Како да го направиш твојот веб сајт побезбеден?

Поради зголемениот број на напади што се извршуваат на ниво на веб апликациите, на клиентите им е потребна дополнителна помош за да ги направат своите системи безбедни.

ModSecurity е алатка со одреден број на дефинирани правила којa се користи за да ги заштити веб апликациите од разни напади. ModSecurity работи во позадина, и секое клиентско барање (request) пристигнато до серверот се проверува и се филтрираат оние барања што изгледаат малициозни, или пак не ги исполнуваат дефинираните правила. 

Најчеста порака предизвикана од оваа алатка на нашите shared сервери е 403 Forbidden, пораката која служи да наведе дека корисникот нема дозвола за пристап до одреден дел на самата страница.

Понекогаш, поради лошото кодирање на веб страницата, ModSecurity може погрешно да утврди дека одредено барање е злонамерно или нецелосно, додека всушност истото е легитимно. Кога тоа се случува, повторно клиентот може да ја добие пораката 403 Forbidden.

МКхост овозможува корисниците самите да ја менаџираат ModSecurity алатката за својот домен

Со најава на cPanel во одделот Security, ќе го пронајдеш ModSecurity модулот. Одбери домен за кој сакаш да го исклучиш ModSecurity, и кликни на OFF.

Сепак, и покрај тоа што ModSecurity ќе биде исклучен за соодветниот домен, од безбедносни причини можно е одредени барања да бидат блокирани од нашиот сервер, како би се заштитил од поразличен вид на напад на твојот сајт.

Наша препорака е да не се исклучува ModSecurity доколку не знаеш дали проблемот е предизвикан од самиот модул. Поради тоа, пред да направиш било каква промена што би можело да значи зголемување на можноста од напади и неовластено влегување од трети лица, најдобро ќе биде да нѐ исконтактираш со повеќе детали.