Kali ini kita akan membahas tentang Modsecurity untuk keamanan website agar terhindar dari hacker dan malware.
Keamanan website harus dijaga dengan baik untuk mencegah berbagai kejahatan. Ada banyak jenis kejahatan siber yang dapat menyerang website, seperti pencurian data, serangan malware, virus, dan adware.
Bahkan, tidak jarang para hacker meminta uang tebusan kepada pemilik website untuk mendapatkan kembali akses ke situsnya. Hal ini tentu menjadi kekhawatiran besar bagi para pengguna layanan web hosting.
Alasannya adalah karena saya mengalami kesulitan saat mencoba mengakses situs web tertentu miliknya. Namun Anda tidak perlu khawatir, karena kemampuan CPanel untuk memperkuat keamanan web Anda dari serangan berbahaya ini.
Firewall aplikasi web (WAF) adalah cara mudah untuk meningkatkan keamanan situs web Anda. WAF adalah fitur yang di jalankan di situs web untuk memantau dan mencegah malware dan peretasan.
WAF dikemas dalam sebuah aplikasi yang disebut ModSecurity. Berbagai fitur keamanan membuat situs web Anda terlindungi dengan baik.
Seiring dengan kemajuan teknologi, begitu pula dengan kemampuan peretas. Tanpa keamanan yang memadai, website pacar Anda menjadi sasaran empuk bagi oknum-oknum yang tidak bertanggung jawab tersebut.
Apa itu ModSecurity?
ModSecurity merupakan sebuah firewall aplikasi web sumber terbuka (atau WAF). Ada banyak jenis firewall yang ada di pasaran saat ini, tetapi ModSecurity adalah firewall berbasis tanda tangan.
Server web LiteSpeed di lengkapi dengan mesin ModSecurity yang kuat yang menyediakan kompatibilitas dan kinerja yang sangat baik. LiteSpeed/OpenLiteSpeed bekerja dengan baik dengan kumpulan aturan ModSecurity yang populer seperti OWASP, Atomicorp, Comodo, dan CloudLinux Imunify360.
Meskipun Modsecurity untuk keamanan website merupakan firewall berbasis tanda tangan, dia masih mampu mencegah penyusupan situs web pada sebagian besar kasus.
Para peretas biasanya memiliki bot otomatis yang memindai situs web yang rentan dengan banyak muatan serangan, yang diblokir oleh aturan berbasis tanda tangan ModSecurity.
Selain itu, aturan CloudLinux-nya di Imunify360 terus di perbarui dengan tanda tangan baru untuk mencakup ancaman-ancaman yang baru muncul.
(Cyber Panel juga mendukung aturan ModSecurity Imunify360, tetapi untuk itu dia perlu menginstal Imunify360)
Cara Mengaktifkan Modsecurity untuk Keamanan Website
Fitur keamanan situs web yang paling banyak di gunakan oleh pemilik website ini memiliki prosedur aktivasi yang sederhana.
Dengan menerapkan aktivasi yang tepat, Anda dapat membuat situs web dengan traffic yang aman pastinya.
Dan traffic pun selalu online 24 jam. ModSecurity dapat secara mandiri dan fleksibel mendeteksi serangan apa pun di web. Berikut cara mengaktifkannya:
· Login CPanel
Langkah pertama adalah mendaftar terlebih dahulu. Di sini Anda dapat masuk dengan nama pengguna dan kata sandi Anda.
· Masuk pada Panel Menu yang Ada Mod Security
Banyak opsi akses keamanan yang tersedia dan banyak fitur lainnya juga dapat di aktifkan. Namun, kami sangat menyarankan untuk mengaktifkan Modsecurity untuk keamanan website.
Agar melindungi situs web Anda dari serangan malware. Anda juga dapat mengaktifkan fitur-fitur lain seperti pemblokir IP dan proteksi lintah.
· Pilih Domain
Domain mana yang Anda perlukan untuk keamanan situs web? Yang perlu Anda lakukan di sini adalah memilih domain yang di inginkan.
Ini akan membawa Anda ke halaman konfigurasi domain tunggal. Nyalakan saja tombol hidup/mati pada bagian kanan bawah. Cukup klik dan tombol daya akan bergeser secara otomatis.
· Pastikan ModSecurity Sudah Aktif
Setelah cara diatas fitur apa ModSecurity sudah aktif? Hal ini dapat di periksa terlebih dahulu dengan melihat notifikasi. Jika ya, Anda akan melihat indikasi bahwa ModSecurity sudah aktif dan siap di gunakan.
· Cara Menon-Aktifkan ModSecuriy
Jika Anda ingin menonaktifkan layanan keamanan situs web ModSecurity, cukup ulangi langkah-langkah di atas. Anda bisa memilih tombol Nonaktif pada halaman konfigurasi untuk masing-masing domain.
Berikut Cara Kerja Keamanan Website ModSecurity
Mau tahu bagaimana cara kerja Modsecurity untuk keamanan website? Begini cara kerjanya. Jika Anda mempertimbangkannya, ModSecurity adalah semacam clear out.
Dengan clear out ini, Anda dapat membersihkan pengunjung yang masuk ke sebuah situs. Cara kerjanya mirip dengan bagaimana air yang keruh di saring ke dalam perangkat penyaringan.
Sehingga setelah keluar, hasil akhirnya adalah air yang jernih. Cara kerja ModSecurity adalah membersihkan setiap HTTP Request yang di buat.
HTTP Request adalah permintaan untuk membuka sebuah halaman web yang di lakukan melalui traveller.
Masalahnya adalah, apakah traveller tersebut memiliki niat yang baik, atau malah sebaliknya? Terkadang manusia membuat HTTP Request untuk banyak tujuan.
Saat Anda tidak waspada, mereka akan menjadi peretas atau manusia mengerikan yang memiliki niat buruk terhadap situs internet Anda. Jika peretas menyerang situs internet Anda, ModSecurity Firewall akan menolak permintaan tersebut secara mekanis.
Karakteristik Modsecurity untuk keamanan website ini akan menampilkan halaman web. Dengan tulisan error 403 Forbidden, Not Acceptable An Appropiate, Method Not Implemented, dan sebagainya.
Ada banyak bentuk serangan yang dapat di hindari melalui karakteristik keamanan ModSecurity ini. Seperti serangan untuk mengganggu kata sandi backend, menawarkan malware, adware, atau virus ke situs web, dan sebagainya.
Tips Agar Website Tetap Aman Dari Serangan Hacker dan Malware
Untuk melindungi situs web Anda dari peretas dan malware, Anda perlu memastikan akses Anda selalu bersih saat menjelajahi web. Jangan mengklik iklan atau mengunduh file secara acak.
Selain itu, jangan membuka halaman yang diperingatkan oleh peramban Anda atau yang mengandung malware mematikan. Peretas dapat melanggar privasi pengguna di sini, karena banyak yang ceroboh dalam membuka situs webnya.
Yang paling penting, pencegahan sama pentingnya. Fitur-fitur Modsecurity untuk keamanan website membantu melindungi situs web Anda dari berbagai serangan.
ModSecurity membantu memerangi berbagai serangan umum yang sering terjadi pada server web. Hal ini di lakukan secara otomatis dengan menggunakan alat yang disertakan.
Tetapi bagaimana jika penyerang atau peretas menggunakan metode yang lebih kompleks dan unik untuk masuk ke server web pengguna akunnya? Jangan biarkan orang yang tidak bertanggung jawab menyerang situs web Anda.
Jika Anda menemukan serangan khusus atau serangan yang lebih kompleks, kami akan sangat menghargai jika Anda dapat melaporkannya kepada pengembang web yang bertanggung jawab sehingga kami dapat menemukan penanganan yang tepat.
Kesimpulan
ModSecurity, juga di kenal sebagai ModSec ialah sebuah firewall aplikasi web (WAF) sumber terbuka. ModSecurity bekerja sebagai modul untuk Apache untuk mendeteksi dan mencegah serangan pada aplikasi web.
Mendeteksi dan memblokir permintaan yang di anggap berbahaya berdasarkan SecRules dan tentu Modsecurity untuk Keamanan Website.
Pengguna seperti itu biasanya mengalami error “403 Forbidden”. Jika Anda menemukan kesalahan seperti itu, silakan hubungi Pelayanan CS Live 24 Jam DewaBiz.
