Plesk Obsidian から以下の操作をおこなっていただくことで、WAF(Mod Security)をインストールし、全ドメイン有効化することができます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。

1.Pleskにログイン
2.Pleskにログイン後、[ツールと設定]を選択
3.[アップデート]を選択

4.別のタブが表示され、以下の[コンポートを追加/削除]のボタンを選択。

5.次の画面の[Web hosting]の+を選択し、Mod Security の[インストール]を選択し、[OK]ボタンを選択

6.インストール完了後、[OK]ボタンを選択

7.WAFのインストール後、以下の操作をいただくことで全ドメインWAFを有効化することができます。
8.[ツールと設定]を選択し、[ウェブアプリケーションファイアウォール(Mod Security)]を選択

9.次の画面から、[ウェブアプリケーションファイアウォールのモード]を[オン]を選択し、[Atomic Standard]を選択し、[OK]ボタンを選択
Atomic ModSecurity ルールセットの内容につきましては、Pleskのマニュアル(Atomic ModSecurity ルールセット)をご参照ください。

有効化の操作方法は、以上となります。


WAFを有効化されていて、特定ルールのみWebサーバ全体で除外する方法につきましては、以下のFAQをご参照ください。
Plesk Obsidian : 特定の条件だけWAFのルールから除外したい

本手順をおこなった場合は、全ドメインWAFが有効化された状態となります。
特定のドメインのみWAFの動作を無効化したい場合は、以下の操作を追加にておこなっていただきますようお願いいたします。
Plesk Obsidian : 特定のドメインのみ、WAFを無効化する手順について

Categories: セキュリティ・設定, PleskObsidian
Tags: Plesk Obsidian, WAF