مارال هاست
تماس با ما
ورود / ثبت نام

نصب MoD Security در cPanel​

نصب ModSecurity در cPanel​
خرید هاست
میزبانی وب

مقدمه‌

نصب Mod Security در cPanel یک گام مهم در تأمین امنیت وب‌سایت‌هایی است که روی سرورهای لینوکسی با کنترل‌پنل cPanel میزبانی می‌شوند. Mod Security به‌عنوان یک فایروال اپلیکیشن تحت وب (WAF)، ترافیک ورودی به سرور را بررسی می‌کند و از حملاتی مانند SQL Injection، XSS، Remote File Inclusion و سایر تهدیدات رایج جلوگیری می‌نماید.

Mod Security چیست؟

Mod Security یک ماژول امنیتی متن‌باز برای سرور Apache است که امکان نظارت، فیلتر و بلاک کردن درخواست‌های HTTP مشکوک را فراهم می‌کند. این ابزار از قوانین قابل تنظیم برای تشخیص تهدیدات امنیتی استفاده می‌کند و یکی از مؤثرترین ابزارها برای افزایش امنیت لایه اپلیکیشن به شمار می‌رود.

مزایای استفاده از ModSecurity

  • افزایش امنیت سرور و وب‌سایت‌ها: با اعمال قوانین (Rules) قابل تنظیم، بسیاری از حملات متداول مسدود می‌شوند.

  • انعطاف‌پذیری بالا در پیکربندی: امکان فعال‌سازی یا غیرفعال‌سازی Ruleها برای هر دامنه به‌صورت جداگانه.

  • تجزیه و تحلیل دقیق لاگ‌ها: فراهم‌سازی اطلاعات دقیق برای شناسایی حملات و رفتارهای مشکوک.

  • توسعه‌پذیری با Rule Set های مختلف: پشتیبانی از Rule Set هایی مانند OWASP CRS برای افزایش دقت در شناسایی تهدیدها.

  • ادغام یکپارچه با cPanel/WHM: نصب و مدیریت ساده از طریق رابط گرافیکی بدون نیاز به دانش فنی پیچیده.

اهمیت فایروال اپلیکیشن تحت وب (WAF)

با افزایش روزافزون حملات به لایه اپلیکیشن وب، وجود یک لایه محافظتی مانند WAF دیگر یک گزینه نیست، بلکه یک ضرورت است. WAFها مانند Mod Security بین کاربر و سرور قرار گرفته و به‌صورت مداوم ترافیک ورودی را فیلتر می‌کنند. نصب Mod Security در cPanel باعث می‌شود حتی کاربران کم‌تجربه نیز بتوانند از این لایه حفاظتی قدرتمند بهره‌مند شوند، بدون اینکه نیاز به تنظیمات پیچیده دستی در فایل‌های سرور داشته باشند.

پیش‌نیازهای نصب Mod Security در cPanel

قبل از شروع فرآیند نصب Mod Security در cPanel، ضروری است که برخی پیش‌نیازهای مهم را بررسی و فراهم کنیم تا مراحل نصب و پیکربندی بدون مشکل و با بیشترین سطح امنیت انجام شود. رعایت این موارد نه‌تنها باعث جلوگیری از خطاهای رایج می‌شود، بلکه از بروز اختلال در عملکرد وب‌سایت‌های موجود روی سرور نیز جلوگیری می‌کند.

دسترسی به WHM یا دسترسی root

اولین پیش‌نیاز برای نصب Mod Security در cPanel، داشتن دسترسی کافی به سرور است. شما باید یکی از دو گزینه زیر را در اختیار داشته باشید:

  • دسترسی به WHM (Web Host Manager): اگر از یک سرور مدیریت‌شده یا VPS با cPanel استفاده می‌کنید، دسترسی به WHM کافی خواهد بود. از طریق WHM می‌توانید Mod Security را تنها با چند کلیک فعال و پیکربندی کنید.

  • دسترسی root به سرور: در صورتی که به WHM دسترسی ندارید، باید از طریق SSH و با دسترسی root فرآیند نصب را انجام دهید. این روش نیازمند دانش فنی بالاتر است و معمولاً توسط مدیران سرور استفاده می‌شود.

بررسی نسخه cPanel و Apache

برای موفقیت در نصب Mod Security در cPanel، مطمئن شوید که نسخه cPanel مورد استفاده از Mod Security پشتیبانی می‌کند. همچنین بررسی نسخه Apache نیز بسیار مهم است، زیرا برخی نسخه‌های قدیمی ممکن است با آخرین نسخه‌های Mod Security ناسازگاری داشته باشند. برای این کار:

  • وارد WHM شوید و از بخش Server Information نسخه Apache و cPanel را بررسی کنید.

  • پیشنهاد می‌شود از نسخه‌های به‌روز و پشتیبانی‌شده استفاده کنید تا از پایداری و امنیت بیشتری بهره‌مند شوید.

نکات امنیتی پیش از نصب

پیش از نصب ModSecurity در cPanel، رعایت برخی نکات امنیتی می‌تواند از بروز مشکلات بعدی جلوگیری کند:

  • تهیه بک‌آپ کامل از سرور یا حداقل وب‌سایت‌ها، زیرا برخی Rule ها ممکن است با اسکریپت‌های موجود تداخل داشته باشند.

  • بررسی سازگاری برنامه‌های تحت وب با Rule Set ها؛ به‌خصوص اگر از CMSهایی مانند وردپرس، جوملا یا مجنتو استفاده می‌کنید.

  • اطمینان از وجود منابع کافی روی سرور، چرا که فعال‌سازی Mod Security ممکن است منجر به افزایش مصرف منابع (CPU و RAM) شود.

فعال‌سازی Mod Security از طریق WHM

پس از بررسی پیش‌نیازها، حالا نوبت به مرحله اصلی یعنی فعال‌سازی Mod Security از طریق WHM می‌رسد. یکی از مزایای مهم نصب Mod Security در cPanel این است که تمام مراحل راه‌اندازی این ماژول امنیتی از طریق رابط گرافیکی WHM قابل انجام است و نیاز به اجرای دستورات پیچیده در ترمینال نیست.

ورود به WHM

برای شروع فرآیند نصب Mod Security در cPanel، ابتدا وارد WHM شوید. برای این منظور:

  1. در مرورگر خود آدرس IP یا دامنه سرور را به‌صورت https://yourserverIP:2087 وارد کنید.

  2. با نام کاربری و رمز عبور root وارد پنل WHM شوید.

پس از ورود موفق، به داشبورد مدیریتی دسترسی خواهید داشت که از طریق آن می‌توانید به تمامی بخش‌های مربوط به پیکربندی سرور و امنیت دسترسی پیدا کنید.

مسیر فعال‌سازی Mod Security

برای فعال‌سازی Mod Security مراحل زیر را طی کنید:

  1. در منوی سمت چپ WHM، عبارت Mod Security را جستجو کنید.

  2. روی گزینه Mod Security™ Vendors کلیک کنید.

  3. در این بخش می‌توانید Rule Set مورد نظر را از لیست فعال‌سازی کنید (برای مثال OWASP Mod Security Core Rule Set).

  4. سپس به بخش Mod Security Configuration بروید.

  5. گزینه Enable Mod Security for Apache را فعال کنید.

در این مرحله، ModSecurity روی وب‌سرور شما فعال می‌شود. اگر Rule Set مناسبی انتخاب شده باشد، سیستم به‌صورت خودکار شروع به فیلتر کردن درخواست‌های مخرب خواهد کرد.

تنظیمات اولیه ماژول

پس از نصب Mod Security در cPanel و فعال‌سازی آن از طریق WHM، بهتر است برخی تنظیمات اولیه را بررسی و اعمال کنید:

  • Global Configuration: امکان فعال‌سازی یا غیرفعال‌سازی ماژول برای کل سرور.

  • Audit Log Level: سطح ثبت لاگ‌ها را مشخص می‌کند (پیشنهاد می‌شود در ابتدا روی حالت “Relevant Only” قرار گیرد).

  • Rule Engine: اگر می‌خواهید Ruleها فعال باشند، این گزینه باید روی “On” باشد.

  • Disable Rule for Specific Domains: می‌توانید Rule ها را برای دامنه‌های خاص غیرفعال کنید تا از بروز خطاهای ناخواسته جلوگیری شود.

انتخاب Rule Set مناسب

یکی از مهم‌ترین مراحل پس از نصب Mod Security در cPanel، انتخاب و فعال‌سازی Rule Set مناسب است. Rule Set ها مجموعه‌ای از قوانین از پیش‌تعریف‌شده هستند که به Mod Security کمک می‌کنند تا الگوهای حمله را شناسایی و مسدود کند. انتخاب صحیح این قوانین نقش کلیدی در افزایش امنیت بدون ایجاد تداخل با عملکرد وب‌سایت‌ها دارد.

معرفی OWASP Mod Security Core Rule Set (CRS)

یکی از محبوب‌ترین و معتبرترین Rule Set ها برای Mod Security، مجموعه قوانین OWASP Mod Security Core Rule Set (CRS) است. این Rule Set توسط بنیاد OWASP توسعه داده شده و با هدف محافظت در برابر تهدیدات رایج اپلیکیشن‌های تحت وب طراحی شده است.

مزایای OWASP CRS شامل موارد زیر است:

  • محافظت در برابر SQL Injection، XSS، Remote File Inclusion و سایر حملات رایج

  • آپدیت‌های منظم و جامعه پشتیبانی فعال

  • سطح بالایی از سازگاری با بیشتر وب‌اپلیکیشن‌ها

در فرآیند نصب Mod Security در cPanel، این Rule Set معمولاً به‌صورت پیش‌فرض در بخش Mod Security™ Vendors قابل انتخاب و نصب است.

نحوه انتخاب و فعال‌سازی Rule ها

برای فعال‌سازی یک Rule Set مناسب در WHM، مراحل زیر را دنبال کنید:

  1. وارد WHM شوید و از نوار جستجو گزینه Mod Security™ Vendors را باز کنید.

  2. در این بخش، لیستی از Rule Set های موجود را مشاهده می‌کنید (مانند OWASP).

  3. روی گزینه Install or Update برای Rule Set مورد نظر کلیک کنید.

  4. پس از نصب، WHM به‌صورت خودکار قوانین را روی سرور اعمال می‌کند.

در همین قسمت می‌توانید وضعیت Rule Set‌ها را بررسی کرده و در صورت نیاز، آن‌ها را به‌روزرسانی یا غیرفعال کنید.

مدیریت Rule ها برای دامنه‌های خاص

گاهی اوقات برخی Rule ها ممکن است با اپلیکیشن‌های خاص مانند وردپرس، جوملا یا فروشگاه‌های آنلاین تداخل داشته باشند. در این موارد، می‌توان Rule ها را به‌صورت دقیق برای دامنه‌های خاص مدیریت کرد:

  1. از بخش Mod Security Tools در WHM وارد قسمت Configure Rules شوید.

  2. دامنه مورد نظر را انتخاب کرده و Rule های فعال روی آن را مشاهده کنید.

  3. با استفاده از گزینه‌هایی مانند Disable Rule ID می‌توانید یک Rule خاص را برای آن دامنه غیرفعال کنید.

این قابلیت باعث می‌شود که بدون غیرفعال‌سازی کامل ModSecurity، بتوانید عملکرد وب‌سایت را حفظ کرده و همزمان از مزایای امنیتی آن بهره‌مند شوید.

پیکربندی Mod Security

بعد از نصب ModSecurity در cPanel و انتخاب Rule Set مناسب، نوبت به مرحله مهم پیکربندی ماژول می‌رسد. تنظیم دقیق ModSecurity کمک می‌کند تا بین امنیت و عملکرد تعادل برقرار شده و از تداخل‌های احتمالی با اپلیکیشن‌های تحت وب جلوگیری شود. در این مرحله، شما می‌توانید سطح حساسیت، دامنه‌های خاص و حتی تنظیمات پیشرفته را به دلخواه خود سفارشی‌سازی کنید.

تنظیم سطح حساسیت و سیاست‌های امنیتی

ModSecurity این امکان را به شما می‌دهد که شدت واکنش نسبت به تهدیدات احتمالی را تنظیم کنید. این موضوع از طریق انتخاب سیاست‌های امنیتی و تعیین سطح ثبت لاگ‌ها قابل کنترل است. برای این کار:

  1. وارد WHM شوید و به بخش Mod Security Configuration بروید.

  2. در قسمت Audit Log Level می‌توانید سطح گزارش‌دهی را از بین گزینه‌هایی مانند Off, On, Relevant Only و Full انتخاب کنید.

  3. برای جلوگیری از خطاهای غیرضروری، گزینه Relevant Only توصیه می‌شود، چون فقط لاگ‌های مهم ثبت می‌شوند.

در همین بخش می‌توانید تصمیم بگیرید که آیا Mod Security برای تمامی دامنه‌ها فعال باشد یا فقط برای برخی از آن‌ها.

فعال‌سازی یا غیرفعال‌سازی برای دامنه‌های خاص

گاهی لازم است ModSecurity برای یک یا چند دامنه خاص غیرفعال یا تنظیم شود، به‌خصوص زمانی که برخی Rule ها با افزونه‌ها یا اسکریپت‌های خاص تداخل دارند. برای این کار:

  1. از طریق WHM به مسیر Mod Security Tools > Domains بروید.

  2. لیستی از تمام دامنه‌های موجود روی سرور را مشاهده می‌کنید.

  3. از طریق گزینه‌های موجود می‌توانید Mod Security را برای هر دامنه به‌صورت جداگانه فعال یا غیرفعال کنید.

modsecurity in cpanel

این قابلیت، یکی از مزایای مهم نصب Mod Security در cPanel است که انعطاف‌پذیری بسیار خوبی را برای مدیریت امنیت فراهم می‌کند.

اعمال تنظیمات سفارشی

اگر نیاز به کنترل دقیق‌تری دارید، WHM این امکان را فراهم کرده تا تنظیمات سفارشی روی Ruleها اعمال کنید. برخی اقدامات معمول در این بخش عبارت‌اند از:

  • غیرفعال‌سازی Rule با شناسه خاص (Rule ID): مناسب زمانی که یک Rule خاص باعث بلاک شدن فعالیت‌های مشروع می‌شود.

  • ایجاد Exclusion برای مسیر یا پارامتر خاص: برای جلوگیری از مسدود شدن درخواست‌های معتبر.

  • نوشتن Rule اختصاصی: برای سناریوهای خاص امنیتی یا شرایط ویژه هر اپلیکیشن.

برای این موارد، می‌توانید از قسمت ModSecurity Tools > Rules استفاده کرده و Ruleهای موجود را ویرایش یا Rule جدیدی تعریف کنید.

بررسی لاگ‌ها و مدیریت خطاها

یکی از مراحل کلیدی پس از نصب Mod Security در cPanel، بررسی لاگ‌ها و مدیریت خطاهای احتمالی است. اگرچه ModSecurity به‌صورت خودکار تلاش می‌کند از حملات جلوگیری کند، اما گاهی اوقات ممکن است قوانین امنیتی آن باعث بلاک شدن درخواست‌های معتبر شوند. در این بخش می‌پردازیم به اینکه چطور لاگ‌ها را بررسی کنیم، خطاها را تحلیل کنیم و در صورت لزوم، Rule های خاص را غیرفعال کنیم تا تداخلی با اپلیکیشن‌های تحت وب ایجاد نشود.

محل ذخیره لاگ‌های Mod Security

پس از فعال‌سازی، ModSecurity شروع به ثبت فعالیت‌ها و هشدارها در فایل‌های لاگ می‌کند. این لاگ‌ها منبع اصلی برای تحلیل حملات یا مشکلات احتمالی هستند. به‌طور پیش‌فرض، مسیر لاگ‌های ModSecurity در cPanel به شکل زیر است:

/usr/local/apache/logs/modsec_audit.log

برای مشاهده این لاگ‌ها:

  • می‌توانید از طریق SSH وارد سرور شوید و با استفاده از دستور tail -f یا less لاگ‌ها را بررسی کنید.

  • همچنین از طریق WHM > Mod Security Tools > Audit Log می‌توانید لاگ‌ها را با رابط گرافیکی مشاهده کنید.

نحوه تحلیل خطاها و رفع مشکلات رایج

در برخی موارد، ModSecurity ممکن است درخواست‌های قانونی را به‌اشتباه به‌عنوان تهدید تشخیص داده و مسدود کند. این خطاها معمولاً با کدهای خطا مانند 403 Forbidden یا ModSecurity Action Denied نمایان می‌شوند.

برای تحلیل این خطاها:

  1. لاگ Mod Security را باز کنید و به دنبال عبارت‌هایی مانند Message: یا Rule ID: باشید.

  2. بررسی کنید که کدام Rule باعث مسدود شدن شده است.

  3. مشخص کنید که آیا این اقدام واقعاً مخرب بوده یا یک False Positive (هشدار اشتباه) است.

مثال از خروجی لاگ:

Message: Access denied with code 403 (phase 2). Pattern match "(?:<script|<img|<svg)" at ARGS:comment.
Rule ID: 981173

در این مثال، Rule شماره 981173 باعث مسدود شدن یک درخواست شده که شامل تگ HTML بوده است.

Exclude کردن Rule های خاص برای رفع تداخل با اپلیکیشن‌ها

اگر مطمئن شدید که یک Rule خاص با اپلیکیشن شما تداخل دارد و خطای آن بی‌مورد است، می‌توانید آن Rule را برای دامنه خاص غیرفعال (Exclude) کنید. این قابلیت بسیار مهم است تا بدون غیرفعال‌سازی کامل Mod Security، عملکرد وب‌سایت حفظ شود.

مراحل:

  1. وارد WHM شوید و به مسیر Mod Security Tools > Domains بروید.

  2. دامنه‌ای که مشکل دارد را انتخاب کنید.

  3. روی گزینه Configure کلیک کرده و در قسمت Disabled Rules، شماره Rule مورد نظر (مثلاً 981173) را وارد کنید.

  4. تنظیمات را ذخیره کنید.

با این کار، فقط همان Rule خاص برای آن دامنه غیرفعال می‌شود و سایر قوانین امنیتی همچنان فعال باقی می‌مانند.

آپدیت و نگهداری Mod Security

برای حفظ امنیت پایدار پس از نصب Mod Security در cPanel، نگهداری و بروزرسانی منظم Rule Set‌ ها ضروری است. Rule Set ها در بازه‌های زمانی مختلف به‌روزرسانی می‌شوند تا در برابر تهدیدات جدید مقاوم‌تر باشند.

  • بررسی و بروزرسانی Rule Set‌ ها: از طریق بخش Mod Security™ Vendors در WHM می‌توان Rule Set ها را به‌روزرسانی کرد.

  • نکات امنیتی بلندمدت: تهیه بک‌آپ منظم، مانیتورینگ لاگ‌ها و بررسی رفتار مشکوک از اصول مهم مدیریت امن هستند.

  • سازگاری با آپدیت‌های cPanel: با هر به‌روزرسانی cPanel، تنظیمات Mod Security را بررسی کرده و از عدم تداخل مطمئن شوید.

جمع‌بندی و توصیه‌های نهایی

نصب Mod Security در cPanel یکی از بهترین روش‌ها برای افزایش امنیت وب‌سایت‌ها در محیط‌های میزبانی اشتراکی است. اما مانند هر ابزار امنیتی، استفاده صحیح و مدیریت مداوم آن اهمیت زیادی دارد.

  • مزایا: افزایش امنیت، محافظت در برابر حملات رایج، تنظیمات منعطف برای دامنه‌ها.

  • معایب: احتمال ایجاد خطاهای false positive، نیاز به پیکربندی دقیق در برخی موارد.

  • توصیه‌ها: فقط Rule های ضروری را فعال کنید، لاگ‌ها را به‌طور منظم بررسی نمایید و Rule های مشکل‌ساز را برای دامنه‌های خاص غیرفعال کنید.

منابع پیشنهادی برای یادگیری بیشتر:

  • مستندات رسمی cPanel

  • سایت رسمی OWASP CRS

  • انجمن‌های تخصصی امنیت وب و Linux Server

خرید سرور اختصاصی

اشتراک گذاری

برچسب‌ها
تیم تحریریه مارال‌هاست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

خرید سرور مجازی

🔥 پربازدیدترین مطالب

دسته‌بندی

آموزش های دامنه 16
آموزش وردپرس 90
آموزش،شبکه، لینوکس 24
اخبار 8
سیستم مدیریت محتوا 76
میزبانی وب 267

جدید‌ترین‌ها