ModSecurity یک ماژول امنیتی برای سرورهای وب است که بهطور خاص برای محافظت از وبسایتها در برابر انواع مختلف حملات سایبری طراحی شده است. این ماژول بهعنوان یک فایروال کاربردی وب (WAF) عمل میکند و بهصورت پلاگین بر روی سرورهای وب مختلف از جمله Apache، Nginx و IIS و لایت اسپید قابل نصب و استفاده است.
در سیپنل (cPanel)، ModSecurity بهعنوان یک افزونه امنیتی قابل فعالسازی است و میتواند بهطور خودکار ترافیک وبسایتها را مانیتور کرده و درخواستهای مشکوک را مسدود کند. ویژگیها و امکانات اصلی ModSecurity شامل موارد زیر است:
فیلتر کردن درخواستهای HTTP: ModSecurity قادر است تا درخواستهای HTTP ورودی را تجزیه و تحلیل کرده و بر اساس مجموعهای از قوانین از پیش تعریف شده، درخواستهای مشکوک یا مضر را مسدود کند.
محافظت در برابر حملات OWASP Top Ten: ModSecurity میتواند از وبسایتها در برابر حملاتی مانند SQL Injection، Cross-Site Scripting (XSS)، Local File Inclusion و سایر حملات رایج محافظت کند.
قابلیت سفارشیسازی قوانین: مدیران سرور میتوانند قوانین جدیدی را به ModSecurity اضافه کنند یا قوانین موجود را ویرایش کنند تا امنیت بهتری برای وبسایتها فراهم شود.
گزارشدهی و لاگگذاری: ModSecurity درخواستهای مسدود شده و سایر فعالیتهای مشکوک را لاگگذاری میکند، که این اطلاعات میتواند برای تحلیلهای امنیتی و شناسایی الگوهای حملات مفید باشد.
حالت تشخیص و پیشگیری: ModSecurity میتواند در دو حالت تشخیص (Detection) و پیشگیری (Prevention) عمل کند. در حالت تشخیص، تنها فعالیتهای مشکوک را لاگگذاری میکند و در حالت پیشگیری، علاوه بر لاگگذاری، این فعالیتها را مسدود نیز میکند.
در سیپنل، مدیران سرور میتوانند از طریق رابط کاربری، ModSecurity را فعال یا غیرفعال کنند و تنظیمات آن را مطابق با نیازهای خود سفارشی کنند. همچنین، امکان استفاده از مجموعههای قوانین رایج مانند OWASP ModSecurity Core Rule Set (CRS) برای بهبود امنیت وبسایتها وجود دارد.
به طور کلی، ModSecurity یک ابزار قدرتمند برای افزایش امنیت وبسایتها و محافظت از آنها در برابر تهدیدات اینترنتی است و در سیپنل نیز بهراحتی قابل استفاده و مدیریت است.
کاربران هاست سی پنل از داخل هاست سی پنل خود بخش ModSecurity می توانند رول های که قبلا توسط مدیریت سرور تعریف شده است را به صورت کلی روی دامنه یا سابدامنه های خود فعال یا غیر فعال کنند.
جهت فعال یا غیر فعال نمودن مدسکیوریتی می توانید از مسیر زیر اقدام کنید
پس از لاگین به هاست سی پنل خود از بخشSecurity گرینه ModSecurity را انتخاب نمایید.
در صفحه زیر می توانید سابدامنه مورد نظر خود را انتخاب و با دکمه On/Off مدسکیوریتی را فعال یا غیر فعال نمایید.