Cara Menggunakan ModSecurity di cPanel Untuk Keamanan Website
Keamanan website wajib dijaga dengan baik guna mencegah sejumlah kejahatan terjadi. Banyak sekali jenis kejahatan cyber yang bisa menyerang sebuah situs, antara lain pencurian data, serangan malware, virus, adware, dan lain sebagainya. Bahkan tak jarang dari para hacker tersebut akan meminta uang tebusan kepada pemilik website supaya situs tersebut bisa diakses kembali. Hal ini tentunya sangat meresahkan bagi pengguna layanan web hosting. Pasalnya, anda akan mengalami kesulitan pada saat anda mencoba untuk mengakses situs tertentu. Tapi anda tak perlu cemas karena ada fitur dari CPanel yang akan bisa meningkatkan keamanan web anda dari berbagai serangan yang berbahaya tersebut.
Keamanan website bisa ditingkatkan dengan mudah memakai Web Application Firewall (WAF). WAF merupakan sebuah fitur yang akan berjalan pada web anda sehingga bisa memonitor dan mencegah serangan-serangan malware dan hacker. WAF ini dikemas dalam sebuah aplikasi yang bernama ModSecurity. Dengan adanya keamanan yang berlipat ganda maka akan membuat website anda memiliki perlindungan yang tepat. Seperti yang kita ketahui bahwa saat ini teknologi semakin canggih, begitu pula kemampuan dari para hacker yang kian meningkat. Tanpa adanya keamanan yang mumpuni, website anda akan menjadi sasaran empuk dari orang-orang yang tak bertanggung jawab tersebut.
Contents
Pengertian Fitur Keamanan Website ModSecurity
Sebagai salah satu aplikasi keamanan website yang paling handal, ModSecurity memastikan kepada anda untuk bisa mendapatkan traffic yang aman. Pasalnya, ada banyak traffic atau lalu lintas web yang akan masuk ke dalam situs. Tidak semuanya positif. Terkadang ada diantara traffic tersebut yang merupakan traffic malware, suspicious user, atau bahkan hacker! ModSecurity akan bisa bekerja secara otomatis saat mereka menemukan ada sejumlah traffic yang dianggap berbahaya. Mereka akan memberhentikan traffic abnormal yang menyerang situs anda. Jika anda memiliki Firewall di PC atau Laptop anda, maka ModSecurity merupakan Firewall dari website anda. Mereka akan bekerja melindungi web tetap normal berjalan sebagai mana mestinya.
Cara Mengaktifkan ModSecurity
Fitur keamanan website yang paling banyak digunakan para pemilik web di jagat raya ini memiliki panduan pengaktifan yang mudah. Dengan menerapkan pengaktifkan yang tepat, maka anda akan bisa menciptakan sebuah website dengan lalu lintas yang aman. Kapan saja 24 jam traffic anda akan selalu tetap terjaga. ModSecurity bisa bekerja secara mandiri dan fleksibel dalam mendeteksi setiap serangan yang ada pada web. Cara mengaktifkannya adalah sebagai berikut:
Login CPanel: Langkah awalnya adalah dengan melakukan login terlebih dahulu. Disini anda bisa masuk dengan menggunakan Username dan Password yang anda miliki.
Masuk Ke Panel Menu, Pilih Mod Security: Disini ada banyak pilihan akses keamanan yang tersedia, anda bisa juga mengaktifkan sejumlah fitur lain. Tapi sangat direkomendasikan bagi anda untuk mengaktifkan ModSecurity guna menjaga website anda tetap aman dari serangan yang mencurigakan. Anda juga bisa mengaktifkan fasilitas lain, yakni IP Blocker atau Leech Protection.
Pilih Domain: Keamanan website untuk domain mana yang anda inginkan? Disini anda hanya tinggal memilih saja mana domain yang anda kehendaki. Anda akan masuk ke halaman configure individual domains. Disinilah yang anda lakukan hanyalah menyalakan tombol on / off yang ada di bagian kanan bawah. Tinggal klik saja dan tombol on / off akan secara otomatis bergeser dengan sendirinya.
Pastikan ModSecurity Sudah Aktif: Apakah fitur keamanan website sudah aktif? Anda bisa melakukan pengecekan terlebih dahulu dengan cara melihat notifikasinya. Jika sudah aktif maka akan terdapat keterangan bahwa ModSecurity sudah aktif dan bisa anda pergunakan saat ini.
Cara Menon-Aktifkan ModSecuriy: Jika anda ingin menonaktifkan layanan keamanan website ModSecurity ini anda hanya tinggal mengulangi langkah yang dijelaskan diatas. Pada bagian halaman congiure individual domains, anda bisa memilih tombol off.
Begini Cara Kerja Keamanan Website ModSecurity
Penasaran dengan bagaimana cara kerja dari fitur keamanan website ModSecurity? Beginilah cara kerjanya. Jika diumpamakan maka ModSecurity adalah ibarat sebuah penyaringan. Dengan adanya penyaringan tersebut maka anda akan bisa memfilter apa saja traffic yang masuk kedalam sebuah situs. Prinsip kerjanya sama dengan bagaimana air yang keruh disaring kedalam alat penyaringan. Sehingga pada saat keluar, hasil akhirnya adalah air yang bersih. Cara kerja dari ModSecurity adalah melakukan fiter terhadap setiap HTTP Request yang dilakukan. HTTP Request merupakan sebuah permintaan membuka halaman yang dilakukan oleh visitor. Masalahnya, visitor tersebut punya niat baik, atau sebalkinya? Terkadang orang melakukan HTTP Request untuk banyak tujuan. Kalau anda tidak waspada, bisa jadi mereka adalah hacker atau orang jahat yang berniat buruk terhadap website anda.
Jika ada hacker yang melakukan serangan tersebut, secara otomatis Firewall ModSecurity akan menolak request tersebut. Fitur keamanan website ini akan menampilkan halaman dengan tulisan 403 Forbidden, Not Acceptable An Appropiate…., Method Not Implemented, dan lain sebagainya. Ada banyak ragam jenis serangan yang akan bisa dicegah oleh fitur keamanan ModSecurity ini, antara lain adalah serangan untuk membobol password backend, memberikan malware, adware, atau virus kepada website, dan lain sebagainya.
Tips Agar Website Anda Tetap Aman Dari Serangan Hacker dan Malware
Supaya website tetap terjaga keamanannya dari hacker dan malware, anda harus memastikan bahwa akses yang anda lakukan saat berselancar di dunia maya selalu bersih. Jangan pernah mengeklik file ads, atau bahkan mendownload file sembarangan. Jangan pula membuka halaman yang apabila sudah diingatkan oleh browser anda mengandung malware mematikan. Banyak sekali orang yang sembarangan dalam membuka website sehingga disinilah hacker bisa membobol privasi penggunanya. Yang terpenting adalah pencegahan itu juga tak kalah pentingnya. Adanya fitur keamanan website berupa ModSecurity juga akan membantu web anda tetap bisa aman dari berbagai serangan yang ada didalamnya.
Baca Juga: 5 Tips Menjaga Website dari Serangan Hacker
ModSecurity akan membantu anda menangani berbagai serangan umum yang kerap terjadi pada web server. Hal inilah yang akan mereka tangani secara otomatis dengan perangkat yang ada didalamnya. Tapi bagaimana jika penyerang atau hacker tersebut memakai cara custom yang lebih rumit untuk membobol akun web server pengguna? Yang jelas anda harus melakukan pencegahan dengan lebih tinggi lagi. Jangan biarkan situs anda diserang oleh oknum tak bertanggung jawab. Jika ada serangan custom atau yang lebih rumit terjadi, alangkah baiknya jika anda melaporkan hal tersebut kepada pihak web developer terkait supaya bisa dicari penanganan yang tepat.
Kesimpulannya
Keamanan website sangat penting untuk tetap dijaga. Apapun yang terjadi, Sahabat IDwebhost tidak boleh lengah, terutama jika sudah yang menyangkut dengan server dari website anda. Kesalahan dalam melakukan penanganan hanya akan berimbas pada masalah yang lebih rumit lagi kedepannya nanti. Dengan memanfaatkan fasilitas aplikasi firewall untuk web, maka anda akan bisa membuat sebuah web yang tetap aman diakses.