web-dev-qa-db-ja.com

Linux共有ホスティングでのcloudflareフリーとModSecurity

Hostgatorからの共有Linuxホスティングで、ModSecurityを有効にしました。私のWebサイトはWordpressサイトです。認証が成功した後のGoogleログインリダイレクトURLが、ModSecurityが403をスローすることによってブロックされていました。

ModSecurityを無効にすると、Googleログインリダイレクトが正常に機能しました。

私が知りたかったのは、共有ホスティングでModSecurityを無効にし、代わりにWebサイトでCloudflareの無料バージョンを使用することです。これはセキュリティの良いステップですか? Webサイトのセキュリティを確保するために、他に何ができますか?

shared-hostingcloudflarehostgatormod-security
2
Wiltordd

ModSecurityの特定のURLをホワイトリストに登録することについてホストと話します。つまり、そのままにしておきますが、変更を加えます。 OAuthリダイレクト(Googleログイン)が原因で問題が発生しているようです。

ただし、セキュリティのトピックと同様に、あなたの質問は幅広いものです。どのようなセキュリティ問題を防止しようとしていますか?おそらくあなたへの反論です。さまざまな問題を知って初めて、それらを軽減するための手順を実行できます。

共有プラットフォーム上のLinuxファイアウォールセキュリティは主にホストで処理する必要がありますが、CloudflareはDDos攻撃から保護します。 Mod Securityは、アプリケーションのセキュリティをさらに扱います。

あなたはWordpressにいると言っています。保護に関するこのリンクwordpressから始めるのが良いでしょう。 https://wordpress.org/support/article/hardening-wordpress/

Wordfenceなどの不正なログイン試行を防止するプラグインもあります: https://www.wordfence.com/

2
Squiggs.