ModSecurity là một công cụ bảo mật phổ biến hoạt động như ứng dụng tường lửa để bảo vệ website khỏi các cuộc tấn công và lỗ hổng bảo mật. CPanel và DirectAdmin là hai nền tảng quản lý hosting phổ biến, giúp bạn kiểm soát nhiều tính năng của website, bao gồm cả tính năng bảo mật. Nếu bạn chưa biết cách bật/tắt ModSecurity trên Hosting CPanel và DirectAdmin thì hãy theo dõi nội dung được VMCLOUDZ chia sẻ ngay trong bài viết dưới đây nhé!
Hướng dẫn bật hoặc tắt ModSecurity trong host của Cpanel và DirectAdmin
1. ModSecurity là gì?
Trước khi tìm hiểu cách bật/tắt ModSecurity trên Hosting, bạn cần hiểu rõ về công cụ bảo mật này. ModSecurity đóng vai trò như một tường lửa ứng dụng web (WAF), giúp bảo vệ website khỏi các cuộc tấn công mạng. Khi có một yêu cầu (request) gửi đến website, ModSecurity sẽ kiểm tra các thành phần như header và body của request để xác định xem nó có hợp lệ hay không.
Nếu phát hiện bất kỳ phần nào trong request vi phạm các quy tắc bảo mật đã được cấu hình, ModSecurity sẽ can thiệp và chặn yêu cầu đó. Được trang bị trên nhiều dịch vụ hosting, ModSecurity có khả năng bảo vệ website khỏi các mối đe dọa phổ biến như tấn công Brute-force, XSS (Cross-Site Scripting), SQL Injection và nhiều hình thức tấn công khác.
Thông thường, ModSecurity sẽ được bật mặc định trên hosting để bảo vệ website. Trong một số trường hợp, khi bạn thực hiện các thao tác quá nhanh hoặc có hành động tương tự như một cuộc tấn công, ModSecurity có thể hiểu nhầm và chặn quyền truy cập của chính bạn, dẫn đến lỗi 403.
2. Cách bật và tắt ModSecurity trên Hosting CPanel
Để bật hoặc tắt ModSecurity trên Hosting CPanel của bạn, hãy thực hiện theo các bước sau:
Bước 1: Đăng nhập vào cPanel và tìm đến mục ModSecurity.
Tại đây, bạn sẽ thấy các tùy chọn để bật hoặc tắt ModSecurity:
- Enable: Bấm nút này để bật ModSecurity.
- Disable: Bấm nút này để tắt ModSecurity.
Bước 2: Nếu bạn muốn bật hoặc tắt ModSecurity cho một website cụ thể, bạn có thể sử dụng các nút On/Off ở dưới mỗi tên miền.
3. Hướng dẫn bật/tắt ModSecurity trên DirectAdmin
Khi bạn gặp lỗi 406 Not Acceptable trong quá trình upload source code, import database qua phpMyAdmin hoặc tải file lên hosting DirectAdmin, có thể ModSecurity đã tự động chặn yêu cầu. Để xử lý vấn đề này, bạn có thể tạm thời tắt ModSecurity trên Hosting DirectAdmin theo hướng dẫn dưới đây:
Bước 1: Đăng nhập vào DirectAdmin bằng tài khoản admin.
Bước 2: Tại giao diện chính, chọn Show All Users trong mục Server Management.
Bước 3: Tìm và đăng nhập vào tài khoản user đang gặp lỗi khi upload dữ liệu.
Bước 4: Trong giao diện user, chọn Domain Setup → chọn tên domain bạn muốn thao tác. Tại phần ModSecurity, chọn Modify.
Bước 5: Trong mục thiết lập ModSecurity, bạn sẽ thấy dòng SecRuleEngine. Để tắt ModSecurity, đổi giá trị từ On thành Off. Sau đó nhấn Save để lưu thay đổi.
Việc bật/tắt ModSecurity trên Hosting của bạn có thể ảnh hưởng lớn đến khả năng bảo vệ website. Do đó, bạn cần phải cân nhắc kỹ lưỡng khi thực hiện thao tác trên vì ModSecurity giúp ngăn chặn các cuộc tấn công nguy hiểm. Bạn có thể thao tác tắt ModSecurity dễ dàng trên các công cụ quản lý hosting cPanel/DirectAdmin, sau đó nhớ mở lại để đảm bảo website của bạn luôn an toàn và ổn định. Đừng quên liên hệ với VMCLOUDZ nếu cần tư vấn giải pháp Hosting tốt nhất cho website nhé!
