Activation du pare-feu applicatif

Découvez comment activer le pare-feu applicatif sur un offre d'hébergement Web.

Dernière mise à jour le 26 avril 2021

Objectif

ModSecurity est un module Apache complémentaire qui filtre toutes les requêtes entrantes sur votre serveur Web. Il renforce la sécurité contre les vulnérabilités connues en interceptant et en filtrant les demandes avant qu'elles ne soient traitées par des scripts.

L'ensemble préconfiguré de règles de base, le « Core Rule Set » (CRS), de notre ModSecurity protège vos sites Web contre les attaques les plus courantes, par exemple :

  • Trojans,
  • Injections d'emails,
  • Faille des fichiers PDF,
  • Injection de fichiers sur votre hébergement,
  • injection de type SQL ou XSS,
  • etc.

Ce guide vous explique comment activer le pare-feu applicatif depuis votre espace client OVHcloud, afin d'obtenir une protection améliorée.

Prérequis

En pratique

Connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Dans la barre de services à gauche, cliquez sur la section Hébergements puis sur l'hébergement concerné.

Activer le pare-feu applicatif dans la configuration PHP

Cliquez sur l'onglet Informations générales. La version PHP globale actuelle s'affiche dans la zone Configuration. Cliquez sur le bouton ... et sélectionnez Modifier la configuration. Dans la fenêtre qui s'ouvre, sélectionnez l'élément Modifier la configuration actuelle et cliquez sur le bouton Suivant.

managephpconfig

Dans la nouvelle fenêtre, assurez-vous que Application firewall est défini sur Activé. Pour confirmer la configuration, cliquez sur le bouton Confirmer.

Activer le pare-feu applicatif pour les noms de domaine individuels sur un multisite

Cliquez sur l'onglet Multisite de votre offre d'hébergement. Cliquez sur le bouton ... à droite du nom de domaine concerné et sélectionnez l'option Modifier le domaine.

managemultisite

Dans la fenêtre de configuration, cochez la case Activer le pare-feu. Vous pouvez également inclure le sous-domaine www dans cette configuration en cochant la case en haut.

Cliquez sur Suivant, puis sur Confirmer pour modifier les paramètres multisites.

modifydomain

Vérifier l'état de la tâche d'activation

gestion en cours

Les tâches de mise à jour de votre configuration multisite seront répertoriées dans l'onglet Opérations en cours (le statut initial est « Planifié »). Le pare-feu sera actif dès que sa tâche de mise à jour n'apparaîtra plus dans la liste.

Vérification des noms domaine pour lesquels le pare-feu est activé

L'onglet Multisite de votre offre d'hébergement fournit des informations sur les noms domaine pour lesquels l'option de pare-feu est activée.

gérageenabled

Le tableau affiché contient tous les noms de domaine qui ont été ajoutés à votre offre d'hébergement Web. Dans la colonne « Pare-feu » s'affiche le statut d'activation de chaque nom de domaine.

Aller plus loin

Echangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community