ModSecurity یکی از امکانات در سرورهای میزبانی وب است که تمامی تراکنش های سیستم های مدیریت محتوا مانند جوملا و وردپرس را بررسی و کنترل میکند و در صورتیکه عملیات غیر معمولی را از طرف کاربر و یا مدیران وب سایت شناسایی کند ، IP کاربر مشکوک را به طور موقت مسدود میکند.
از دیگر مزایای ModSecurity می توان به موارد زیر اشاره کرد:
- سازگاری با فایروال قدرتمند CSF
- مانیتورینگ لحظه ای ترافیک ورودی و خروجی وبسایت ها
- بررسی سطوح دسترسی وبسایت و جلوگیری از دسترسی های غیر متعارف و غیر مجاز
- جلوگیری از حملات SQL Injection
- سازگاری و نصب آسان در وب سرور Apache و کنترل پنل سی پنل
کاربرد ModSecurity در سی پنل
یکی ازمهمترین قابلیت های سی پنل ModSecurity است که که با غیرفعال کردن برخی از توابع غیرضروری سایت شما را امن میکند . یک افزونه امنیتی که بر روی سرور نصب شده و اغلب برای جلوگیری از حملات DDoS و SQL injenction طراحی شده است.
برای فعال کردن این قابلیت برای دامنه مورد نظر خود ، ابتدا وارد کنترل پنل سی پنل هاست خود شده و سپس از بخش SECURITY ، گزینه ModSecurity را انتخاب میکنیم.
در صفحه باز شده برای فعال کردن ModSecurity روی گزینه Enable کلیک کرده و در صورتیکه میخواهید آن را به صورت کلی غیرفعال نمایید آن را Disable کنید.
در برخی از سیستم های مدیریت محتوا مانند وردپرس یا برخی پلاگین ها و اسکریپت ها، تنظیمات پیشفرض باعث بروز مشکلاتی از قبیل بلاک شدن آی پی خواهد شد که جهت رفع چنین مشکلاتی در صورت داشتن دانش برنامه نویسی ، میتوان توابع ایمن مورد نظر خود را طراحی کرده و این قابلیت را برای هر دامنه به صورت جداگانه فعال غیرفعال نمایید.
ModSecurity ابزاری رایگان و Open Source است و استفاده ی آن به تمامی مدیران وب و کاربران توصیه می شود.
