Objetivo: Instruir o cliente sobre o ModSecurity, um Firewall de Aplicação Web (WAF) do cPanel, e como utilizá-lo para proteger o site.
O Que É o ModSecurity?
O ModSecurity é um módulo de segurança que atua como um firewall, inspecionando o tráfego de entrada e saída do seu site. Ele opera com um conjunto de regras que identificam e bloqueiam padrões de ataque conhecidos, como:
-
Injeção de SQL (SQL Injection): Tentativas de manipular seu banco de dados.
-
Cross-Site Scripting (XSS): Tentativas de injetar código malicioso no seu site.
-
Tentativas de Força Bruta (Brute Force): Padrões de ataque rápido a senhas.
Passo a Passo: Gerenciamento do ModSecurity
-
Acesso ao cPanel:
-
Faça login no seu cPanel.
-
-
Localize a Ferramenta:
-
Na seção Segurança, clique em ModSecurity.
-
-
Status Geral:
-
Na parte superior da tela, verifique se o ModSecurity está Ativado (On). Se estiver desativado, clique em "Ativar" (Enable).
-
-
Gerenciamento por Domínio:
-
Role a tela até a lista de domínios.
-
Você pode optar por "Desativar" (Disable) o ModSecurity para um domínio específico se ele estiver causando um falso positivo (bloqueando um recurso legítimo do seu site).
-
Recomendação: Deixe-o sempre ativado para todos os domínios.
-
Solução de Problemas (Falsos Positivos)
Se um formulário, carrinho de compras ou painel de administração parar de funcionar após a ativação:
-
Diagnóstico: O ModSecurity pode estar bloqueando um script legítimo (falso positivo).
-
Ação: Desative o ModSecurity apenas para o domínio afetado, temporariamente, para confirmar que ele é a causa.
-
Solução Definitiva: Se o problema for confirmado, entre em contato com o Suporte Técnico. A equipe de suporte pode analisar os logs do ModSecurity, identificar a regra específica que causou o bloqueio (ex: Rule ID 942100) e desabilitá-la apenas para o seu domínio, mantendo a proteção geral.
