Apa yang bisa kami bantu?

A. Pendahuluan

ModSecurity adalah Web Application Firewall (WAF) yang berfungsi untuk melindungi website dari berbagai serangan berbasis HTTP/HTTPS seperti SQL Injection, Cross Site Scripting (XSS), Remote Code Execution, Local File Inclusion, brute force, dan berbagai eksploitasi web lainnya.

Pada server yang menggunakan WHM/cPanel dengan Apache atau LiteSpeed, ModSecurity bekerja dengan cara memfilter setiap request yang masuk ke website berdasarkan rules (aturan) tertentu. Jika request dianggap berbahaya, maka akses akan diblokir secara otomatis.

Fitur ini sangat penting terutama untuk layanan hosting, VPS, maupun dedicated server yang menjalankan website berbasis CMS seperti WordPress, Joomla, Laravel, Magento, dan lainnya.

 

B. Fungsi Utama ModSecurity

Berikut beberapa fungsi utama ModSecurity pada WHM/cPanel:

 

B.1. Melindungi Website dari Serangan Web

ModSecurity dapat mendeteksi dan memblokir:

  • SQL Injection (SQLi)
  • Cross Site Scripting (XSS)
  • Remote File Inclusion (RFI)
  • Local File Inclusion (LFI)
  • Command Injection
  • Brute Force Login
  • Malicious User-Agent
  • Bad Bot / Crawler
  • Exploit CVE tertentu

 

B.1.2. Memfilter Request HTTP/HTTPS

Setiap request yang masuk ke web server akan diperiksa berdasarkan rules keamanan.

Contoh:

  • URL mencurigakan
  • Upload file berbahaya
  • Parameter aneh pada form
  • Request dengan payload exploit

Jika terdeteksi, server akan memberikan:

  • HTTP 403 Forbidden
  • Access Denied
  • Not Acceptable

 

C. Kelebihan ModSecurity:

- Perlindungan terhadap Serangan Umum: Membantu melindungi situs web dari berbagai jenis serangan berbahaya.
- Mudah Digunakan: Dengan antarmuka cPanel, pengaktifannya cukup mudah.
- Pembaruan Otomatis: ModSecurity memiliki pembaruan aturan secara otomatis yang membantu menjaga sistem tetap aman.

 

Pada layanan Neo Web Hosting tersedia fitur ModSecurity untuk meningkatkan keamanan website Anda, berikut caranya:

D. Langkah-Langkah 

1. Masuk ke cPanel

Login  pada cPanel Anda di url https://namadomain:2083/
 

Gambar 1: Login cPanel

 

2. Menu ModSecurity

Pada halaman cPanel, masuk ke menu ModSecurity yang berada pada kategori Security.

Menu ini digunakan untuk mengelola fitur Web Application Firewall (WAF) pada setiap domain yang terdapat dalam akun hosting. Melalui halaman ini, pengguna dapat melihat status perlindungan keamanan dan mengaktifkan atau menonaktifkan ModSecurity sesuai kebutuhan.

gambar 2 - mod security
gambar 3 - Konfigurasi Modsecurity

Penjelasan informasi yang ditampilkan:

  • Domain : Menampilkan daftar domain yang tersedia pada akun hosting.
  • Status : Menunjukkan apakah ModSecurity aktif (ON) atau tidak aktif (OFF) pada domain tersebut.
  • On/Off Toggle : Digunakan untuk mengaktifkan atau menonaktifkan perlindungan ModSecurity pada domain yang dipilih.
    Rules (jika tersedia pada tampilan cPanel) : Menampilkan daftar rule keamanan yang digunakan untuk mendeteksi aktivitas mencurigakan.

 
3. Mengaktifkan ModSecurity

Pilih domain yang ingin dilindungi, kemudian ubah status ModSecurity dari OFF menjadi ON.

gambar 3 - enable modsecurity

Setelah status berubah menjadi ON, seluruh request HTTP dan HTTPS yang masuk ke website akan diperiksa menggunakan rule keamanan yang tersedia pada server.

ModSecurity akan membantu mendeteksi dan memblokir berbagai aktivitas berbahaya seperti:

  • SQL Injection (SQLi)
  • Cross Site Scripting (XSS)
  • Remote File Inclusion (RFI)
  • Local File Inclusion (LFI)
  • Command Injection
  • Serangan brute force tertentu
  • Request yang mengandung pola eksploitasi keamanan

Jika ditemukan aktivitas yang dianggap berbahaya, akses akan diblokir secara otomatis dan pengunjung dapat menerima respons seperti:

  • HTTP 403 Forbidden
  • Access Denied
  • Not Acceptable

 

4. Verifikasi Status ModSecurity

Setelah aktivasi berhasil dilakukan, pastikan kolom Status pada domain yang dipilih menampilkan kondisi ON.

Status ON menunjukkan bahwa seluruh trafik yang menuju website telah melalui proses pemeriksaan keamanan oleh ModSecurity.

Apabila di kemudian hari diperlukan troubleshooting terhadap aplikasi atau website tertentu, fitur ini dapat dinonaktifkan sementara dengan mengubah status menjadi OFF, kemudian diaktifkan kembali setelah proses pengujian selesai.

 

E. Penutup

ModSecurity adalah alat yang sangat berguna untuk meningkatkan keamanan situs web, terutama bagi pengguna yang menggunakan cPanel dan Apache. Dengan kemampuannya untuk melindungi situs dari berbagai serangan umum seperti SQL injection, XSS, dan serangan lainnya, ModSecurity dapat membantu mencegah potensi kerusakan yang diakibatkan oleh ancaman tersebut.

 

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.