1. صفحه اصلی
  2. امنیت
  3. ModSecurity چیست؟ چه کاربردی دارد؟ چگونه فعال می شود؟

ModSecurity چیست؟ چه کاربردی دارد؟ چگونه فعال می شود؟

دسته بندی:
امنیتهاستهک
بدون دیدگاه
ModSecurity چیست؟ چه کاربردی دارد؟ چگونه فعال می شود؟

همواره مدیران سایت سعی می کنند تا امنیت سایت خود را افزایش دهند و راه‌هایی که باعث آسیب و نفوذ به سایت را می شوند را تا حد زیادی کم و محدود نمایند. روش‌های متعددی برای افزایش امنیت سایت وردپرس وجود دارد که می توان از آن‌ها استفاده نمود.

از آنجایی که بیشتر مدیران سایت و یا وبمسترها بیشتر در برنامه نویسی و یا طراحی کار می کنند ممکن است آشنایی کاملی با سایر نکاتی که به بالا بردن امنیت سایت وردپرس کمک می کند نداشته باشند و آن‌ها را نادیده بگیرند.

علاوه بر نکات امنیتی که در زمینه برنامه نویسی و طراحی بایستی رعایت نمود موارد دیگری نیز هست که مربوط به سایر بخش‌ها نظیر شرکت هاست شما می باشد که ارایه و یا پیکربندی صحیح آن‌ها می تواند تا حد بسیار زیادی به افزایش امنیت سایت کمک نماید.

معمولا شرکت‌های معتبری که در زمینه هاست فعالیت می کنند روی سرورهای خود از فایروال‌های سخت افزاری و نرم افزاری متعددی جهت جلوگیری از انواع حملات به سایت‌های کاربران استفاده می کنند. یکی از این فایروال‌های نرم افزاری که تا حد زیادی برای پیشگیری از حملات و هک سایت وردپرس استفاده می شود ماژول ModSecurity نام دارد و روی اکثر هاست‌ها معمولا نصب و درحال اجرا می باشد.

ModSecurity چیست؟

ماژول ModSecurity یک فایروال وب اپلیکیشن (Web Application Firewall) است که برروی سرور هاست شما راه اندازی می گردد و باعث می شود یک لایه امنیتی مضاعف در کنار فایروال‌های سخت افزاری و یا نرم افزاری پیش فرض سرور اضافه گردد. ماژول مود سکیوریتی از سایت شما در مقابل حملات مختلف تا حد زیادی محافظت کرده و آن‌ها را بلاک می کند.

ماژول مود سکیوریتی به صورت لحظه‌ای و آنی موارد مشکوک و اقداماتی که در آن به شکل غیرمجاز تعریف شده اند را زیر نظر گرفته و بلافاصله آن‌ها را مسدود نموده و از ادامه کار باز می دارد. همچنین این ماژول قابلیت برنامه‌ریزی را داشته و می تواند موارد قبلی که باعث آسیب به سایت‌ها شده است را شناسایی و خودکار مسدود نماید.

البته این مورد بستگی به نحوه پیکربندی ماژول مود سکیوریتی  توسط شرکت هاست شما دارد که اگر به درستی انجام شود بسیار عالی عمل خواهد کرد. برای مثال چندی پیش در یکی از نسخه‌های افزونه آلتیمیت ممبر که یک افزونه محبوب در زمینه ورود و عضویت برای وردپرس می باشد یک باگ امنیتی کشف گردید که باعث هک شدن سایت‌ های متعددی شد. در این زمان برخی از هاستینگ‌ها بلافاصله با استفاده همین ماژول و افزودن قوانین جدید به آن باعث شدند تا سایت‌های کاربرانشان از این آسیب در امان بمانند.

در این مثال هکر می توانست در هنگام ثبت نام نقش کاربری خود را تعیین و آن را روی مدیر کل تنظیم نماید و دسترسی کل سایت را برعهده گیرد. بعد از انتشار خبر این مشکل برخی هاستینگ‌ها بلافاصله درخواست‌هایی که از این افزونه برای ورود و ثبت نام به سایت ارسال می شد را مسدود کردند و کاربران در هنگام ورود و ثبت نام با خطای 403 یا forbidden روبرو می شدند.

ماژول ModSecurity چه کاربردی دارد؟

در بخش‌های بالا تقریبا با این ماژول آشنا شدید اما در این قسمت می خواهیم به برخی از کاربردها و یا قابلیت‌هایی که مود سکوریتی به سایت اضافه می کند و باعث افرایش امنیت سایت شما می گردد را بیان نماییم:

  • بررسی آنی درخواست‌های ارسالی به سایت مانند درخواست‌های عضویت و…
  • بررسی فایل‌های آپلودی در سایت و جلوگیری از آپلود برخی فایل‌ها
  • بررسی و مدیریت ترافیک و درخواست‌های سایت
  • قابلیت تشخیص ربات‌ها و محدودسازی آن‌ها
  • جلوگیری از اجرای برخی از دستوراتی که می تواند به سایت آسیب وارد کند

چگونه ماژول مود سکیوریتی را فعال نماییم؟

نصب و پیکربندی ماژول مود سکوریتی تخصصی بوده و حتما بایستی توسط شرکت هاست روی سرور پیاده‌سازی گردد. اما اگر این مورد در هاست نصب بوده باشد شما می توانید از داخل محیط هاست خود به تنظیمات آن جهت فعال و یا غیرفعالسازی این ماژول دست پیدا کنید.

ModSecurity در هاست سی پنل

برای مشاهده تنظیمات ModSecurity در هاست سی پنل بایستی وارد محیط هاست خود شده و از بخش Security گزینه ModSecurity را انتخاب نمایید تا به تنظیمات آن هدایت شوید.

ModSecurity در سی پنل
ModSecurity در سی پنل

 

در صفحه جدید شما می توانید این ماژول را روی سرویس خود روشن و یا خاموش نمایید که به صورت پیش فرض روی حالت فعال یا روشن قرار دارد و پیشنهاد نمی شود که آن را خاموش و یا غیرفعال نمایید.

تنظیمات ModSecurity در Cpanel
تنظیمات ModSecurity در Cpanel

ModSecurity در هاست دایرکت ادمین

برای رفتن به تنظیمات مود سکوریتی در هاست دایرکت ادمین بایستی ابتدا وارد محیط آن شده و مانند تصویر زیر به بخش Domain Setup وارد شوید و سپس با انتخاب دامنه خود می توانید تنظیمات ModSecurity را در آن تغییر دهید.

ModSecurity در هاست دایرکت ادمین
ModSecurity در هاست دایرکت ادمین

 

مانند تصویر زیر می توانید این ماژول را در هاست خود خاموش و یا روشن نمایید، که باز هم پیشنهاد می شود همواره آن را در وضعیت روشن قرار دهید.

مود سکوریتی در هاست دایرکت ادمین
مود سکوریتی در هاست دایرکت ادمین

 

ممکن است شما در محیط هاست خود این تنظیمات را مشاهده نکنید. این مورد به معنی غیرفعال بودن این ماژول روی سرویس شما نیست، بلکه دسترسی شما به این بخش توسط هاست محدود شده است. بنابراین جهت اطلاع از فعال بودن این ماژول می توانید با شرکت هاست خود تماس بگیرید.

سخن پایانی

امیدواریم این مقاله که در زمینه افزایش امنیت وردپرس ارایه شده برایتان مفید بوده و توانسته باشیم نکات اصلی آن را به صورت کامل بیان نماییم. البته علاوه بر این مقاله روش‌های دیگری نیز هست که به شما کمک می کند امنیت سایتتان را بالا ببرید که پیشنهاد می شود برای آشنایی با آن‌ها مقاله “چگونه امنیت سایت وردپرس خود را افزایش دهیم؟” را مشاهده فرمایید.

برچسب ها:

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست