~3 دقیقه مطالعه • بروزرسانی ۲۹ بهمن ۱۴۰۴
1. ModSecurity 3 چیست؟
ModSecurity 3 یک Web Application Firewall (WAF) متنباز و قدرتمند است که از سرور شما در برابر حملات رایج وب مانند SQL Injection، XSS، RCE و سایر حملات لایه ۷ محافظت میکند.
تفاوتهای اصلی ModSecurity 3 با نسخه 2:
- ModSecurity 3 دیگر ماژول Apache نیست؛ یک کتابخانه مستقل است.
- برای اجرا نیاز به Connector مخصوص Apache یا NGINX دارد.
- از قوانین OWASP Core Rule Set (CRS) پشتیبانی میکند.
- در حالت Experimental ارائه شده و نیازمند مخزن EA4 Experimental است.
سازگاری:
- قابل استفاده روی Apache و NGINX
- در نسخههای 112 به بالا در cPanel & WHM موجود است
2. نصب ModSecurity 3
روش 1 — نصب از WHM (توصیهشده)
مسیر:
WHM → Home → Software → EasyApache 4در بخش Customize، یکی از موارد زیر را انتخاب کنید:
- Apache Modules
- NGINX Modules
بستههای لازم:
- ea-modsec30-connector-nginx
- ea-modsec30-connector-apache24
- ea-modsec30-rules-owasp-crs
در پایان Provision را بزنید.
روش 2 — نصب از خط فرمان
# برای NGINX
yum install ea-modsec30-connector-nginx
# برای Apache
yum install ea-modsec30-connector-apache24
# قوانین OWASP CRS
yum install ea-modsec30-rules-owasp-crs
3. فایلهای تنظیمات ModSecurity 3
NGINX
| مسیر | توضیح |
|---|---|
| /etc/nginx/conf.d/modsec30.conf | تنظیمات اصلی + include |
| /etc/nginx/conf.d/modsec/modsec30.cpanel.conf | قوانین ساختهشده توسط WHM |
| /etc/nginx/conf.d/modsec/modsec30.user.conf | تنظیمات دستی (با احتیاط) |
| /etc/nginx/conf.d/modsec_vendor_configs/ | قوانین vendorها |
| /var/log/nginx/modsec30_audit/ | لاگهای ModSecurity |
Apache
| مسیر | توضیح |
|---|---|
| /etc/apache24/conf.d/modsec30.conf | تنظیمات اصلی |
| /etc/apache2/conf.d/modsec2.cpanel.conf | قوانین cPanel |
| /etc/apache2/conf.d/modsec/modsec2.user.conf | تنظیمات دستی |
| /etc/apache2/logs/modsec_audit/ | لاگها |
هشدار: فایلهای user.conf را فقط در صورت نیاز ویرایش کنید.
4. تفاوتهای ModSecurity 2 و ModSecurity 3
| ویژگی | ModSecurity 2 | ModSecurity 3 | توضیح |
|---|---|---|---|
| SecDataDir | پشتیبانی میشود | نمیشود | — |
| SecConnEngine | پشتیبانی میشود | نمیشود | — |
| SecDisableBackendCompression | پشتیبانی میشود | نمیشود | — |
| کد پاسخ | 403 | گاهی 406 | رفتار NGINX متفاوت است |
5. NGINX Standalone (ویژگی آزمایشی)
NGINX Standalone جایگزین Apache میشود و Apache به پورتهای 81 و 444 منتقل میشود. محتوای استاتیک را NGINX سرو میکند و محتوای دینامیک به Apache پروکسی میشود.
پیشنیازها
- EasyApache 4
- EA4 Experimental Repo
- PHP-FPM فعال
- ea-ruby27-mod_passenger
نصب
yum --enablerepo=EA4-experimental install ea-nginx-standalone
حذف
yum erase ea-nginx-standalone
محدودیتها
- Pretty Permalinks وردپرس بدون قوانین NGINX کار نمیکند.
- .htaccess پشتیبانی نمیشود.
- WordPress Multisite پشتیبانی نمیشود.
6. افزودن قالبهای سفارشی Sitejet
پارتنرهای cPanel & WHM میتوانند قالبهای سفارشی Sitejet را برای کاربران خود اضافه کنند.
دریافت دسترسی Sitejet Studio
- تماس با مدیر فروش cPanel برای دریافت دسترسی
- ساخت حساب در Sitejet Studio و فعالسازی توسط مدیر فروش
7. ساخت قالب سفارشی
روش 1 — ساخت قالب جدید
- ورود به Sitejet Studio
- رفتن به Manager → کلیک روی +Website
- انتخاب یک Template اولیه
- سفارشیسازی قالب
- ذخیره (Ctrl+S)
- بازگشت به Manager → انتخاب سهنقطه → Create as template
- نامگذاری قالب و افزودن آن به My Templates
روش 2 — افزودن قالب آماده
- رفتن به Templates
- انتخاب یک قالب آماده
- کلیک روی Create new
- نامگذاری قالب
- Create as template
8. سفارشیسازی قالبها
برای ویرایش قالبها از Sitejet Website Builder استفاده کنید. این ابزار امکان ویرایش کامل HTML، CSS، ساختار صفحات و عناصر را فراهم میکند.
نتیجهگیری
ModSecurity 3، NGINX Standalone و Sitejet سه قابلیت مهم و مدرن در cPanel & WHM هستند که به مدیران سرور و ارائهدهندگان هاست کمک میکنند امنیت، سرعت و تجربه کاربری بهتری ارائه دهند. با شناخت دقیق این ابزارها میتوانید زیرساختی امن، سریع و حرفهای برای مشتریان خود ایجاد کنید.
نوشته و پژوهش شده توسط دکتر شاهین صیامی