Bonjour,
Je lis un peu partout que de posséder un Pare feu limite considérablement les risques d'attaque d'un site dynamique via un CMS. Je vois dans la configuration d'OVH (mutualisé), qu'un Pare feu applicatif est proposé, désactivé par défaut.
Faut-il l'activer ?
Cela peut-il amener des problèmes au fonctionnement du site ?
Cela peut-il bloquer des visiteurs ?
D'avance, je remercie ceux qui savent et qui prendraient 3 minutes pour m'informer.
Une joyeuse fête de Noël à vous tous.
Hébergements Web - Pare feu applicatif, faut il l'activer ou plutôt pas ?
Related questions
- Connexion à mon compte client
150718 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
124930 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
109380 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
96737 28.07.2017 11:39
- Passage en php 7.4
95906 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
90023 04.12.2019 21:52
- The requested URL / was not found on this server
89305 02.03.2017 18:25
- NextCloud sur mutualisé
89167 07.04.2017 08:42
- Deploy d'un projet Node JS
89141 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
89050 16.10.2016 16:24
Bonjour,
Tu peux l'activer. C'est base sur mod security comme écrit sur la doc.
Reste à voir si ton CMS/site est compatible.
Bonjour,
il ne modifie aucun fichier car il agit sur les requêtes.
Cordialement, janus57
c'est un parefeu applicatif,
Grâce au Core Rule Set (CRS), vous profitez d’emblée d’une pré-configuration optimale de votre Mod Security qui vous prémunit contre les attaques les plus courantes :
Trojan,
Injections d’emails,
Faille des fichiers PDF,
Injection de fichiers sur votre hébergement,
injection de type SQL ou XSS,
etc.
source : la doc OVH.
Bonjour, pourquoi le firewall est-il désactivé par défaut plutôt que activé par défaut ?
car il ne faut pas l'activer, la config de mod_security par Ovh est inconnue et incompatible avec Wordpress notamment
Bonjour ! Merci pour toutes ces explication. Une chose me trouble néanmoins - kyodev, vous dites qu'il ne faut pas l'activer si on a un wordpress car il serait incompatible ? Est-ce que quelqu'un aurait une clarification sur ce point ?
> si on a un wordpress car il serait incompatible
et pas que, Webacappella aussi un éditeur wysiwyg...
> Est-ce que quelqu'un aurait une clarification sur ce point ?
y'a rien à clarifier, c'est connu et chez Ovh, c'est mal configuré et habillé avec une appellation marketing
Merci Kyodev, tout ça c'est nouveau pour moi.
Bonjour à tous,
le dernier message date de 2020. Quelqu'un sait si les problèmes mentionnés concernant la compatibilité du Pare-feu avec Wordpress sont résolus depuis ?
merci !
Non, mais il pourrait bloquer l'accès à certaines pages, par exemple avec des paramètres un peu bizarres, pour empêcher un sql injection. Aussi, si le User-Agent est wget au lieu de Firefox, Mozilla ou similaire, l'accès sera interdit.
J'ignore quels étaient les problèmes. Il faut aussi élargir la question aux divers plugins.
Bonjour,
Perso je conseille pas sauf à avoir la main dessus (ce qui n'est pas le cas avec OVH).
Cordialement, janus57