Cara Implementasi ModSecurity untuk Keamanan Website di NEO Web Hosting
0 people liked this article
A. Pendahuluan
D. Langkah-Langkah
1. Masuk ke cPanel
Login pada cPanel Anda di url https://namadomain:2083/

2. Menu ModSecurity
Pada halaman cPanel, masuk ke menu ModSecurity yang berada pada kategori Security.
Menu ini digunakan untuk mengelola fitur Web Application Firewall (WAF) pada setiap domain yang terdapat dalam akun hosting. Melalui halaman ini, pengguna dapat melihat status perlindungan keamanan dan mengaktifkan atau menonaktifkan ModSecurity sesuai kebutuhan.


Penjelasan informasi yang ditampilkan:
- Domain : Menampilkan daftar domain yang tersedia pada akun hosting.
- Status : Menunjukkan apakah ModSecurity aktif (ON) atau tidak aktif (OFF) pada domain tersebut.
-
On/Off Toggle : Digunakan untuk mengaktifkan atau menonaktifkan perlindungan ModSecurity pada domain yang dipilih.
Rules (jika tersedia pada tampilan cPanel) : Menampilkan daftar rule keamanan yang digunakan untuk mendeteksi aktivitas mencurigakan.
3. Mengaktifkan ModSecurity
Pilih domain yang ingin dilindungi, kemudian ubah status ModSecurity dari OFF menjadi ON.

Setelah status berubah menjadi ON, seluruh request HTTP dan HTTPS yang masuk ke website akan diperiksa menggunakan rule keamanan yang tersedia pada server.
ModSecurity akan membantu mendeteksi dan memblokir berbagai aktivitas berbahaya seperti:
- SQL Injection (SQLi)
- Cross Site Scripting (XSS)
- Remote File Inclusion (RFI)
- Local File Inclusion (LFI)
- Command Injection
- Serangan brute force tertentu
- Request yang mengandung pola eksploitasi keamanan
Jika ditemukan aktivitas yang dianggap berbahaya, akses akan diblokir secara otomatis dan pengunjung dapat menerima respons seperti:
- HTTP 403 Forbidden
- Access Denied
- Not Acceptable
4. Verifikasi Status ModSecurity
Setelah aktivasi berhasil dilakukan, pastikan kolom Status pada domain yang dipilih menampilkan kondisi ON.

Status ON menunjukkan bahwa seluruh trafik yang menuju website telah melalui proses pemeriksaan keamanan oleh ModSecurity.
Apabila di kemudian hari diperlukan troubleshooting terhadap aplikasi atau website tertentu, fitur ini dapat dinonaktifkan sementara dengan mengubah status menjadi OFF, kemudian diaktifkan kembali setelah proses pengujian selesai.
E. Penutup
ModSecurity adalah alat yang sangat berguna untuk meningkatkan keamanan situs web, terutama bagi pengguna yang menggunakan cPanel dan Apache. Dengan kemampuannya untuk melindungi situs dari berbagai serangan umum seperti SQL injection, XSS, dan serangan lainnya, ModSecurity dapat membantu mencegah potensi kerusakan yang diakibatkan oleh ancaman tersebut.
Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.
Popular Articles
-
Cara Install & Konfigurasi Monitoring Cacti Serta Mengetahui Fungsi Fitur Pada Cacti
15 people say this guide was helpful
-
Cara Mengaktifkan Telnet pada Windows 7, 8 dan 10
5 people say this guide was helpful
-
Install dan Konfigurasi Samba Server pada Ubuntu
5 people say this guide was helpful
-
Jenis-Jenis Software Virtualisasi untuk Membuat Virtual Machine
7 people say this guide was helpful