DirectAdmin ModSecurity Ayarları
ModSecurity, web uygulamalarını olası güvenlik tehditlerine karşı koruyan bir Web Uygulama Güvenlik Duvarıdır (WAF). DirectAdmin panelinde ModSecurity ayarlarını yapılandırarak, SQL enjeksiyonu, XSS (Cross-Site Scripting), komut enjeksiyonu gibi zararlı saldırılara karşı sitenizi koruyabilirsiniz. Bu rehberde, DirectAdmin’de ModSecurity ayarlarının nasıl yapılandırılacağı ve olası sorunların çözümleri anlatılmaktadır.
ModSecurity’yi Etkinleştirme ve Yönetme
- DirectAdmin’e Giriş Yapın: Kullanıcı adı ve şifrenizle DirectAdmin panelinize giriş yapın.
- ModSecurity Yönetimi Bölümüne Geçin: Ana menüde “ModSecurity” veya “Web Application Firewall” bölümünü bulun ve tıklayın.
- ModSecurity’yi Etkinleştirin:
- Güvenlik Kurallarını Seçin: ModSecurity, çeşitli güvenlik kurallarıyla çalışır. Önerilen kural setlerini (örneğin, OWASP ModSecurity Core Rule Set) seçerek sitenize ek güvenlik sağlayabilirsiniz.
- Güvenlik Seviyesini Ayarlayın: Yüksek güvenlik seviyesi, daha fazla kural uygulayarak saldırıları engeller. Ancak, bazı kurallar yanlış pozitiflere (meşru taleplerin engellenmesi) yol açabilir.
- Kaydet ve Etkinleştir: “Kaydet” veya “Enable” seçeneğine tıklayarak ModSecurity’yi aktif hale getirin.
ModSecurity Kural Yönetimi
- Kural Ekleme veya Kaldırma: ModSecurity yönetim panelinden belirli kuralları ekleyebilir veya kaldırabilirsiniz. Belirli bir kuralın sitenizi etkilediğini düşünüyorsanız, bu kuralı devre dışı bırakabilirsiniz.
- Kural Güncelleme: Güvenlik gereksinimlerinize göre kural setlerini güncelleyebilir ve yeni kural sürümlerini yükleyebilirsiniz.
Olası Hatalar ve Çözümleri
- Yanlış Pozitif Sorunu:
- Meşru istekler yanlışlıkla engelleniyorsa, ModSecurity loglarını kontrol edin ve engellemeye neden olan kuralı belirleyin. Gerekirse, bu kuralı devre dışı bırakabilirsiniz.
- Performans Sorunları:
- ModSecurity, yüksek trafikli sitelerde performansı etkileyebilir. Güvenlik seviyesi ve kuralları optimize ederek performans sorunlarını azaltabilirsiniz.
- Güncelleme Sonrası Hatalar:
- Yeni kural güncellemeleri bazı işlevleri kısıtlayabilir. Güncellemelerden sonra ModSecurity ayarlarını gözden geçirip doğru çalıştığından emin olun.
Sık Sorulan Sorular (SSS)
ModSecurity nasıl etkinleştirilir?
DirectAdmin’de “ModSecurity” bölümüne gidip, güvenlik kurallarını seçerek ModSecurity’yi etkinleştirebilirsiniz.
Yanlış pozitif nedir ve nasıl çözülür?
Yanlış pozitif, meşru bir isteğin güvenlik kuralı nedeniyle engellenmesidir. İlgili kuralı devre dışı bırakarak sorunu çözebilirsiniz.
ModSecurity performansı etkiler mi?
Evet, özellikle yüksek trafikli sitelerde performansı etkileyebilir. Güvenlik seviyesini optimize etmek performansı artırabilir.
Güncelleme sonrası sitelerime erişim sorunları olursa ne yapmalıyım?
Yeni kural setini kontrol ederek sorun çıkaran kuralları tespit edin ve gerekirse devre dışı bırakın.
Hangi ModSecurity kural setini kullanmalıyım?
OWASP ModSecurity Core Rule Set, yaygın tehditlere karşı koruma sağladığı için önerilen kural setlerinden biridir.