Stop BAD BOTS in cPanel / WHM Using ModSecurity Custom Rule Set (Easest Way)

Bannir les robots malveillants : Renforcer la sécurité de cPanel/WHM avec les règles personnalisées de ModSecurity

Les bots et les robots malveillants peuvent nuire aux performances de votre site web, en consommant de précieuses ressources du serveur et en compromettant potentiellement la sécurité. Si vous gérez un serveur dédié ou un VPS basé sur Linux avec cPanel/WHM, ModSecurity offre une solution puissante pour bloquer ces visiteurs indésirables. Ce guide fournit une méthode simple mais efficace pour créer des règles ModSecurity personnalisées dans WHM, vous permettant d'arrêter les robots malveillants de manière globale et d'améliorer la stabilité et la sécurité globales de votre serveur.

Comprendre la menace des robots malveillants

Les "bad bots" sont des programmes automatisés qui visitent des sites web avec des intentions malveillantes. Ils peuvent être responsables de diverses activités nuisibles, notamment :

• Récupération de contenu : Voler le contenu de votre site web sans autorisation.
• Diffusion de logiciels malveillants : Injection d'un code malveillant dans votre site web.
• Lancer des attaques DDoS : Surcharger votre serveur avec du trafic, ce qui entraîne des temps d'arrêt.
• Attaques musclées : Tenter de deviner les identifiants de connexion pour obtenir un accès non autorisé.
• L'analyse des sites Web est faussée : Générer un faux trafic qui fausse les données de performance de votre site web.

Pourquoi utiliser ModSecurity pour bloquer les robots malveillants ?

ModSecurity est un pare-feu d'application web (WAF) robuste qui agit comme un gardien pour votre site web. Il analyse le trafic web entrant et bloque les requêtes qui correspondent à des règles prédéfinies ou qui présentent un comportement suspect. En créant des règles ModSecurity personnalisées, vous pouvez cibler et bloquer efficacement des robots malveillants spécifiques sur la base de leurs chaînes d'agent utilisateur.

Avantages de l'utilisation de ModSecurity :

• Sécurité renforcée : Protège votre site web contre les robots et les attaques malveillantes.
• Amélioration des performances : Réduit la charge du serveur en bloquant le trafic indésirable.
• Préserve les ressources : Préserve la bande passante et la puissance de traitement en empêchant les robots malveillants d'accéder à votre serveur.
• Protection personnalisable : Adaptez votre défense en créant des règles spécifiques à vos besoins.
• Surveillance en temps réel : Suivre les demandes bloquées et identifier les menaces potentielles.

Bloquer les Bad Bots avec ModSecurity dans WHM

Étape 1 : Accéder aux outils ModSecurity dans WHM

1. Connectez-vous au WHM : Accédez à votre gestionnaire d'hébergement Web en visitant votre-domaine.com/whm ou https://your-domain.com:2087 (remplacer votre-domaine.com avec l'adresse IP ou le nom de domaine de votre serveur).
2. Naviguer vers le centre de sécurité : Trouvez la catégorie “Security Center” dans la barre latérale du WHM.
3. Ouvrez ModSecurity Tools : Cliquez sur “ModSecurity Tools”.”

Étape 2 : Ajouter une règle ModSecurity personnalisée

1. Liste de règles d'accès : Cliquez sur le bouton “Liste de règles” à droite de l'écran.

2. Ajouter une nouvelle règle : Cliquez sur le bouton “Ajouter une règle”, ce qui vous amènera à la page “Ajouter une nouvelle règle ModSecurity™ personnalisée”.

3. Coller le texte de la règle : Dans la case “Texte de la règle”, collez le code suivant :

   SecRule REQUEST_HEADERS:User-Agent "@rx (?:BotName1|BotName2|BotName3)" "msg : 'Spiderbot bloqué',phase:1,log,id:7777771,t:none,block,status:403"
   

   Important : Remplacer BotName1, BotName2, et BotName3 avec les chaînes de l'agent utilisateur des bots que vous souhaitez bloquer. Vous pouvez ajouter autant de robots que nécessaire entre les parenthèses, en les séparant par des tuyaux (|).

4. Activer et déployer : Assurez-vous que la case “Enable Rule” (Activer la règle) est cochée. Sélectionnez également “Déployer et redémarrer Apache” pour activer la règle immédiatement.

5. Sauver la règle : Cliquez sur le bouton “Enregistrer” pour ajouter la règle personnalisée.

Vérification des bots bloqués

1. Accéder aux outils de ModSecurity : Retournez à “ModSecurity Tools” dans WHM.
2. Voir la liste des succès : La “Liste des succès” affiche les activités récentes de ModSecurity.
3. Recherche de l'ID de la règle : Saisir l'ID de la règle (7777771 dans l'exemple de code) pour filtrer et afficher toutes les demandes bloquées liées à votre règle personnalisée.
4. Confirmer le blocage : Si vous voyez des entrées avec un code d'état 403, cela indique que les bots spécifiés ont été bloqués avec succès.

Remarques importantes

• Agents utilisateurs de robots : Pour bloquer efficacement des robots spécifiques, vous devez connaître leurs chaînes d'agent utilisateur. Vous trouverez souvent ces informations dans les journaux de votre serveur ou en recherchant en ligne le nom du robot.
• Mises à jour régulières : Maintenez vos règles ModSecurity à jour pour bloquer les menaces nouvelles et émergentes.
• Attention : Soyez prudent lorsque vous ajoutez des règles ModSecurity, car des règles trop larges peuvent bloquer par inadvertance un trafic légitime.

Renforcer la sécurité des serveurs avec MyGlobalHost

La sécurisation de votre serveur est cruciale pour la protection de votre site web et de ses visiteurs. MyGlobalHost offre des solutions d'hébergement robustes avec des fonctions de sécurité avancées, y compris l'intégration de ModSecurity et un support expert. Notre équipe peut vous aider à configurer les règles de ModSecurity et à optimiser la sécurité de votre serveur.

Choisissez MyGlobalHost pour une expérience d'hébergement sûre et fiable, et protégez votre présence en ligne contre les robots malveillants et autres menaces.