

 

Cpanel控制台上可設定ModSecurity開啟或關閉外,CPANEL還有什麼其它功能?更多了解CPANEL是什麼及CPANEL教學,提供幾篇文章參考

cPanel的IP封鎖程式(IP Blocker)的作用為何?
cPanel是什麼東西?
如何自設錯誤頁面?
cPanel控制台裡如何操作設定DNS指向
Linux虛擬主機空間cPanel控制台提供的Log檔案有哪些?

 

文章來源:https://wpoki.com

Written by Nania

虛擬主機空間使用新手,WordPress 免費架站程式菜鳥,請大家多多指教

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

One Comment