از ماژول مود سکیوریتی ModSecurity که یک نرم افزار محافظتی (یا وب فایروال) است، برای محافظت از وبسایتها و برنامههای وب در برابر حملات مخرب و نفوذهای احتمالی استفاده میشود.
ModSecurity با تجزیه و تحلیل دادهها و پیامهای وب، تلاش میکند تا هویت و ترافیک ناشناخته یا مشکوک را تشخیص دهد و در صورت لزوم، عملیات متوقف کردن یا محدود کردن آنها را انجام دهد.
مدیران سایت سعی می کنند تا امنیت سایت خود را افزایش دهند و راههایی که باعث آسیب و نفوذ به سایت را می شوند را تا حد زیادی کم و محدود نمایند. روشهای متعددی برای افزایش امنیت سایت وردپرس وجود دارد که می توان از آنها استفاده نمود.
خدمات تخصصی افزایش امنیت وردپرس
معمولا شرکتهای معتبری که در زمینه هاست فعالیت می کنند روی سرورهای خود از فایروالهای سخت افزاری و نرم افزاری متعددی جهت جلوگیری از انواع حملات به سایتهای کاربران استفاده می کنند.
یکی از این فایروالهای نرم افزاری که تا حد زیادی برای پیشگیری از حملات و هک سایت وردپرس استفاده می شود ماژول ModSecurity نام دارد و روی اکثر هاستها معمولا نصب و درحال اجرا می باشد.
آنچه در این مقاله می خوانید :
بررسی ماژول امنیتی ModSecurity (مود سکوریتی)
ماژول ModSecurity یک فایروال وب اپلیکیشن (Web Application Firewall) است که برروی سرور هاست شما راه اندازی می گردد و باعث می شود یک لایه امنیتی مضاعف در کنار فایروالهای سخت افزاری و یا نرم افزاری پیش فرض سرور اضافه گردد.
ماژول مود سکیوریتی از سایت شما در مقابل حملات مختلف تا حد زیادی محافظت کرده و آنها را بلاک می کند. این نرمافزار به شما امکان میدهد تا وبسرور شما را از حملات مختلف مانند حملات نفوذ، حملات نفوذ SQL، حملات حاشیه، و حملات اسکریپت نویسی محافظت کنید.
ماژول مود سکیوریتی به صورت لحظهای و آنی موارد مشکوک و اقداماتی که در آن به شکل غیرمجاز تعریف شده اند را زیر نظر گرفته و بلافاصله آنها را مسدود نموده و از ادامه کار باز می دارد. همچنین این ماژول قابلیت برنامهریزی را داشته و می تواند موارد قبلی که باعث آسیب به سایتها شده است را شناسایی و خودکار مسدود نماید.
البته این مورد بستگی به نحوه پیکربندی ماژول مود سکیوریتی توسط شرکت هاست شما دارد که اگر به درستی انجام شود بسیار عالی عمل خواهد کرد.
برای مثال چندی پیش در یکی از نسخههای افزونه آلتیمیت ممبر که یک افزونه محبوب در زمینه ورود و عضویت برای وردپرس می باشد یک باگ امنیتی کشف گردید که باعث هک شدن سایت های متعددی شد.
در این زمان برخی از هاستینگها بلافاصله با استفاده همین ماژول و افزودن قوانین جدید به آن باعث شدند تا سایتهای کاربرانشان از این آسیب در امان بمانند.
در این مثال هکر می توانست در هنگام ثبت نام نقش کاربری خود را تعیین و آن را روی مدیر کل تنظیم نماید و دسترسی کل سایت را برعهده گیرد.
بعد از انتشار خبر این مشکل برخی هاستینگها بلافاصله درخواستهایی که از این افزونه برای ورود و ثبت نام به سایت ارسال می شد را مسدود کردند و کاربران در هنگام ورود و ثبت نام با خطای 403 یا forbidden روبرو می شدند.
ماژول ModSecurity چه کاربردی دارد؟
در بخشهای بالا تقریبا با این ماژول آشنا شدید اما در این قسمت می خواهیم به برخی از کاربردها و یا قابلیتهایی که مود سکوریتی به سایت اضافه می کند و باعث افرایش امنیت سایت شما می گردد را بیان نماییم:
- بررسی آنی درخواستهای ارسالی به سایت مانند درخواستهای عضویت و…
- بررسی فایلهای آپلودی در سایت و جلوگیری از آپلود برخی فایلها
- بررسی و مدیریت ترافیک و درخواستهای سایت
- قابلیت تشخیص رباتها و محدودسازی آنها
- جلوگیری از اجرای برخی از دستوراتی که می تواند به سایت آسیب وارد کند
چگونه ماژول ModSecurity مود سکیوریتی را فعال کنیم؟
نصب و پیکربندی ماژول مود سکوریتی تخصصی بوده و حتما بایستی توسط شرکت هاست روی سرور پیادهسازی گردد. اما اگر این مورد در هاست نصب بوده باشد شما می توانید از داخل محیط هاست خود به تنظیمات آن جهت فعال و یا غیرفعالسازی این ماژول دست پیدا کنید.
ModSecurity در هاست سی پنل
برای مشاهده تنظیمات ModSecurity در هاست سی پنل بایستی وارد محیط هاست خود شده و از بخش Security گزینه ModSecurity را انتخاب نمایید تا به تنظیمات آن هدایت شوید.
در صفحه جدید شما می توانید این ماژول را روی سرویس خود روشن و یا خاموش نمایید که به صورت پیش فرض روی حالت فعال یا روشن قرار دارد و پیشنهاد نمی شود که آن را خاموش و یا غیرفعال نمایید.
ModSecurity در هاست دایرکت ادمین
برای رفتن به تنظیمات مود سکوریتی در هاست دایرکت ادمین بایستی ابتدا وارد محیط آن شده و مانند تصویر زیر به بخش Domain Setup وارد شوید و سپس با انتخاب دامنه خود می توانید تنظیمات ModSecurity را در آن تغییر دهید.
مانند تصویر زیر می توانید این ماژول را در هاست خود خاموش و یا روشن نمایید، که باز هم پیشنهاد می شود همواره آن را در وضعیت روشن قرار دهید.
ممکن است شما در محیط هاست خود این تنظیمات را مشاهده نکنید. این مورد به معنی غیرفعال بودن این ماژول روی سرویس شما نیست، بلکه دسترسی شما به این بخش توسط هاست محدود شده است. بنابراین جهت اطلاع از فعال بودن این ماژول می توانید با شرکت هاست خود تماس بگیرید.
نکته پایانی
متوجه شدیم که ماژول ModSecurity به عنوان یک لایه اضافی امنیتی بر روی وبسرور شما عمل میکند و از آسیبپذیریها و حملات وب محافظت میکند.
این ابزار قدرتمند میتواند به شما کمک کند تا وبسایتهایتان را از حملات مخرب و از دست دادن دادههای مهم محافظت کنید. فعال بودن این ابزار میتواند به شما کمک کند تا وبسایتها و برنامههای وب خود را امنتر کنید و از پتانسیل حملات امنیتی جلوگیری کنید.
اما در ادامه چند مورد از مهم ترین مقاله های سایت را که ممکن است برای شما مناسب باشد آورده ایم.
- حل مشکل پنالتی شدن سایت در گوگل (جریمه گوگل)
- فایل robots.txt چیست | نحوه ساخت + کدآماده robots انواع سایت
- بهترین افزونه امنیتی وردپرس
- قرار دادن لوگو اینماد در سایت وردپرس
در صورتی که در هاست شما گزینه ای برای فعال کردن ماژول امنیتی ModSecurity وجود نداشت ، جای نگرانی نیست ، ممکن است در سرور شما فعال است، اما مدیر سرور دسترسی آن را برای کاربران شرکت هاست خود مخفی کرده است که می توانید با شرکت هاست در ارتباط باشید.
اما فعال بودن ModSecurity به تنهایی باعث جلوگیری از هک شدن سایت نمی شود و باید نکات امنیتی دیگر هم رعایت شود.
کانفیگ وردپرس ارائه دهنده خدمات امنیتی وردپرس، در خدمات ویروس کشی و پاکسازی سایت هک شده وردپرسی، می تواند بدون از دست رفتن اطلاعات سایت و یا عدم نیاز به برگرداندن بک آپ، سایت هک شده شما را پاکسازی کند.