Cara Nonaktifkan Mod_Security di cPanel

Dari tahun ke tahun, ancaman serangan online oleh hacker dan entitas jahat terus meningkat. Dan baru-baru ini, sebagian besar serangan ini telah menargetkan tingkat aplikasi web melalui kode suntik yang dapat mengubah fungsi yang dirancang dari situs web. Untungnya, aplikasi firewall Mod_Security dikembangkan untuk melindungi situs kami dari serangan injeksi kode dan eksploitasi umum lainnya yang digunakan oleh peretas.

Apa itu Mod_Security?

Mod_Security adalah modul Apache penting yang mengamankan situs web kami dengan memberikan perlindungan firewall yang kuat yang membela program aplikasi web kami dari serangan. Aplikasi firewall ini beroperasi dengan menggunakan seperangkat aturan dan ekspresi reguler yang memblokir serangan berbahaya dan melestarikan fungsi yang dimaksudkan dari situs web kami.

Namun, meskipun aplikasi Mod_Security adalah alat keamanan yang praktis, terkadang terkadang menimbulkan masalah saat ada update atau pengembangan situs. Beberapa masalah yang paling umum yang kita hadapi saat Mod_Security diaktifkan selama pemutakhiran …
Dari tahun ke tahun, ancaman serangan online oleh hacker dan entitas jahat terus meningkat. Dan baru-baru ini, sebagian besar serangan ini telah menargetkan tingkat aplikasi web melalui kode suntik yang dapat mengubah fungsi yang dirancang dari situs web. Untungnya, aplikasi firewall Mod_Security dikembangkan untuk melindungi situs kami dari serangan injeksi kode dan eksploitasi umum lainnya yang digunakan oleh peretas.

Apa itu Mod_Security?

Mod_Security adalah modul Apache penting yang mengamankan situs web kami dengan memberikan perlindungan firewall yang kuat yang membela program aplikasi web kami dari serangan. Aplikasi firewall ini beroperasi dengan menggunakan seperangkat aturan dan ekspresi reguler yang memblokir serangan berbahaya dan melestarikan fungsi yang dimaksudkan dari situs web kami.

Namun, meskipun aplikasi Mod_Security adalah alat keamanan yang praktis, terkadang terkadang menimbulkan masalah saat ada update atau pengembangan situs. Beberapa masalah yang paling umum yang kita hadapi ketika Mod_Security diaktifkan saat update atau pengembangan adalah terjadinya kesalahan “404 Not Found”, kesalahan “500 Internal Server Error”, “406 Not Acceptable”, dan “403 Forbidden” errors. Kesalahan ini dipicu setiap kali aplikasi Mod_Security menghasilkan hasil positif palsu. Untungnya, kesalahan ini dapat dengan mudah diselesaikan dengan menonaktifkan aplikasi Mod_Security di cPanel.

Cara Nonaktifkan Mod_Security di cPanel

Untuk memperbaiki kesalahan yang disebabkan oleh aplikasi Mod_Security selama update dan pengembangan, Anda perlu menonaktifkan Mod-Security pada domain tempat Anda bekerja. Untuk menonaktifkannya, cukup ikuti petunjuk yang tertulis di bawah ini.

Langkah 1: Login ke cPanel

Anda bisa login ke cPanel dengan mengunjungi situs web hosting anda lalu mengklik pada cPanel Icon. Anda juga bisa langsung memasukkan URL situs cPanel Anda di browser web Anda untuk mengakses layar login.

Langkah 2: Pilih Mod Security Manager di cPanel

Setelah login ke cPanel, masuk ke bagian security dan klik pada Mod Security Manager Icon.

Langkah 3: Temukan domain yang Anda inginkan agar Mod_Security dinonaktifkan

Setelah mengklik Ikon Manajer Keamanan Mod, Anda akan diarahkan ke layar di mana Anda akan melihat semua domain yang Anda kelola di cPanel Anda. Gulirkan seluruh domain yang tercantum dan temukan aplikasi Mod_Security yang akan dimatikan.

Langkah 4: Hapus centang pada Box yang berada disamping nama domain yang anda inginkan agar Mod_Security dinonaktifkan

Setelah menemukan nama domain yang Anda inginkan agar Mod_Security dinonaktifkan, cari kotak centang di sebelahnya.

Kotak yang memiliki tanda centang berarti bahwa Mod_Security untuk domain tersebut diaktifkan dan yang tanpa tanda centang berarti dinonaktifkan.

Untuk menonaktifkan Mod_Security, hapus centang pada kotak dengan mengkliknya.

Catatan: Beberapa versi cPanel memiliki tombol ON dan OFF, bukan kotak centang. Untuk menonaktifkan Mod_Security pada versi cPanel ini, cukup klik tombol OFF yang berada di samping nama domain yang Anda inginkan Mod_Security dinonaktifkan dan lewati saja Langkah 5.

Langkah 5: Klik tombol Update

Setelah memastikan bahwa kotak yang terletak di sebelah nama domain yang Anda inginkan agar Mod_Security dinonaktifkan tidak dicentang, Anda sekarang dapat mengklik tombol update untuk menyimpan pengaturan.

Alternatif yang Bisa Anda Gunakan untuk Membangun Blog di cPanel

Semua orang tahu bahwa menghasilkan konten yang bagus untuk pemirsa Anda adalah faktor nomor satu yang dibutuhkan untuk membuat blog yang sukses. Padahal, kemampuan untuk mengelola dan menampilkannya secara efektif hadir dalam detik yang cukup dekat. Inilah alasan mengapa kebanyakan blogger profesional lebih suka menggunakan sistem manajemen konten yang kompatibel dengan cara mereka menangani blog mereka.

Sebagian besar waktu, ketika orang berbicara tentang sistem pengelolaan konten WordPress adalah hal pertama yang terlintas dalam pikiran. Meskipun mudah digunakan dan kebanyakan orang senang dengan cara kerjanya, ini mungkin tidak sesuai untuk Anda.

Ada banyak sistem manajemen konten lainnya yang mungkin sesuai dengan kebutuhan dan kebutuhan blog Anda. Jika Anda mencari cara alternatif untuk membangun situs blog Anda di cPanel, maka platform CMS berikut mungkin memberikan solusi yang Anda cari.

Semua orang tahu bahwa menghasilkan konten yang bagus untuk pemirsa Anda adalah faktor nomor satu yang dibutuhkan untuk membuat blog yang sukses. Padahal, kemampuan untuk mengelola dan menampilkannya secara efektif hadir dalam detik yang cukup dekat. Inilah alasan mengapa kebanyakan blogger profesional lebih suka menggunakan sistem manajemen konten yang kompatibel dengan cara mereka menangani blog mereka.

Sebagian besar waktu, ketika orang berbicara tentang sistem pengelolaan konten WordPress adalah hal pertama yang terlintas dalam pikiran. Meskipun mudah digunakan dan kebanyakan orang senang dengan cara kerjanya, ini mungkin tidak sesuai untuk Anda.

Ada banyak sistem manajemen konten lainnya yang mungkin sesuai dengan kebutuhan dan kebutuhan blog Anda. Jika Anda mencari cara alternatif untuk membangun situs blog Anda di cPanel, maka platform CMS berikut mungkin memberikan solusi yang Anda cari.

7 Content Management Systems (CMS) Yang Bisa Anda Gunakan untuk Membangun Blog di cPanel
B2evolusi
B2evolution adalah alternatif populer untuk WordPress saat membangun sebuah situs blog. Alat b2evolution memungkinkan Anda membuat situs web lanjutan dengan beberapa blog, forum komunitas, basis pengetahuan, manual online, dan galeri foto. Ini bahkan memiliki fitur yang memungkinkan Anda mengirim buletin ke pemirsa dan memungkinkan anggota situs Anda saling mengirim pesan.

Jenis kehidupan
Platform blogging CMS open-source yang memiliki antarmuka yang mudah digunakan, pengelolaan media terpadu, filter spam internal, opsi blog multi-pengguna, dukungan trackback, dan bermacam-macam plugin untuk menyesuaikan situs Anda. Ini juga menawarkan publikasi siap seluler untuk situs blog Anda dan mendukung pengaturan multi-blog dan multi-domain.

Dotclear
Dotclear adalah alat penerbitan online sumber terbuka yang mendukung basis data MySQL, SQLite, dan PostgreSQL. Ini fitur sistem template yang fleksibel yang memungkinkan Anda untuk dengan mudah membuat perubahan pada situs Anda, dukungan Unicode penuh, tema yang dapat disesuaikan, umpan Atom dan RSS, dukungan klien XML / RPC dan banyak fitur keren lainnya untuk membuat situs blog Anda menonjol.

Nibbleblog
Nibbleblog adalah sistem manajemen konten yang menggunakan database XML. Ini ringan dan mudah dipasang, yang sangat cocok untuk membuat situs blog sederhana. Ini dilengkapi editor WYSIWYG, dukungan Multilanguage, pengeposan video, dukungan plug-in, dan manajer file sederhana.

Textpattern
Textpattern adalah sistem pengelolaan konten open source yang fleksibel dan mudah digunakan yang memberi Anda kebebasan desain yang Anda perlukan untuk membuat situs blog Anda. CMS ini memungkinkan Anda mengontrol setiap aspek CSS dan XHMTL di situs Anda dan ini memberi Anda kemampuan untuk membuat artikel yang dilindungi kata sandi.

Serendipity
Serendipity adalah CMS berbasis PHP yang menawarkan berbagai plugin dan pengubah, bidang kustom, dan opsi untuk memodifikasi kode PHP-nya. Anda bisa menggunakannya untuk membuat situs yang sederhana atau canggih dan mendukung penggunaan beberapa database.

Peri
Pixie adalah sistem manajemen konten yang dikembangkan untuk dijadikan pembuat situs web sederhana. CMS ini berfokus pada penekanan kesederhanaan saat membuat situs blog. Mudah dipasang dan memungkinkan Anda menentukan jenis situs yang ingin Anda kembangkan saat pemasangan.

Cara Mudah dan Cepat Setup Cron Job di cPanel

Tugas Cron adalah kumpulan kode, tugas atau perintah yang dijadwalkan berjalan pada waktu dan interval tertentu atau sudah diatur sebelumnya. Program utilitas perangkat lunak yang berjalan di lingkungan Unix dan Linux yang disebut Cron, menjalankan file skrip terjadwal yang dibuat di cPanel ini untuk mengotomatisasi tugas reoccurring yang diperlukan untuk menjalankan fungsi tertentu yang diperlukan oleh situs web Anda.

Menyiapkan tugas Cron sangat penting untuk pengoperasian situs web Anda karena memungkinkan Anda melakukan tugas setiap menit, jam, hari, minggu, atau bulan tanpa perlu hadir secara fisik untuk menjalankan perintah ini. Contoh yang bagus untuk menggunakan fitur ini adalah menyiapkan tugas Cron yang menghapus semua file sementara setiap hari, untuk membebaskan ruang disk server Anda dari data yang tidak perlu.


Komponen Pekerjaan Cron
Tugas Cron harus memiliki komponen berikut ini:

Script atau tugas yang akan dieksekusi (the …
Tugas Cron adalah kumpulan kode, tugas atau perintah yang dijadwalkan berjalan pada waktu dan interval tertentu atau sudah diatur sebelumnya. Program utilitas perangkat lunak yang berjalan di lingkungan Unix dan Linux yang disebut Cron, menjalankan file skrip terjadwal yang dibuat di cPanel ini untuk mengotomatisasi tugas reoccurring yang diperlukan untuk menjalankan fungsi tertentu yang diperlukan oleh situs web Anda.

Menyiapkan tugas Cron sangat penting untuk pengoperasian situs web Anda karena memungkinkan Anda melakukan tugas setiap menit, jam, hari, minggu, atau bulan tanpa perlu hadir secara fisik untuk menjalankan perintah ini. Contoh yang bagus untuk menggunakan fitur ini adalah menyiapkan tugas Cron yang menghapus semua file sementara setiap hari, untuk membebaskan ruang disk server Anda dari data yang tidak perlu.

Komponen Pekerjaan Cron

Tugas Cron harus memiliki komponen berikut ini:

Script atau tugas yang akan dieksekusi (perintah)
Perintah untuk melakukan pekerjaan berulang kali (set di cPanel)
Hasil keluaran atau tindakan skrip (laporan dikirim ke alamat email yang ditetapkan oleh pengguna)
Menyiapkan Pekerjaan Cron di cPanel

Untuk mengatur tugas Cron di cPanel, yang perlu Anda lakukan hanyalah mengikuti petunjuk sederhana yang diberikan di bawah ini.

Langkah 1: Login ke cPanel

Langkah 2: Pada layar Home cPanel, cari bagian “Advanced”

Langkah 3: Di bagian Lanjut, klik pada Cron Jobs Icon

Langkah 4: Pada antarmuka menu tugas Cron, masukkan alamat email yang Anda inginkan agar laporan tugas Cron dikirim setiap kali pekerjaan dijalankan dan klik tombol “Perbarui email”

Langkah 5: Di bidang Command yang terletak di bagian bawah layar antarmuka pekerjaan Cron, masukkan perintah atau skrip yang Anda inginkan agar utilitas Cron dijalankan.

Langkah 6: Setelah memasukkan perintah yang Anda inginkan agar utilitas Cron dijalankan, pilih seberapa sering Anda menginginkan skrip atau perintah dijalankan dengan mengisi pengaturan opsi waktu di pengaturan Minute, Hour, Day, Month, dan Weekday atau Anda dapat memilih jadwal yang telah ditentukan sebelumnya dari daftar drop-down “Common Settings”.

Langkah 7: Setelah memilih jadwal untuk Tugas Cron Anda, klik tombol “Tambahkan Tugas Cron Baru” di bagian bawah layar untuk menyimpan pengaturan Anda.

Langkah 8: Setelah menyelesaikan langkah-langkah di atas, sekarang Anda telah berhasil membuat tugas Cron Anda.

Melepaskan tugas Cron

Setelah membuat tugas Cron Anda, waktu akan tiba sehingga Anda tidak lagi perlu menjalankan tugas terjadwal ini. Untuk menghapus atau menghapus tugas Cron, lakukan langkah-langkah berikut:

Langkah 1: Di cPanel, akses antarmuka menu tugas Cron

Langkah 2: Pada antarmuka menu tugas Cron, cari tugas Cron yang ingin Anda hapus atau hapus

Langkah 3: Klik tombol “Hapus” di samping tugas Cron yang ingin Anda hapus atau hapus.

Langkah 4: Setelah mengklik tombol Delete, tugas Cron yang dipilih akan dihapus dari daftar.

Bagaimana Cara Mengamankan cPanel dan Server dengan Baik?

Keamanan adalah masalah utama yang perlu ditangani saat Anda mendesain web atau perusahaan web hosting. Pelanggaran server dapat menyebabkan kerugian finansial dan mempengaruhi kredibilitas perusahaan.

Pakar tahu bagaimana menangani masalah keamanan. Konon, ada beberapa hal yang bisa dilakukan para ahli yang juga harus Anda terapkan pada gudang senjata keamanan Anda. Berikut adalah beberapa tip dan trik terbaik yang dilakukan para profesional untuk mengamankan server mereka.

Jaga agar perangkat lunak server tetap diperbarui.

Percaya atau tidak, orang memiliki perangkat lunak yang terpasang di server mereka yang sudah usang atau rentan. Ini jelas akan mengakibatkan pemadaman server jika hacker jahat atau target bots Anda.

Untuk mencegah kerentanan server dari hacking, pastikan semua perangkat lunak server diperbarui dan ditambal saat pembaruannya habis. Satu-satunya pengecualian yang bisa saya lihat saat ini adalah ketika situs Anda akan rusak saat Anda memperbarui plugin.

Sejak pembaruan perangkat lunak otomatis …
Keamanan adalah masalah utama yang perlu ditangani saat Anda mendesain web atau perusahaan web hosting. Pelanggaran server dapat menyebabkan kerugian finansial dan mempengaruhi kredibilitas perusahaan.

Pakar tahu bagaimana menangani masalah keamanan. Konon, ada beberapa hal yang bisa dilakukan para ahli yang juga harus Anda terapkan pada gudang senjata keamanan Anda. Berikut adalah beberapa tip dan trik terbaik yang dilakukan para profesional untuk mengamankan server mereka.

Jaga agar perangkat lunak server tetap diperbarui.

Percaya atau tidak, orang memiliki perangkat lunak yang terpasang di server mereka yang sudah usang atau rentan. Ini jelas akan mengakibatkan pemadaman server jika hacker jahat atau target bots Anda.

Untuk mencegah kerentanan server dari hacking, pastikan semua perangkat lunak server diperbarui dan ditambal saat pembaruannya habis. Satu-satunya pengecualian yang bisa saya lihat saat ini adalah ketika situs Anda akan rusak saat Anda memperbarui plugin.

Karena pembaruan perangkat lunak otomatis bekerja dengan layanan ini, memperbarui perangkat lunak pada server aktif klien hanya boleh dilakukan setelah pengujian pada server pengujian atau kotak pasir kami.

Pakar keamanan cPanel memiliki aplikasi berbeda yang terpasang di server karena tidak memiliki kerentanan dan mencegahnya mempengaruhi keamanan server.

Langkah-langkah keselamatan lainnya meliputi: Menonaktifkan layanan dan dasmon yang tidak terpakai untuk mengurangi risiko keamanan. Menggunakan hanya perangkat lunak yang disetujui dan asli dari gudang resmi Anda. Menyadari pembaruan perangkat lunak dan kerentanan.

Perbarui cPanel ke versi stabil terbaru.

Sejalan dengan nomor satu, ini juga harus segera dilakukan jika tidak ada efek negatif pada website anda. Seperti kebanyakan perangkat lunak server resmi, tim cPanel menerbitkan pembaruan perangkat lunak dari waktu ke waktu. Kegagalan untuk memperbarui cPanel Anda sendiri tidak akan mempengaruhi fungsi dan kemampuan server, namun Anda dibiarkan terbuka terhadap serangan jika perangkat lunak Anda tidak ditambal.

Aktifkan enkripsi TLS untuk semua layanan.

Enkripsi sangat penting di server dengan TLS untuk mentransfer data dengan aman. Dengan enkripsi yang lemah Anda pasti akan mendapatkan hack. Untuk memastikan bahwa layanan dienkripsi dengan aman, kami melakukan tindakan pencegahan tambahan seperti menerapkan kata kunci yang lebih kuat.

Terapkan kebijakan password yang aman.

Untuk mencegah hacking akun, para ahli menerapkan kebijakan kata kunci yang kuat di semua server, untuk semua akun yang dimulai dengan root. Kebijakan kata sandi harus:

Jangan gunakan kata sandi yang sama untuk akun yang berbeda
Jangan simpan kata sandi di tempat yang tidak aman (seperti stick it note)
Gunakan alat generator kata kunci yang kuat
Blokir akun setelah kegagalan koneksi
Pembatasan IP dalam layanan kritis
Menggunakan Otentikasi Dua Faktor

Amankan server SSH.

SSH adalah layanan yang sangat penting pada setiap server karena menyediakan akses langsung ke pengguna di server. Karena itu, perhatikan keamanan dan batasi akses ke server SSH.

Pakar memiliki banyak alat dan aplikasi yang mereka andalkan. Tapi jika kita ingin menjadi profesional kita harus memiliki lebih dari alat mereka. Kita perlu memiliki pola pikir yang terfokus pada keamanan setiap saat. Selalu praktikkan keselamatan dan benar-benar peduli dengan pelanggan Anda. Layanan Anda sebagai tuan rumah atau biro desain web sangat penting bagi keberhasilan mereka. Hal terakhir yang Anda inginkan adalah membuat mereka rentan terhadap serangan berbahaya.