ModSecurity یک ماژول امنیتی برای سرورهای وب است که به‌طور خاص برای محافظت از وب‌سایت‌ها در برابر انواع مختلف حملات سایبری طراحی شده است. این ماژول به‌عنوان یک فایروال کاربردی وب (WAF) عمل می‌کند و به‌صورت پلاگین بر روی سرورهای وب مختلف از جمله Apache، Nginx و IIS و لایت اسپید قابل نصب و استفاده است.

در سی‌پنل (cPanel)، ModSecurity به‌عنوان یک افزونه امنیتی قابل فعال‌سازی است و می‌تواند به‌طور خودکار ترافیک وب‌سایت‌ها را مانیتور کرده و درخواست‌های مشکوک را مسدود کند. ویژگی‌ها و امکانات اصلی ModSecurity شامل موارد زیر است:


فیلتر کردن درخواست‌های HTTP: ModSecurity قادر است تا درخواست‌های HTTP ورودی را تجزیه و تحلیل کرده و بر اساس مجموعه‌ای از قوانین از پیش تعریف شده، درخواست‌های مشکوک یا مضر را مسدود کند.

محافظت در برابر حملات OWASP Top Ten: ModSecurity می‌تواند از وب‌سایت‌ها در برابر حملاتی مانند SQL Injection، Cross-Site Scripting (XSS)، Local File Inclusion و سایر حملات رایج محافظت کند.

قابلیت سفارشی‌سازی قوانین: مدیران سرور می‌توانند قوانین جدیدی را به ModSecurity اضافه کنند یا قوانین موجود را ویرایش کنند تا امنیت بهتری برای وب‌سایت‌ها فراهم شود.

گزارش‌دهی و لاگ‌گذاری: ModSecurity درخواست‌های مسدود شده و سایر فعالیت‌های مشکوک را لاگ‌گذاری می‌کند، که این اطلاعات می‌تواند برای تحلیل‌های امنیتی و شناسایی الگوهای حملات مفید باشد.

حالت تشخیص و پیشگیری: ModSecurity می‌تواند در دو حالت تشخیص (Detection) و پیشگیری (Prevention) عمل کند. در حالت تشخیص، تنها فعالیت‌های مشکوک را لاگ‌گذاری می‌کند و در حالت پیشگیری، علاوه بر لاگ‌گذاری، این فعالیت‌ها را مسدود نیز می‌کند.

در سی‌پنل، مدیران سرور می‌توانند از طریق رابط کاربری، ModSecurity را فعال یا غیرفعال کنند و تنظیمات آن را مطابق با نیازهای خود سفارشی کنند. همچنین، امکان استفاده از مجموعه‌های قوانین رایج مانند OWASP ModSecurity Core Rule Set (CRS) برای بهبود امنیت وب‌سایت‌ها وجود دارد.

به طور کلی، ModSecurity یک ابزار قدرتمند برای افزایش امنیت وب‌سایت‌ها و محافظت از آن‌ها در برابر تهدیدات اینترنتی است و در سی‌پنل نیز به‌راحتی قابل استفاده و مدیریت است.

کاربران هاست سی پنل از داخل هاست سی پنل خود بخش ModSecurity می توانند رول های که قبلا توسط مدیریت سرور تعریف شده است را به صورت کلی روی دامنه یا سابدامنه های خود فعال یا غیر فعال کنند.

جهت فعال یا غیر فعال نمودن مدسکیوریتی می توانید از مسیر زیر اقدام کنید

پس از لاگین به هاست سی پنل خود از بخشSecurity گرینه ModSecurity را انتخاب نمایید.



در صفحه  زیر می توانید سابدامنه  مورد نظر خود را  انتخاب و  با  دکمه  On/Off مدسکیوریتی را  فعال  یا  غیر  فعال  نمایید.

 

آیا این پاسخ مفید بود؟ 0 کاربر این مقاله را مفید می دانند (0 رای)