La protection contre le piratage de votre site web

Rapidenet Canada vous fournit une protection contre le Piratage de votre site web.

Si pour vous la sécurité de votre site web est primordial, si vous faites souvent vos mises à jour de Wordpress et Joomla en retard constamment, cette protection est indispensable pour votre site web. Cette protection est aussi idéal si votre site web comporte des failles de sécurité et qu'il ne peut être « mis à jour »

Modsecurity est un pare-feu applicatif, dont le rôle est de filtrer les requêtes entrant sur un serveur HTTP Apache. Il se présente sous la forme d'un module apache, qui analyse les requêtes reçues grâce à l'emploi d'une base des règles de requêtes considérées comme non souhaitées. Ces règles protègent votre site web contre le piratage.

Si vous tarder à mettre à jour Wordpress, Joomla, etc.. cette protection empêchera probablement votre site web d'être piraté.

Ces règles sont personnalisé pour RAPIDENET CANADA par une équipe spécialisé en sécurité et ces règles sont mises à jours constamment.

Si vous avez des problèmes depuis votre site web en php à poster ou de mettre à jour certains articles, vous êtes surement face au mod_security.

ModSecurity est un module Apache permettant d’augmenter la sécurité d’un site en empêchant les intrusions systèmes. Il arrive parfois que ce module décide qu’une requête MySql ou PHP, pourtant parfaitement normale, qui tente d’effectuer quelque chose , soit detecté de suspicieux. Si vous obtenez une erreur "403 - Forbidden", vérifiez vos logs d'erreurs de votre site web

Pour savoir comment lire vos d'erreurs, visitez ceci :
https://gestion.rapide.net/knowledgebase/23/Voir-les-logs-derreurs-de-votre-Site-Web.html

Et cherchez pour quelque chose comme ceci : (dans vos logs d'erreurs)

ModSecurity: Access denied with code 500 (phase 2) … [id "300013"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] [hostname www.prelovac.com"] [uri "/vladimir/wp-admin/page.php"

Cela vous indique que l’accès à cette page est refusé par une règle de sécurité avec l’id 300013. Régler ce problème nécessitera de "white lister" cette règle pour la page en question.

Pour faire cela, éditez votre fichier .htaccess ( ou en créer un si vous en avez pas déjà ) et insérez ceci en première ligne :

<IfModule mod_security2.c>

SecRuleRemoveById 300013
</IfModule>


( remplacez le chiffre par le ID de la règle)

Cela va "désactiver" la règle de sécurité donnée et votre site continuera à fonctionner normalement.

Si il y a plus d'une règle qui vous bloque, rajoutez une 2e ligne en dessous.

Vérifiez que la règle bloqué est provoqué par vous et non par un «hacker» ( vérifiez l'adresse ip dans les logs ).. du meme coup, les logs d'erreurs vous permettent de constater toutes les actions pour tenter de pirater votre site web et qui sont bloqué par notre système :-)

 

POUR DÉSACTIVER MOD_SECURITY COMPLÈTEMENT SUR VOTRE SITE :

Ajoutez ceci dans le .htaccess :

 

<IfModule mod_security.c> 

SecFilterEngine Off 

SecFilterScanPOST Off 

</IfModule> 

 


Faites-nous signe si vous avez des questions !

Nous rejoindre : support@rapidenet.ca
https://www.Rapidenet.ca
Rapidenet Canada 1-866-570-2203
Horaire des Bureaux : 9h00 A 21h00 ( 7 jours )

  • 14 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Les mises à jours de Joomla

Si vous utilisez Joomla pour votre site web : il est IMPORTANT de faire les mises à jours...

Les mises à jours de Joomla

Si vous utilisez Joomla pour votre site web : il est IMPORTANT de faire les mises à jours...

Un site web a besoin d’entretien

Trop de gens paient pour les services d’un développeur afin de concevoir leur Site...

Un site web a besoin d’entretien

Trop de gens paient pour les services d’un développeur afin de concevoir leur Site...

Forcer la redirection de http vers https

Pour que l'url de votre site se renomme en https au lieu de rester en http :Il vous suffit de...