logo-white.webp
Вход
Февруари 25, 2026

Инструменти на ModSecurity®

 

Инструменти на ModSecurity® (ModSecurity® Tools)

 

⚠️ Забележка: Хостинг доставчикът може да разреши или ограничи достъпа до този интерфейс чрез WHM:
 WHM » Home » Resellers » Edit Reseller Nameservers and Privileges

 

Какво представлява този интерфейс?

ModSecurity Tools ти позволява да инсталираш, управляваш и редактираш защитни правила, които ModSecurity използва за защита на уеб сървъра от атаки.

✅ Трябва да имаш инсталиран Apache модулът ModSecurity чрез:
 WHM » Home » Software » EasyApache 4

 

Секция: Списък с открити събития (Hits List)

Показва последните засечени атаки или потенциални проблеми. От тук можеш да:

  • Видиш коя правила са задействани
  • Натиснеш върху Rule ID, за да редактираш или деактивираш правило

ℹ️ Само най-релевантното събитие се показва. За пълна история, виж логовете.

 

Докладване на грешни съвпадения (false positives)

Ако смяташ, че дадено правило е прекалено агресивно:

  1. Кликни More до съответното събитие.
  2. Натисни Report this hit (ако доставчикът го позволява).
  3. Въведи имейл, причина и коментар.
  4. Потвърди чрез Review Report, после Submit.

 

Секция: Списък с правила (Rules List)

Тук се виждат всички текущи правила. От тук можеш да:

  • Филтрирате по доставчик (Vendor)
  • Добавяш, редактирате, копират или изтриват собствени правила

 

⚠️ Не можеш да редактираш или триеш правила от външен доставчик. За това използвай:
 WHM » Security Center » ModSecurity® Vendors

 

Добавяне на ново правило

  1. Натисни Add Rule.
  2. Въведи съдържанието на правилото в полето Rule Text.
  3. (По избор) Отбележи:
    • Enable Rule – за да се активира при следващия деплой
    • Deploy and Restart Apache – за да приложи незабавно
  4. Натисни Save

 

Редакция на правило

  1. Натисни Edit до съответното правило.
  2. Направи промени в Rule Text
  3. Натисни Save

 

Копиране на правило

  1. Натисни Copy до избраното правило
  2. Промени текста, ако е необходимо
  3. Натисни Save

 

Редакция на всички правила наведнъж

  1. Натисни Edit Rules
  2. Редактирай целия текст на правилата
  3. Натисни Save

 

Активиране или деактивиране на правило

  • Просто натисни Enable или Disable до конкретното правило

 

Изтриване на правило

  1. Натисни Delete до желаното правило
  2. Потвърди чрез Delete

❌ Не можеш да триеш правила от доставчици – използвай интерфейса ModSecurity Vendors

 

Създаване на база данни за ModSecurity (само при нужда)

Изпълни следната команда:

/usr/local/cpanel/scripts/setup_modsec_db

 

Допълнение: Препоръки за управление на правила

🛡️ Активно следи Hits List, за да засичаш фалшиви аларми или реални атаки
 🔄 Деплойване промените и рестартирай Apache, за да се приложат новите правила
 ⚠️ Винаги архивирай ръчно добавени правила, особено преди редакция
 📤 Докладвай неправилно функциониращи правила на доставчика – така подобряваме сигурността на всички