ModSecurity, ook wel Modsec genoemd, is een open-source firewall voor Web Apps.
Web Apps zoals WordPress, Joomla en Drupal zijn ontzettend populair en daardoor steeds vaker het doel van hackpogingen en brute force aanvallen. 
Het belang van goede website beveiliging neemt steeds verder toe, ModSecurity biedt uitkomst!
Daarnaast helpt het met monitoren, loggen en zorgt de service voor gedegen toegangscontrole.

Meldingen die gegenereerd worden door ModSecurity kan je als gebruiker eenvoudig vinden in de error log van je website.
1 van de meest voorkomende meldingen kan er als volgt uitzien:
 

[Tue Jun 22 14:36:33.797683 2021] [:error] [pid 2665400:tid 140497658300160] [client 123.145.167.189:46422] [client 123.145.167.189] ModSecurity: Access denied with code 403 (phase 1). Matched phrase "/xmlrpc.php" at REQUEST_URI. 
[file "/usr/local/cwaf/rules/02_Global_Generic.conf"] [line "117"] [id "210491"] [rev "3"] [msg "COMODO WAF: URL is not allowed by policy||www.uwdomein.nl|F|5"] [severity "NOTICE"] [tag "CWAF"] [tag "Generic"] [hostname "www.uwdomein.nl"] [uri "/xmlrpc.php"] [unique_id "YNHZUcOPXTdQL1BudXu54QAAAQI"]

Hierin zie je bijvoorbeeld dat ModSecurity het verzoek vanaf 123.145.167.189 afwijst om het bestand xmlrpc.php te openen. Die word middels een 403 (Forbidden) melding afgekaatst!
Let op! Het betreft hier een voorbeeld. Gegevens kunnen daarom afwijken van de eigen error log!
 

Het toevoegen van uitzonderingen binnen ModSecurity:

Iedere gebruiker heeft de mogelijkheid tot het toevoegen van uitzonderingen. Sommige modules hebben namelijk functies nodig die niet standaard geaccepteerd worden.
Op de volgende manier kan je uitzonderingen toevoegen, nadat je bent ingelogd op DirectAdmin:
Ga onder “Advanced Features” naar de ModSecurity optie:


In het middelste veld onder het kopje "ModSecurity Skipped Rules" kan je uitzonderingen toevoegen. 
Vul het ID van de foutmelding zoals ook te zien in de logs ( [id "210491"] ) toe klik op 'Disable Rule'.

Hiermee word de uitzondering toegevoegd en zal de functie die de melding genereert uitgezonderd worden in de controle

Mocht je de website aan het testen zijn en blijft de functie niet beschikbaar? 
Dan kan je op dezelfde pagina als waar je de uitzondering toevoegt, ook de beveiligingsmodule volledig deactiveren!
Geef bij de Setting de optie "Off" aan en druk rechts onderin op Save!


Let er wel op dat hiermee de extra controle voor verzoeken met foutieve doeleinden uit staat. 
Mocht de beveiliging van de website niet binnen het CMS uitgevoerd worden, dan kan dit een risico met zich mee brengen!
Gebruik deze optie dus alleen voor het uitsluiten van de oorzaak van het probleem!

Mocht je na het deactiveren nog steeds problemen ondervinden, neem dan contact op met onze support afdeling via support@ixlhosting.nl!
Ons support team kijkt graag met je mee!