ModSecurity چیست ؟
ModSecurity چیست ؟ مود سکیوریتی که به اختصار ModSec نیز نامیده میشود، یک دیوار آتش برنامههای وب (Web Application Firewall) یا (WAF) رایگان و متن باز تحت لایسنس Apache License 2.0 است. در ابتدا بصورت یک ماژول برای وب سرور Apache طراحی شده بود که در بروزرسانی های اخیر خود از سایر وب سرورها مانند LiteSpeed, Nginx و IIS نیز پشتیبانی میکند. وظیفه آن محافظت از سرور های وب در برابر حملاتی مانند SQL Injection و Cross Site Scripting (XSS) و برخی حملات DDOS میباشد.
اگر از یک سیستم مدیریت محتوا مانند وردپرس یا جوملا استفاده میکنید و یا اپلیکیشنهای فروشگاهی مانند مجنتو یا ووکامرس دارید، ابزار ModSecurity برای شما بسیار کاربردی است.
درصورتی که این ماژول فعالیت خطرناکی از سوی کاربران مشاهده کند، بصورت موقت دسترسی IP آن کاربر را مسدود میکند.
وظیفه ی ModSecurity چیست ؟
ModSecurity میتواند موارد زیر را اجرا کند:
- حفاظت HTTP – کشف نقض پروتکل HTTP و سیاست استفاده تعریف شده
- حفاظت تروجان – شناسایی دسترسی به تروجان
- حفاظت در مقابل حملات تحت وب متداول – شناسایی حملات رایجی که نسبت به نرم افزارهای تحت وب انجام میشود
- تشخیص خودکار – شناسایی رباتها، خزندهها و دیگر فعالیتهای مخرب
- پنهان کردن خطا – پنهان کردن پیغامهای خطای ارسال شده توسط سرور
- Real-time Protection – بررسی امنیت و حفاظت از سرور بصورت Real-time
- Fix Risk – رفع ریسک های وب سایت
ویژگی های ModSecurity
ویژگی های اصلی و کاربردی ModSecurity چیست ؟
- متن باز (اوپن سورس) و رایگان است.
- مانیتورینگ تمامی وب سایت های موجود در سرور
- تشخیص و جلوگیری از اجرای دستورات SQLi و XSS
- سازگاری با سایر فایروال ها
- بررسی فایل های آپلودی
- سازگاری با وب سرور های محبوب
این ابزار بصورت پیشفرض در سرویس های هاستینگ سرورکلیک فعال میباشد.
ModSecurity در cPanel
برای فعال/غیرفعال سازی ModSecurity در cPanel بصورت زیر عمل میکنیم:
- وارد کنترل پنل cPanel میشویم.
- از قسمت Security گزینه ModSecurity را انتخاب میکنیم.
- در این مرحله برروی Disable و سپس Disable All (برای غیرفعال سازی) یا برروی Enable (برای فعالسازی) کلیک میکنیم.
