Cách bật / tắt ModSecurity trên Cpanel hosting

  • Saturday 25/07/2020

ModSecurity là gì ?

ModSecurity là 1 ứng dụng firewall tiêu biểu. Khi 1 request được gửi tới, ModSecurity sẽ phân tích request đó thành các thành phần Request header, Request body. Bất cứ 1 trường nào trong mỗi phần vi phạm luật đã được đề ra thì sẽ tùy vào người cấu hình mà có response tương ứng.

Hầu hết các dịch vụ hosting đều được trang bị tính năng này, và bài viết hôm nay mình sẽ hướng dẫn bạn thực hiện bật tắt ModSecurity trên Cpanel.

Thông thường đối với ModSecurity sẽ được bật trên Hosting của bạn, tuy nhiên trong một số trường hợp bạn thao tác trên website của mình ( thao tác quá nhanh hoặc với lí do khác ) khiến Hosting nhầm lẫn bạn chính là người đang muốn xâm hại vào Hosting thì tính năng này sẽ thực hiện chặn truy cập của chính bạn.

Các bước thực hiện

Để bật/tắt chức năng này tại trang quản trị cPanel của bạn => ModSecurity

Bạn click vào Disable để tắt và Enable để bật lên.

Để tắt độc lập 1 website trên hosting, bạn click On sang Off nhé.

ModSecurity là một ứng dụng tường lửa dựa trên web nguồn mở (hoặc WAF) được hỗ trợ bởi các máy chủ web khác nhau: Apache, Nginx và IIS, bạn nên bật chức năng này trong quá trình sử dụng Hosting của mình để khai thác hiệu quả nhất các cách phòng chống tấn công vào nơi lưu trữ web của bạn.