Apa Itu ModSecurity?
ModSecurity (atau dikenal juga dengan mod_security, security2_module, modsec) merupakan module Apache yang didesain dengan fungsi yang mirip dengan Web Application Firewall, yang memiliki tujuan untuk membantu melindungi website dari berbagai tipe serangan seperti: SQL Injection, Iframe attacks, Webshell/Backdor Detection, Botnet Attack Detection, dan HTTP Denial of Service (DoS) attacks.
Website dilindungi oleh berbagai tipe serangan dengan menggunakan ruleset yang bisa kita tentukan. Secara umum, ModSecurity melihat incoming apache request, kemudian membandingkannya dengan rule yang sudah diatur pada ruleset, dan mengambil langkah terhadap request tersebut sesuai dengan hasil pengujian.
Kali ini kami akan membahas mengenai cara untuk install ModSecurity di cPanel.
Bagaimana Cara Untuk Install ModSecurity di Server dengan cPanel?
Untuk install ModSecurity di cPanel bisa menggunakan EasyApache, yang menjadikan proses instalasinya super cepat dan mudah bahkan untuk pengguna baru.
Install ModSecurity dapat dilakukan dari WHM-> Software-> EasyApache. Lalu pilih ModSecurity dari daftar.
Konfigurasi ModSecurity
Pada saat instalasi bersamaan dengan ruleset dasar oleh cPanel, kamu dapat memasang rule baru dengan mengkonfigurasi ModSecurity. ModSecurity dapat dikonfigurasi dari WHM panel: Security Center-> ModSecurity Configuration.
Jika kamu ingin untuk debug hit ModSecurity, bisa menggunakan logs di: Security Center-> ModSecurity Tools-> Hits List.
Cara Men-disable ModSecurity Pada Website Tertentu
Login ke WHM, pilih daftar akun, cari akun yang ingin di-disable modsecurity dan klik ikon cPanel, yang akan membuka halaman cPanel untuk website itu. Lalu pilih, ModSecurity-> Disbable.
