Activation du pare-feu applicatif
Découvez comment activer le pare-feu applicatif sur une offre d'hébergement Web.
Dernière mise à jour le 26 avril 2021
Objectif
ModSecurity est un module Apache complémentaire qui filtre toutes les requêtes entrantes sur votre serveur Web. Il renforce la sécurité contre les vulnérabilités connues en interceptant et en filtrant les demandes avant qu'elles ne soient traitées par des scripts.
L'ensemble préconfiguré de règles de base, le « Core Rule Set » (CRS), de notre ModSecurity protège vos sites Web contre les attaques les plus courantes, par exemple :
- Trojans,
- Injections d'emails,
- Faille des fichiers PDF,
- Injection de fichiers sur votre hébergement,
- injection de type SQL ou XSS,
- etc.
Ce guide vous explique comment activer le pare-feu applicatif depuis votre espace client OVHcloud, afin d'obtenir une protection améliorée.
Prérequis
- Disposer d'une offre d'hébergement web OVHcloud.
- Disposer d'au moins un nom de domaine attaché à l'hébergement.
- Être connecté à votre espace client OVHcloud.
En pratique
Connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Cliquez sur la section Hébergements puis sur l'hébergement concerné.
Activer le pare-feu applicatif dans la configuration PHP
Cliquez sur l'onglet Informations générales. La version PHP globale actuelle s'affiche dans la zone Configuration. Cliquez sur le bouton ... et sélectionnez Modifier la configuration. Dans la fenêtre qui s'ouvre, sélectionnez l'élément Modifier la configuration actuelle et cliquez sur le bouton Suivant.
Dans la nouvelle fenêtre, assurez-vous que Application firewall est défini sur Activé. Pour confirmer la configuration, cliquez sur le bouton Confirmer.
Activer le pare-feu applicatif pour les noms de domaine individuels sur un multisite
Cliquez sur l'onglet Multisite de votre offre d'hébergement. Cliquez sur le bouton ... à droite du nom de domaine concerné et sélectionnez l'option Modifier le domaine.
Dans la fenêtre de configuration, cochez la case Activer le pare-feu. Vous pouvez également inclure le sous-domaine www dans cette configuration en cochant la case en haut.
Cliquez sur Suivant, puis sur Confirmer pour modifier les paramètres multisites.
Vérifier l'état de la tâche d'activation
Les tâches de mise à jour de votre configuration multisite seront répertoriées dans l'onglet Opérations en cours (le statut initial est « Planifié »). Le pare-feu sera actif dès que sa tâche de mise à jour n'apparaîtra plus dans la liste.
Vérification des noms domaine pour lesquels le pare-feu est activé
L'onglet Multisite de votre offre d'hébergement fournit des informations sur les noms domaine pour lesquels l'option de pare-feu est activée.
Le tableau affiché contient tous les noms de domaine qui ont été ajoutés à votre offre d'hébergement Web. Dans la colonne « Pare-feu » s'affiche le statut d'activation de chaque nom de domaine.
Aller plus loin
Echangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..