Knowledge Base

Cara Enable dan Disable ModSecurity di cPanel

Heri   7 Januari 2016

Keamanan website merupakan hal yang sangat penting dan tidak boleh diabaikan. Di jaman yang sudah modern ini sangat sering terjadi kejahatan cybercrime seperti pencurian data, serangan malware, DDOS attack dan lain-lain. Bahkan ada kasus dimana hacker tersebut kemudian meminta uang kepada pemilik website agar websitenya bisa kembali. Hal ini tentu sangat meresahkan bagi teman-teman yang terutama pengguna layanan hosting. Namun teman-teman tidak perlu khawatir karena layanan hosting indowebsite menggunakan fitur keamanan imunify360 dari cloudlinux yang membuat website lebih aman. Dan juga ada fitur modSecurity bawaan dari imunify360 yang meningkatkan keamanan website dan juga akan mencegah berbagai serangan cybercrime.

Apa itu ModSecurity?

ModSecurity adalah aplikasi firewall, Open source, yang memberikan perlindungan halaman web host di server. Mengaktifkan modSecurity pada server dapat meningkatkan keamanan server pada tingkat aplikasi web. Pada dasarnya ModSecurity ini berfungsi untuk mendeteksi dan mencegah serangan sebelum malware mencapai website.

Cara Kerja ModSecurity

Cara kerja ModSecurity ini jika diumpamakan adalah seperti penyaring. ModSecurity akan melakukan penyaringan apa saja traffic yang masuk kedalam sebuah website. Cara kerja ModSecurity adalah melakukan filter terhadap setiap HTTP request yang dilakukan. HTTP request adalah sebuah permintaan membuka halaman yang dilakukan oleh visitor website. Lalu bagaimana ModSecurity menyaringnya? ModSecurity akan melakukan penyaringan dengan cara melakukan pencocokan dengan rules yang sudah tersetting di ModSecurity. Rules tersebut akan mendeteksi apakah traffic berbahaya atau tidak bagi website, jika trafficnya berbahaya maka akan otomatis di blok aksesnya.

Cara Menggunakan ModSecurity di cPanel

Fitur ModSecurity ini pada dasarnya akan otomatis aktif setelah hosting aktif. Dan kami sarankan untuk selalu mengaktifkan ModSecurity pada cPanel teman-teman untuk melindungi website dari serangan-serangan hacker.

Pertama akan saya jelaskan langkah-langkah untuk mengaktifkan ModSecurity di cPanel.

  1. Silahkan login ke dalam cPanel anda untuk Login ke cPanel silahkan menggunakan username dan password yang diinformasikan di email terdaftar.
    Login-Cpanel-281x300.jpg
  2. Setelah berhasil login, selanjutnya masuk ke menu ModSecurity.
    ModSucirity.jpg
  3. Maka akan tampil halaman ModSecurity. Untuk disable ModSecurity klik Off pada sebelah kanan nama domainnya. Kemudian jika ingin di aktifkan lagi tinggal klik On.
    Modsecurity-Domain-Manager.jpg

Cukup mudah bukan langkah-langkahnya. Alasan mengapa ModSecurity perlu di disable adalah terkadang website yang teman-teman sedang kembangkan tidak sesuai dengan rules ModSecurity, sehingga websitenya menjadi tidak bisa diakses.

Semoga bermanfaat bagi teman-teman semua.

Salam
IndoWebsite Team