Pengertian Fungsi dan Cara Kerja ModSecurity merupakan artikel yang akan maimelajah.com bahas pada kesempatan kali ini. Ketika kita memiliki website sendiri, tentu saja didalamnya akan berisi informasi dan file-file penting yang sudah pasti file atau informasi tersebut penting bagi kalian. Di dunia Internet, cukup banyak website yang terkena masalah karena keamanan mereka tidak memadai dalam menahan serangan dari berbagai bahaya yang mengintai. Maka dari itu keamanan website merupakan hal yang perlu dan sangat penting dan tidak boleh diabaikan dalam membangun website.

Saat ini banyak sekali kejahatan internet atau cybercrime yang menyerang website-website, seperti pencurian data, serangan malware, virus dan lain sebagainya. Bahkan juga ada dimana hacker tersebut meminta uang agar website tersebut bisa diakses kembali. Namun anda tidak perlu resah karena sekarang penyedia hosting biasanya sudah menyediakan keamanan di setiap layanannya. Letaknya berada di Control Panel atau cPanel, plugin atau aplikasi tersebut dinamakan ModSecurity. Mari kita simak penjelasan lengkapnya di bawah ini.

#Apa itu ModSecurity

ModSecurity bisa disebut juga ModSec merupakan Salah satu aplikasi Web Application Firewall (WAF) khusus untuk mendukung web server Apache dan Nginx yang bersifat Open Source. Server yang diinstal ModSecurity akan melakukan pertahanan di tingkat aplikasi web.

ModSecurity menyediakan rule konfigurasi yang disebut SecRules untuk memantau traffic HTTP/S secara real-time, pencatatan (logging) dan melakukan filter pada komunikasi HTTP/S berdasarkan aturan yang sudah ditentukan. ModSecurity menghentikan atau block pada lalu lintas yang dianggap berbahaya atau membahayakan dari pada website kita.

ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya berdasarkan SecRules. Terkadang ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai suatu ancaman. Contohnya pengguna akan menemukan error 403 Forbidden, yang dimana saat kita akan mengakses website kita sendiri.

#Fungsi ModSecurity

  • Security monitoring and access control
  • Virtual patching
  • Full HTTP traffic logging
  • Security assessment
  • Web application hardening
  • Passive security assessment
  • Simple request or Regular expression based filtering
  • URL Encoding Validation
  • Auditing
  • IP Reputation
  • Null byte attack prevention
  • Server identity masking
  • Upload memory limits
  • Protect web from Brute-Force attack & SQL injection

#Cara Menggunakan ModSecurity di cPanel Hosting

ModSecurity sudah tersedia di cPanel. Tinggal kita mengaktifkan saja melalui cPanel. Cara mengaktifkannya adalah sebagai berikut :

  1. Login ke cPanel Hosting
Pengertian Fungsi dan Cara Kerja ModSecurity
  1. Memilih Menu ModSecurity
    Setelah berhasil login, maka kita akan diarahkan ke dashboard cPanel. Kemudian cari menu Security dan klik ModSecurity
Pengertian Fungsi dan Cara Kerja ModSecurity
  1. Aktifkan ModSecurity
    Kemudian aktifkan ModSecurity dengan klik On pada domain/subdomain yang diinginkan.
Pengertian Fungsi dan Cara Kerja ModSecurity

#Penutup

Keamanan website sangatlah penting untuk tetap aman dari yang namanya serangan. Kesalahan dalam penanganan hanya akan berimbas pada masalah yang lebih besar. Dengan adanya ModSecurity keamanan website kita akan lebih aman dari serangan dari manapun. Demikian penjelasan singkat mengenai “Pengertian Fungsi dan Cara Kerja ModSecurity“.

10 KOMENTAR

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini