Pengertian Fungsi dan Cara Kerja ModSecurity merupakan artikel yang akan maimelajah.com bahas pada kesempatan kali ini. Ketika kita memiliki website sendiri, tentu saja didalamnya akan berisi informasi dan file-file penting yang sudah pasti file atau informasi tersebut penting bagi kalian. Di dunia Internet, cukup banyak website yang terkena masalah karena keamanan mereka tidak memadai dalam menahan serangan dari berbagai bahaya yang mengintai. Maka dari itu keamanan website merupakan hal yang perlu dan sangat penting dan tidak boleh diabaikan dalam membangun website.
Saat ini banyak sekali kejahatan internet atau cybercrime yang menyerang website-website, seperti pencurian data, serangan malware, virus dan lain sebagainya. Bahkan juga ada dimana hacker tersebut meminta uang agar website tersebut bisa diakses kembali. Namun anda tidak perlu resah karena sekarang penyedia hosting biasanya sudah menyediakan keamanan di setiap layanannya. Letaknya berada di Control Panel atau cPanel, plugin atau aplikasi tersebut dinamakan ModSecurity. Mari kita simak penjelasan lengkapnya di bawah ini.
#Apa itu ModSecurity
ModSecurity bisa disebut juga ModSec merupakan Salah satu aplikasi Web Application Firewall (WAF) khusus untuk mendukung web server Apache dan Nginx yang bersifat Open Source. Server yang diinstal ModSecurity akan melakukan pertahanan di tingkat aplikasi web.
ModSecurity menyediakan rule konfigurasi yang disebut SecRules untuk memantau traffic HTTP/S secara real-time, pencatatan (logging) dan melakukan filter pada komunikasi HTTP/S berdasarkan aturan yang sudah ditentukan. ModSecurity menghentikan atau block pada lalu lintas yang dianggap berbahaya atau membahayakan dari pada website kita.
ModSecurity bekerja dengan mendeteksi dan memblokir permintaan yang dianggap berbahaya berdasarkan SecRules. Terkadang ModSecurity dapat salah menafsirkan tindakan pengguna yang sah sebagai suatu ancaman. Contohnya pengguna akan menemukan error 403 Forbidden, yang dimana saat kita akan mengakses website kita sendiri.
#Fungsi ModSecurity
- Security monitoring and access control
- Virtual patching
- Full HTTP traffic logging
- Security assessment
- Web application hardening
- Passive security assessment
- Simple request or Regular expression based filtering
- URL Encoding Validation
- Auditing
- IP Reputation
- Null byte attack prevention
- Server identity masking
- Upload memory limits
- Protect web from Brute-Force attack & SQL injection
#Cara Menggunakan ModSecurity di cPanel Hosting
ModSecurity sudah tersedia di cPanel. Tinggal kita mengaktifkan saja melalui cPanel. Cara mengaktifkannya adalah sebagai berikut :
- Login ke cPanel Hosting
- Memilih Menu ModSecurity
Setelah berhasil login, maka kita akan diarahkan ke dashboard cPanel. Kemudian cari menu Security dan klik ModSecurity
- Aktifkan ModSecurity
Kemudian aktifkan ModSecurity dengan klik On pada domain/subdomain yang diinginkan.
#Penutup
Keamanan website sangatlah penting untuk tetap aman dari yang namanya serangan. Kesalahan dalam penanganan hanya akan berimbas pada masalah yang lebih besar. Dengan adanya ModSecurity keamanan website kita akan lebih aman dari serangan dari manapun. Demikian penjelasan singkat mengenai “Pengertian Fungsi dan Cara Kerja ModSecurity“.
Sangat bermanfaat bangat artikelnya
Mantap gan. Tp saya ga paham heheh
informasi bermanfaat, jadi tau sebenernya apa si modsecurity itu
Mantap gan, buat referensi untuk menggunakan security, kunjungi juga CRUD Restful API
Kurang paham dengan masalah beginian 😅
Caranya hampir mirip hosting website ya? Tapi yang ini baru tau. Makasih ya infonya.
tidak sampai otakku 😅
Cukup rumit ya bang
O.. jadi ModSec merupakan Salah satu aplikasi Web Application Firewall (WAF) khusus untuk mendukung web server Apache dan Nginx yang bersifat Open Source
Wah ini rumit sekali kerjanya … kita serahkan kepada ahlinya aja …