آنچه در این مقاله میخوانید
Modsecurity چیست؟
در دنیای دیجیتال امروز، امنیت وبسایتها بیش از پیش اهمیت یافته است. ModSecurity به عنوان یک فایروال وب اپلیکیشن (WAF) محبوب، از وبسایتها در برابر حملات مخرب محافظت میکند. اما گاهی اوقات، ممکن است نیاز به غیرفعال کردن آن داشته باشید. مود سکوریتی یک حالت امنیتی در سرور است که در برخی از میزبانی های وب برای کاربران و اکانت ها قابل کنترل است که فعال باشد یا غیرفعال باشد. این مود امنیتی بطور کلی وظیفه برقراری امنیت در هاست و سایت شما دارد. در این مقاله، به صورت گامبهگام آموزش غیرفعال کردن ModSecurity در cPanel را بررسی میکنیم، در حالی که مزایا و معایب آن را نیز تحلیل میکنیم.
آشنایی با modsecurity در سی پنل
مودسکیوریتی ، ابزاری است که درخواستهای ورودی به وبسایتها را بررسی کرده و در صورت تشخیص فعالیت مشکوک و اقداماتی که در آن به شکل غیرمجاز تعریف شده اند به صورت لحظهای و آنی، آنها را مسدود میکند و از ادامه کار باز می دارد. هدف اصلی مودسکیوریتی جلوگیری از حملات رایج نظیر SQL Injection، XSS و تهدیدات امنیتی دیگر است. Modsecurity همچنین قابلیت برنامهریزی داشته و می تواند موارد قبلی که باعث آسیب به سایتها شده است را شناسایی و خودکار مسدود نماید.
در هاستهای با کنترل پنل سی پنل (cPanel)، ModSecurity بهطور پیشفرض فعال است و میتواند به بهبود امنیت سایت شما کمک کند. بااینحال، گاهی اوقات ممکن است مودسکیوریتی باعث بروز مشکلاتی شود که نیاز به تنظیم مجدد یا حتی غیرفعال کردن موقت آن دارد.
مزایای ModSecurity
دفاع در برابر حملات سایبری: این ابزار با شناسایی و خنثیسازی تهدیدات، از دادههای حساس وبسایت شما محافظت میکند.
مسدودسازی هوشمند IP: در صورت تلاشهای مکرر برای ورود غیرمجاز با نام کاربری یا رمز عبور اشتباه، IP متخلف بهصورت خودکار توسط فایروال سرور مسدود میشود.
نظارت بر تراکنشهای امنیتی: ModSecurity بهطور مداوم ترافیک دادههای سایت را بررسی کرده و هرگونه فعالیت مشکوک را شناسایی میکند.
نصب سریع و بدون هزینه: راهاندازی این ابزار ساده و کاملاً رایگان است.
مدیریت آسان و انعطافپذیر: افزونههای مود سکوریتی به شما امکان میدهند تنظیمات امنیتی را بهراحتی شخصیسازی کنید.
سازگاری با زیرساختهای متنوع: این ابزار بهخوبی با انواع فایروالها و سرورها هماهنگ میشود.
معایب Modsecurity
کاهش جزئی سرعت پردازش درخواستها: به دلیل بررسی دقیق تمام درخواستهای ورودی توسط ModSecurity ، ممکن است سرعت پاسخدهی سرور کمی کاهش یابد. با این حال، این تأخیر معمولاً ناچیز است و با تنظیمات بهینه قابل مدیریت است.
محدودیت در تعداد تلاشهای ورود: Modsecurity برای افزایش امنیت، تعداد دفعات مجاز برای ورود ناموفق را محدود میکند، که ممکن است در برخی موارد برای کاربران قانونی محدودیت ایجاد کند.
آموزش ModSecurity در سی پنل
اگر شما یک هاست وردپرس یا هر هاست دیگری از میزبانی سرورها تهیه کنید، می توانید برای اکانت هاست خود این مود امنیتی را غیرفعال کنید. این قابلیت باعث شده است تا افرادی که قصد ندارد از این ویژگی استفاده کنند، آن را بدون این که حتما نیاز باشد در سرور غیرفعال شود(که غیرممکن است)، تنها برای خود غیرفعال کنند.
آموزش غیرفعالسازی ModSecurity در سی پنل
جهت غیرفعالسازی ModSecurity در هاست سی پنل خود، کافیست تا پس از ورود به سی پنل خود از بخش Security بر روی گزینه ModSecurity کلیک کنید.
پس از آن که بر روی این گزینه طبق تصویر فوق کلیک کردید، وارد محیطی بسیار ساده خواهید شد. در این محیط می توایند هم برای دامنه و ساب دامین های خود بصورت جداگانه یک به یک آن ها را با کلیک بر روی دکمه Off غیرفعال کنید و هم می توانید در ابتدای این صفحه با کلیک بر روی دکمه Disable بطور کامل برای اکانت خود آن را غیرفعال کنید.
اگر روی دکمه Disable در بالای همین صفحه کلیک کنید، دوباره از شما تأیید گرفته میشود که آیا واقعاً میخواهید مود سکوریتی را برای تمام دامنههای این اکانت غیرفعال کنید یا خیر.
با کلیک بر روی دکمه Disable All مود سکوریتی برای تمام دامنه های این هاست غیرفعال خواهد شد.
آموزش فعالسازی ModSecurity در سیپنل
اگر به هر دلیل مود سکیوریتی را از قبل غیرفعال کردهاید و اکنون قصد فعالسازی مجدد آن را دارید، کافی است به همان مسیر مراجعه کرده و این بار روی دکمه Enable در بخش ModSecurity کلیک کنید.
بعد از کلیک روی دکمه Enable، پیغام زیر نمایش داده میشود:Success: Successfully enabled ModSecurity™ on all domains.
این پیام به این معناست که ModSecurity با موفقیت برای تمامی دامنهها دوباره فعال شده است.
شما کاربران گرامی میتوانید با تهیه هاست ایران، اروپا یا وردپرس از سرورها، امکان فعالسازی یا غیرفعالسازی ModSecurity را به دلخواه خود در سیپنل داشته باشید. همچنین در صورت بروز هرگونه مشکل، کافی است از طریق ثبت تیکت در بخش پشتیبانی موضوع را اعلام کنید تا کارشناسان ما آن را بررسی و برطرف نمایند.
