Home WebServer PanelcPanel ModSecurity trong cPanel là gì và cách bật tắt?

ModSecurity trong cPanel là gì và cách bật tắt?

by Thạch Phạm
Published: Last Updated on
A+A-
Reset

Trong khi sử dụng dịch vụ Hosting, các nhà cung cấp thường bật các tính năng bảo mật để giúp website của khách hàng được bảo mật hơn, cũng như hạn chế tối đa các nguy cơ tấn công.

Một trong các tính năng bảo mật trên host thường thấy, đó là công cụ ModSecurity hoạt động như một ứng dụng tường lửa cho website (WAF). Trong bài viết này, hãy cùng AZDIGI tìm hiểu sơ về ModSecurity và cách bật tắt ModSecurity trên hosting nhé.

ModSecurity là gì?

Modsecurity là 1 ứng dụng tường lửa cho website (WAF). Khi 1 request được gửi tới, ModSecurity sẽ phân tích request đó dựa trên các thành phần Request header, Request body để xem xét các request này có hợp lệ hay không. Bất cứ một thông tin request nào trong mỗi phần vi phạm quy tắt đã được đề ra thì sẽ tùy vào người cấu hình mà có phản hồi tương ứng. Nghĩa là nếu như website bạn nhận một request đáng ngờ là mã độc hoặc đang cố gắng tấn công, ModSecurity sẽ chặn request đó nếu đã được quy định sẵn các quy tắc.

Hầu hết các dịch vụ hosting tại AZDIGI đều được trang bị tính năng này, để chặn các cuộc tấn công cơ bản như Brute-force, XSS, SQL Injection,…

Thông thường đối với ModSecurity sẽ được bật trên Hosting của bạn, tuy nhiên trong một số trường hợp bạn thao tác trên website của mình ( thao tác quá nhanh hoặc với lí do khác ) khiến Hosting nhầm lẫn bạn chính là người đang muốn xâm hại vào Hosting thì tính năng này sẽ thực hiện chặn truy cập của chính bạn, lỗi thông thường bạn nhận được lỗi 403 trong trường hợp này.

Cách bật và tắt ModSecurity

Để bật tắt bạn vào cPanel, tìm mục ModSecurity.

anh

Sau đó bạn chọn nút Disable (để tắt) hoặc Enable (để bật) ModSecurity lên.

anh 1

Trường hợp nếu bạn chỉ muốn bật/tắt ModSecurity cho từng website riêng lẻ thì có thể chọn nút On/Off ở phía dưới.

anh 2

ModSecurity là một ứng dụng tường lửa dựa trên web nguồn mở (hoặc WAF) được hỗ trợ bởi các máy chủ web khác nhau: Apache, Nginx và IIS. nên chức năng này bạn nên bật trong quá trình sử dụng Hosting của mình để khai thác hiệu quả nhất các cách phòng chống tấn công vào nơi lưu trữ web của bạn.

Đánh giá

Tham gia nhóm hỗ trợ Server - Hosting

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Bài viết cùng chuyên mục

AZDIGI – Không chỉ là đơn vị hàng đầu trong lĩnh vực Web Hosting và Máy chủ, chúng tôi mong muốn mang lại những kiến thức bổ ích nhất và luôn cập nhật thường xuyên cho cộng đồng người đam mê thiết kế website, công nghệ,…

Vui lòng không sao chép nội dung nếu chưa xin phép. Designed and Developed by PenciDesign