Le module web mod-security est disponible

De nos jours, l’une des plus grandes craintes que peut rencontrer un webmaster est de voir son site préféré partiellement voir entièrement modifié à son insu afin de servir de relai à spam ou de phishing.

Heureusement, il existe une solution certes qui n’est pas parfaite mais qui permet tout de même de limiter les dégâts en renforçant la sécurité de votre site, c’est le module mod-security.

image modsecurity

Qu’est-ce que le module web mod-security ?

Le module de sécurité mod-security est un un pare-feu applicatif (niveau 7 de la couche OSI) qui se présente sous la forme d’un module additionnel pour le célèbre serveur web Apache qui est utilisé par plusieurs services sur la plateforme d’hébergement et de service Niloo.

Son rôle est de détecter et de protéger le serveur contre des attaques en tout genre :

  • Trojan
  • Injections d’emails
  • Faille des fichiers PDF
  • Injection de fichiers sur votre hébergement
  • injection de type SQL ou XSS
  • etc

Le module mod-security intercepte et filtre toutes les requêtes entrantes et les réponses entre les visiteurs et les sites webs.
Il vérifie avant même qu’elles ne soient traitées par les scripts.

Il ne s’agit pas d’une protection infaillible contre les attaques, mais permet dans la plupart des cas de cibler ou d’éviter une attaque, si l’application web contient une éventuelle brèche de sécurité. Exemple : un CMS non mis à jour et donc éligible à de multiple faille.

Comment l’activer sur son site internet ?

Par défaut, ce module est désactivé pour l’ensemble des sites. Si vous souhaitez améliorer la sécurité de votre site, vous avez la possibilité de l’activer et voici la procédure pour le faire :

  • Rendez-vous sur le panel de gestion Niloo
  • Identifiez-vous avec vos informations de connexion
  • Allez dans l’onglet Web
  • Choisissez le site à configurer
  • Descendez dans la section des modules
  • Activez le module mod-security en changeant la sélection
  • Validez les modifications en bas de page
  • Attendre quelques minutes pour la prise en compte, généralement moins de 5 minutes.
  • Vérifiez le bon fonctionnement de votre site

image panel

image support

Que faire en cas de dysfonctionnement ?

Dans le cas où votre site semble rencontrer des soucis ou se comporte de façon non habituel suite à l’activation de ce module, vous pouvez effectuer les actions suivantes :

  • Désactivez le module en vous inspirant la procédure d’activation expliquée ci-dessus, dans le cas de la désactivation il faudra également attendre quelques minutes pour la prise en compte (si le problème persiste, le module n’est donc pas le responsable de ces dysfonctionnements)
  • Contactez-nous par le moyen de communication de votre choix en spécifiant le plus de détail possible : le message d’erreur, le nom du site, la date et l’heure

Ce module est-il gratuit ?

Bien heureusement oui, ce module est accessible pour tout le monde sans aucun supplément et inclus dans toutes les offres d’hébergement web quelque soit votre ancienneté.

Il n’est absolument pas obligatoire mais fortement recommandé.

Si vous disposez de votre propre plateforme d’hébergement web, il est possible de vous mettre en place le module web mod-security par l’intermédiaire d’une intervention d’infogérance.

image gratuit