Bật ModSecurity để ngăn ngừa các lỗi bảo mật trên hosting cPanel
Phần 1: ModSecurity™ Domain Manager là gì?
Đây là một mod chạy trên Apache trên cPanel giúp bảo mật website của bạn, ngăn ngừa một số lỗi bảo mật có thể xảy ra từ mã nguồn của bạn.
Các lỗi này thường là lỗi kiểu như lỗi trong các câu lệnh Request, về độ lớn , đồ dài dữ liệu, kiểu dữ liệu không chặt chẽ mà có thể sẽ bị các hacker khai thác.
Chú ý: Lỗi này đôi khi cũng gây ra “hiểu nhầm” trên một số mã nguồn và gây ra tình trạng trang bị lỗi 403 Forbiden. Nếu bạn tự tin vào khả năng bảo mật với bộ mã nguồn chặt chẽ của mình thì có thể tắt mod này đi để giảm tải cho sever. Cách tắt bạn có thể xem ở phần dưới đây.
Phần 2: Cách bật ModSecurity™
Đầu tiên các bạn đăng nhập cPanel và truy cập mục Mod Security trong mục Security.
1. Bật ModSecurity™ cho tất cả các domain:
Để bật ModSecurity™ cho tất cả domain trong hệ thống, các bạn ấn thẳng vào nút Enable là xong!
2. Bật ModSecurity™ cho một số domain:
Trong trường hợp bạn không muốn bật ModSecurity™ cho tất cả các Domain, mà chỉ muốn bật cho một số domain public, còn domain quản trị với domain tài nguyên media thì không bật chẳng hạn thì bạn có thể sử dụng chức năng serch đến từng domain và bật nó lên hoặc sử dụng nút bật tắt nhanh với từng domain (Tính cả subdomain):
Phần 3: Tắt ModSecurity™
Để tắt ModSecurity™ các bạn chỉ cần ấn vào nút Disable trong dòng ModSecurity is enabled for all of your domains. You can Disable ModSecurity for your domains.
Chúc các bạn thành công!
0 comment