ModSecurity چیست؟ چه کاربردی دارد؟ چگونه فعال می شود؟

از ماژول مود سکیوریتی ModSecurity که یک نرم افزار محافظتی (یا وب فایروال) است، برای محافظت از وب‌سایت‌ها و برنامه‌های وب در برابر حملات مخرب و نفوذهای احتمالی استفاده می‌شود.

ModSecurity با تجزیه و تحلیل داده‌ها و پیام‌های وب، تلاش می‌کند تا هویت و ترافیک ناشناخته یا مشکوک را تشخیص دهد و در صورت لزوم، عملیات متوقف کردن یا محدود کردن آن‌ها را انجام دهد.

مدیران سایت سعی می کنند تا امنیت سایت خود را افزایش دهند و راه‌هایی که باعث آسیب و نفوذ به سایت را می شوند را تا حد زیادی کم و محدود نمایند. روش‌های متعددی برای افزایش امنیت سایت وردپرس وجود دارد که می توان از آن‌ها استفاده نمود.

خدمات تخصصی افزایش امنیت وردپرس

معمولا شرکت‌های معتبری که در زمینه هاست فعالیت می کنند روی سرورهای خود از فایروال‌های سخت افزاری و نرم افزاری متعددی جهت جلوگیری از انواع حملات به سایت‌های کاربران استفاده می کنند.

یکی از این فایروال‌های نرم افزاری که تا حد زیادی برای پیشگیری از حملات و هک سایت وردپرس استفاده می شود ماژول ModSecurity نام دارد و روی اکثر هاست‌ها معمولا نصب و درحال اجرا می باشد.

بررسی ماژول امنیتی ModSecurity (مود سکوریتی)

ماژول ModSecurity یک فایروال وب اپلیکیشن (Web Application Firewall) است که برروی سرور هاست شما راه اندازی می گردد و باعث می شود یک لایه امنیتی مضاعف در کنار فایروال‌های سخت افزاری و یا نرم افزاری پیش فرض سرور اضافه گردد.

ماژول مود سکیوریتی از سایت شما در مقابل حملات مختلف تا حد زیادی محافظت کرده و آن‌ها را بلاک می کند. این نرم‌افزار به شما امکان می‌دهد تا وب‌سرور شما را از حملات مختلف مانند حملات نفوذ، حملات نفوذ SQL، حملات حاشیه، و حملات اسکریپت نویسی محافظت کنید.

• هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن

ماژول مود سکیوریتی به صورت لحظه‌ای و آنی موارد مشکوک و اقداماتی که در آن به شکل غیرمجاز تعریف شده اند را زیر نظر گرفته و بلافاصله آن‌ها را مسدود نموده و از ادامه کار باز می دارد. همچنین این ماژول قابلیت برنامه‌ریزی را داشته و می تواند موارد قبلی که باعث آسیب به سایت‌ها شده است را شناسایی و خودکار مسدود نماید.

البته این مورد بستگی به نحوه پیکربندی ماژول مود سکیوریتی  توسط شرکت هاست شما دارد که اگر به درستی انجام شود بسیار عالی عمل خواهد کرد.

برای مثال چندی پیش در یکی از نسخه‌های افزونه آلتیمیت ممبر که یک افزونه محبوب در زمینه ورود و عضویت برای وردپرس می باشد یک باگ امنیتی کشف گردید که باعث هک شدن سایت‌ های متعددی شد.

• چرا نباید از محصولات نال شده استفاده کنیم؟

در این زمان برخی از هاستینگ‌ها بلافاصله با استفاده همین ماژول و افزودن قوانین جدید به آن باعث شدند تا سایت‌های کاربرانشان از این آسیب در امان بمانند.

در این مثال هکر می توانست در هنگام ثبت نام نقش کاربری خود را تعیین و آن را روی مدیر کل تنظیم نماید و دسترسی کل سایت را برعهده گیرد.

بعد از انتشار خبر این مشکل برخی هاستینگ‌ها بلافاصله درخواست‌هایی که از این افزونه برای ورود و ثبت نام به سایت ارسال می شد را مسدود کردند و کاربران در هنگام ورود و ثبت نام با خطای 403 یا forbidden روبرو می شدند.

ماژول ModSecurity چه کاربردی دارد؟

در بخش‌های بالا تقریبا با این ماژول آشنا شدید اما در این قسمت می خواهیم به برخی از کاربردها و یا قابلیت‌هایی که مود سکوریتی به سایت اضافه می کند و باعث افرایش امنیت سایت شما می گردد را بیان نماییم:

• بررسی آنی درخواست‌های ارسالی به سایت مانند درخواست‌های عضویت و…
• بررسی فایل‌های آپلودی در سایت و جلوگیری از آپلود برخی فایل‌ها
• بررسی و مدیریت ترافیک و درخواست‌های سایت
• قابلیت تشخیص ربات‌ها و محدودسازی آن‌ها
• جلوگیری از اجرای برخی از دستوراتی که می تواند به سایت آسیب وارد کند

چگونه ماژول ModSecurity مود سکیوریتی را فعال کنیم؟

نصب و پیکربندی ماژول مود سکوریتی تخصصی بوده و حتما بایستی توسط شرکت هاست روی سرور پیاده‌سازی گردد. اما اگر این مورد در هاست نصب بوده باشد شما می توانید از داخل محیط هاست خود به تنظیمات آن جهت فعال و یا غیرفعالسازی این ماژول دست پیدا کنید.

ModSecurity در هاست سی پنل

برای مشاهده تنظیمات ModSecurity در هاست سی پنل بایستی وارد محیط هاست خود شده و از بخش Security گزینه ModSecurity را انتخاب نمایید تا به تنظیمات آن هدایت شوید.

در صفحه جدید شما می توانید این ماژول را روی سرویس خود روشن و یا خاموش نمایید که به صورت پیش فرض روی حالت فعال یا روشن قرار دارد و پیشنهاد نمی شود که آن را خاموش و یا غیرفعال نمایید.

ModSecurity در هاست دایرکت ادمین

برای رفتن به تنظیمات مود سکوریتی در هاست دایرکت ادمین بایستی ابتدا وارد محیط آن شده و مانند تصویر زیر به بخش Domain Setup وارد شوید و سپس با انتخاب دامنه خود می توانید تنظیمات ModSecurity را در آن تغییر دهید.

مانند تصویر زیر می توانید این ماژول را در هاست خود خاموش و یا روشن نمایید، که باز هم پیشنهاد می شود همواره آن را در وضعیت روشن قرار دهید.

ممکن است شما در محیط هاست خود این تنظیمات را مشاهده نکنید. این مورد به معنی غیرفعال بودن این ماژول روی سرویس شما نیست، بلکه دسترسی شما به این بخش توسط هاست محدود شده است. بنابراین جهت اطلاع از فعال بودن این ماژول می توانید با شرکت هاست خود تماس بگیرید.

نکته پایانی

متوجه شدیم که ماژول ModSecurity به عنوان یک لایه اضافی امنیتی بر روی وب‌سرور شما عمل می‌کند و از آسیب‌پذیری‌ها و حملات وب محافظت می‌کند.

این ابزار قدرتمند می‌تواند به شما کمک کند تا وب‌سایت‌هایتان را از حملات مخرب و از دست دادن داده‌های مهم محافظت کنید. فعال بودن این ابزار می‌تواند به شما کمک کند تا وب‌سایت‌ها و برنامه‌های وب خود را امن‌تر کنید و از پتانسیل حملات امنیتی جلوگیری کنید.

اما در ادامه چند مورد از مهم ترین مقاله های سایت را که ممکن است برای شما مناسب باشد آورده ایم.

• حل مشکل پنالتی شدن سایت در گوگل (جریمه گوگل)
• فایل robots.txt چیست | نحوه ساخت + کدآماده robots انواع سایت
• بهترین افزونه امنیتی وردپرس
• قرار دادن لوگو اینماد در سایت وردپرس

در صورتی که در هاست شما گزینه ای برای فعال کردن ماژول امنیتی ModSecurity وجود نداشت ، جای نگرانی نیست ، ممکن است در سرور شما فعال است، اما مدیر سرور دسترسی آن را برای کاربران شرکت هاست خود مخفی کرده است که می توانید با شرکت هاست در ارتباط باشید. 

اما فعال بودن ModSecurity به تنهایی باعث جلوگیری از هک شدن سایت نمی شود و باید نکات امنیتی دیگر هم رعایت شود.

خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی

کانفیگ وردپرس ارائه دهنده خدمات امنیتی وردپرس، در خدمات ویروس کشی و پاکسازی سایت هک شده وردپرسی، می تواند بدون از دست رفتن اطلاعات سایت و یا عدم نیاز به برگرداندن بک آپ، سایت هک شده شما را پاکسازی کند.