Trong khi sử dụng dịch vụ Hosting, các nhà cung cấp thường bật các tính năng bảo mật để giúp website của khách hàng được bảo mật hơn, cũng như hạn chế tối đa các nguy cơ tấn công.
Một trong các tính năng bảo mật trên host thường thấy, đó là công cụ ModSecurity hoạt động như một ứng dụng tường lửa cho website (WAF). Trong bài viết này, hãy cùng AZDIGI tìm hiểu sơ về ModSecurity và cách bật tắt ModSecurity trên hosting nhé.
ModSecurity là gì?
Modsecurity là 1 ứng dụng tường lửa cho website (WAF). Khi 1 request được gửi tới, ModSecurity sẽ phân tích request đó dựa trên các thành phần Request header, Request body để xem xét các request này có hợp lệ hay không. Bất cứ một thông tin request nào trong mỗi phần vi phạm quy tắt đã được đề ra thì sẽ tùy vào người cấu hình mà có phản hồi tương ứng. Nghĩa là nếu như website bạn nhận một request đáng ngờ là mã độc hoặc đang cố gắng tấn công, ModSecurity sẽ chặn request đó nếu đã được quy định sẵn các quy tắc.
Hầu hết các dịch vụ hosting tại AZDIGI đều được trang bị tính năng này, để chặn các cuộc tấn công cơ bản như Brute-force, XSS, SQL Injection,…
Thông thường đối với ModSecurity sẽ được bật trên Hosting của bạn, tuy nhiên trong một số trường hợp bạn thao tác trên website của mình ( thao tác quá nhanh hoặc với lí do khác ) khiến Hosting nhầm lẫn bạn chính là người đang muốn xâm hại vào Hosting thì tính năng này sẽ thực hiện chặn truy cập của chính bạn, lỗi thông thường bạn nhận được lỗi 403 trong trường hợp này.
Cách bật và tắt ModSecurity
Để bật tắt bạn vào cPanel, tìm mục ModSecurity.
Sau đó bạn chọn nút Disable (để tắt) hoặc Enable (để bật) ModSecurity lên.
Trường hợp nếu bạn chỉ muốn bật/tắt ModSecurity cho từng website riêng lẻ thì có thể chọn nút On/Off ở phía dưới.
ModSecurity là một ứng dụng tường lửa dựa trên web nguồn mở (hoặc WAF) được hỗ trợ bởi các máy chủ web khác nhau: Apache, Nginx và IIS. nên chức năng này bạn nên bật trong quá trình sử dụng Hosting của mình để khai thác hiệu quả nhất các cách phòng chống tấn công vào nơi lưu trữ web của bạn.