この記事では、cPanelでModSecurity(「Modsec」とも呼ばれます)モジュールを管理する方法について説明します。
ModSecurityについて
ModSecurityは、アカウントに追加の保護レイヤーを提供するApacheモジュールです。攻撃がアプリケーションに到達する前に、攻撃を検出してブロックするのに役立つHTTPリクエストフィルタリングやその他の機能を提供します。
デフォルトでは、ModSecurityモジュールは有効になっています。ただし、テストまたはトラブルシューティングの目的でModSecurityを無効にする必要がある場合があります。たとえば、ModSecurityが有効になっていると、アプリケーションが正しく機能しない可能性があります。これを確認するには、ModSecurityを無効にして、アプリケーションが正しく機能するかどうかを確認します。
ModSecurityで動作しないと思われるアプリケーションがある場合は、カスタマーポータル(https://my.a2hosting.com)でサポートチケットを開いて、さらに調査できるようにしてください。ModSecurityの管理
アカウントのModSecurityモジュールを管理するには、次の手順に従います。
- cPanelにログインします。cPanelアカウントにログインする方法がわからない場合は、こちらの記事をご覧ください。
- cPanelのホーム画面の[セキュリティ]セクションで、[ModSecurity]をクリックします。
-
ModSecurityを無効にするには、次のいずれかを実行します。
- すべてのドメインでModSecurityを無効にするには、[すべてのドメインの構成]で[無効にする]をクリックします。
- または、特定のドメインのModSecurityを無効にするには、[個々のドメインの構成]でドメインを見つけて、[オフ]をクリックします。
-
ModSecurityを再度有効にするには、次のいずれかを実行します。
- すべてのドメインでModSecurityを有効にするには、[すべてのドメインの構成]で[有効にする]をクリックします。
- または、特定のドメインに対してModSecurityを有効にするには、[個々のドメインの構成]でドメインを見つけて、[オン]をクリックします。
ModSecurityの詳細については、https://github.com/SpiderLabs/ModSecurity/wikiにアクセスしてください。