مدیریت ModSecurity در cPanel

مود سکیوریتی نوعی فایروال برنامه‌ وب (WAF) است که وظیفه آن بررسی تمامی درخواست های سیستم های مدیریت محتوا (مانند WordPress) و محافظت از سرویس در برابر حملات و فعالیت های مخرب است. بدین صورت که اگر فعالیت غیر معمولی از سمت وبسایت شناسایی شود بطور موقت جلوی آن گرفته می شود اما در این مدت هیچگونه محدودیتی در لود وبسایت و عملکرد آن برای سایر بازدکنندگان و یا آیپی های اینترنتی اعمال نمیکند.

در برخی سیستم های مدیریت محتوا مانند وردپرس یا جوملا بعنوان مدیر وب سایت ممکن است با مشکلاتی نظیر خطای 403 Forbidden یا 500 Internal Server Error در هنگام ذخیره تغییرات در مدیریت وبسایت مواجه شوید. این امر بدلیل ضعف در کدنویسی رخ می دهد که سبب می شود ModSecurity عملیات شما را بعنوان یک فعالیت غیر متعارف شناسایی کند و بطور موقت جلوی آن را بگیرد. در صورت داشتن تخصص برنامه نویسی می بایست اقدام به اصلاح کدهای وبسایت نمایید. همچنین می توانید بطور موقت قابلیت مود سکیوریتی را برای دامنه خود غیرفعال کنید.

برخی مواردی که ModSecurity جهت ایجاد امنیت بروی وبسایت کاربران انجام می دهد به شرح زیر است:

• قوانین RBL : جلوگیری از ورودی های لیست شده در RBL , SBL , CBL , XBL به عنوان عناصر مخرب. این موارد بسیار بسیار مفید است زیرا شرکت Spamhaus بیشتر روبات های ارسال اسپم را شناسایی کرده است و روزانه لیست خود را آپدیت می کند، حال اگر این قوانین فعال نباشد روبات نیز به سیستم شما متصل می گردد و اقدام به ارسال اسپم می کند که در بیشتر موارد شما شاهد هستید که مقدار زیادی کامنت یا پست به صورت اسپم در انجمن یا مدیریت محتوا شما ارسال شده است و مقدار زیادی از منابع سیستم را اشغال کرده است.
• قوانین Scanner : بررسی فایل های آپلود شده توسط فرم ها و دیگر بخش های سیستم و شناسایی malware ها
• قوانین antimalware : بررسی مقدارهای پست شده در فرم ها و شناسایی اطلاعات malware در فرم ها و جلوگیری از ارسال آن ها
• قوانین asl rule : جلوگیری از SQL Injection , XSS , Code Injection , ...
• قوانین Bruteforce: جلوگیری از bruteforce کردن صفحات ورود به مدیریت محتوا
• قوانین rootkit: جلوگیری از سیستم های Rootkit و shellscript های مخرب