[カテゴリ一覧へ戻る]

a

Plesk Obsidian : 特定のドメインのみ、WAFを無効化する手順について

特定のドメインのみWAFを無効化する手順については以下の操作となります。
ただ、WAFを無効化いただくことでWebサイトのセキュリティは下がります。そのため、そのリスクを踏まえたうえでご操作をいただきますようお願い致します。
もし、不正にWebサイトが改ざんされた場合で、弊社の調査をご希望の場合は、以下のサービスのお申込みが必要でございます。

不正侵入レスキューサービス 申込フォーム
※不正侵入レスキューサービス| 50,000円(税抜) (営業時間内作業:原因調査のみ)以上の費用が発生致しますのであらかじめご了承ください。
※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Pleskにログイン
2.画面左の[ドメイン]を選択し、無効化したい対象ドメインのリンク選択

3.[ウェブアプリケーションファイアウォール]のアイコンを選択

4.[ウェブアプリケーションファイアウォールのモード]を[オフ]を選択し、[OK]ボタンを選択

以上となります。

Categories: セキュリティ・設定, PleskObsidian
Tags: Plesk, WAF
Permalink
a

Plesk Obsidian : Plesk Obsidian へアップデート後に、WAFを有効化したいがどうしらいいか

Plesk Obsidian から以下の操作をおこなっていただくことで、WAF(Mod Security)をインストールし、全ドメイン有効化することができます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。

※WAFを導入いただくことでWAFのフィルタが存在していた場合には、検知もしくは遮断をおこなうことができます。ただ、WAFのフィルタが存在しない間のゼロデイ攻撃等につきましては防ぐことはできません。基本的には、CMS本体、プラグイン等を最新版へアップデートをおこなっていただくことが基本的な対処方法となりますので、Webコンテンツ側の更新等もあわせておこなっていただくことを強く推奨いたします。

※マイナーバージョンの違いによって、FAQに記載されている手順や画面に差異がある場合がございます。

1.Pleskにログイン
2.Pleskにログイン後、[ツールと設定]を選択
3.[アップデート]を選択

4.別のタブが表示され、以下の[コンポートを追加/削除]のボタンを選択。

5.次の画面の[Web hosting]の+を選択し、Mod Security の[インストール]を選択し、[OK]ボタンを選択

6.インストール完了後、[OK]ボタンを選択

7.WAFのインストール後、以下の操作をいただくことで全ドメインWAFを有効化することができます。
8.[ツールと設定]を選択し、[ウェブアプリケーションファイアウォール(Mod Security)]を選択

9.次の画面から、[ウェブアプリケーションファイアウォールのモード]を[オン]を選択し、[Atomic Standard]を選択し、[OK]ボタンを選択
Atomic ModSecurity ルールセットの内容につきましては、Pleskのマニュアル(Atomic ModSecurity ルールセット)をご参照ください。

AlmaLinux 8をご利用のお客様へ、AlmaLinux 8では、デフォルトでModSecurity ルールセット[Atomic Standard]が有効ではございません。
その為、AlmaLinux 8で[Atomic Standard]をご利用されたい場合は、以下URLをご参照にお客様にて設定をお願いいたします。
RHEL 8/CloudLinux 8/AlmaLinux 8 および Rocky Linux 8 OS 上の Plesk の ModSecurity で Atomic ルールセットを有効にするにはどうすればよいですか?

AlmaLinux 9をご利用のお客様へ、ModSecurity ルールセット[Atomic Standard]は、AlmaLinux 9ではサポートされておりません。
その為、AlmaLinux 9でご利用される場合は、[OWASP]または、[Comodo]をお客様環境に合わせて選択ください。
詳細は以下URLをご参照ください。
ウェブアプリケーションファイアウォール(ModSecurity)

有効化の操作方法は、以上となります。

WAFを有効化されていて、特定ルールのみWebサーバ全体で除外する方法につきましては、以下のFAQをご参照ください。
Plesk Obsidian : 特定の条件だけWAFのルールから除外したい

本手順をおこなった場合は、全ドメインWAFが有効化された状態となります。
特定のドメインのみWAFの動作を無効化したい場合は、以下の操作を追加にておこなっていただきますようお願いいたします。
Plesk Obsidian : 特定のドメインのみ、WAFを無効化する手順について

Categories: セキュリティ・設定, PleskObsidian
Tags: Plesk Obsidian, WAF
Permalink
a

Plesk12でのWAF機能の利用方法について教えてほしい。

回答

下記操作をおこなうことで、WAFの「有効」および、「無効」をおこなうことができます。

1.Pleskにログイン
2.設定をしたい対象ドメインの「表示項目を増やす」を選択

3.「ウェブアプリケーションファイアウォール」を選択

4.次の画面の「ウェブアプリケーションファイアウォールのモード」をオンを選択いただくと有効
    オフを選択いただくと無効になります。いづれかを選択いただき、画面したの「OK」ボタンを選択

WAFを有効にしていた場合で、特定ルールを除外する方法

・誤判定されたルールを調べ、そのルールのみ除外する場合は、「エラーログファイル」を選択

・エラーログの中から、該当の時間帯のログをご確認いただき、IDを調べます。

・上記6.で調べたIDを「セキュリティルールID」欄に入力しOKを選択します。

Category: Plesk12
Tags: 無効化, 解除, 誤判定, Plesk12, WAF, Web
Permalink