Como instalar o ModSecurity do Apache no Ubuntu

Em artigos anteriores eu falei para você algumas dicas sobre como deixar o WordPress mais rápido. São dicas que eu próprio uso aqui no neoricalex, portanto, se você tiver criado seu site no neoricalex, ou tiver me contratado, saiba que não precisa de fazer nada. Eu já o fiz para você

Ok. Agora vamos deixar um pouco a perfomance de lado, e vamos nos focalizar mais no quesito segurança.

Neste artigo vou falar sobre como efetuar a configuração da engine de segurança do ModSecurity, com regras pertinentes a segurança ofensiva, bloqueando ataques comuns no servidor a nível de aplicação.

Falei “Japonês”? Você não precisa de saber como tudo funciona, mas se quiser saber mais não esqueça que o Google é nosso amigo 🙂

Se tiver dificuldades, não esqueça também que você poderá contratar-me a qualquer momento. Será com enorme prazer que farei o serviço para você.

Vamos colocar as mãos na massa? Vamos lá…

Agora que temos o Mod_Security instalado, temos de o personalizar. Ae já é uma coisa que não tenho como ajudar muito mais você, uma vez que você é que sabe quais são as regras que quer aplicar em seu Website.

Enquanto você se ambienta com o Mod_Security, é natural que aconteçam coisas “estranhas”. Algumas funcionalidades que antes funcionavam deixam de funcionar. No entanto é muito complexo de se ter uma fórmula mágica que funcione em todos os sites, uma vez que uma regra que para você é importante, para outra pessoa não é tanto assim.

É por isso que é recomendável que faça um “ByPass” ao wp-admin adicionando o snipet abaixo ao virtual host do apache, quando alguma coisa der errada e enquanto você debuga o problema:

Quando se sentir preparado(a) poderá começar a personalizar a seu gosto pessoal. Segue um exemplo:

Além do Mod_Security é também recomendável que você instale o Mod_Evasive. Clique aqui para saber como.

Deixe seu comentário abaixo:

label