Защита
WAF (ModSecurity + OWASP CRS)
Где: WAF (глобально), вкладка «Безопасность» на сайте, Настройки → Безопасность.
Включение на сайте
- Сайты → сайт → Безопасность → включите WAF.
- Выберите paranoia level и anomaly threshold (или пресет).
- Конфиг nginx → Apply.
- События смотрите в WAF → События и на Dashboard.
Политика и exclusions
WAF → Политика: глобальные пороги, режим block vs detect. На сайте — exclusions по rule id или SecRule snippet для точечных исключений.
CRS exclusion presets (WordPress, Next.js, REST API) снижают false positives — выберите в безопасности сайта.
IP rules
WAF → IP rules: allow, deny, block по IP/CIDR. Правила синхронизируются worker'ом в конфиг edge.
При action=blocked WAF может автоматически добавить IP в deny (см. WAF_AUTO_BLOCK_* в справочнике env).
Virtual patches
WAF → Патчи: включите готовые правила для известных CVE без ручного редактирования CRS.
API
GET /api/waf/events?site_id=&limit=50
GET /api/waf/dashboard
PUT /api/sites/{id}/security
GET/PUT /api/waf/threat-policy