HƯỚNG DẪN TẮT MODSECURITY TRÊN HOSTING CPANEL

Giới thiệu

ModSecurity là gì?

ModSecurity là một tường lửa ứng dụng web (WAF) được tích hợp phổ biến trên hosting cPanel nhằm bảo vệ website khỏi các cuộc tấn công như:

• SQL Injection
• Cross Site Scripting (XSS)
• Spam request
• Upload mã độc
• Brute Force Attack

Tuy nhiên trong một số trường hợp, ModSecurity có thể chặn nhầm các request hợp lệ làm website phát sinh lỗi như:

• Lỗi 403 Forbidden
• Không upload được file
• Không lưu được bài viết WordPress
• API bị chặn
• Plugin/theme hoạt động không ổn định

Lúc này bạn có thể tạm thời tắt ModSecurity để kiểm tra nguyên nhân.

Khi Nào Nên Tắt ModSecurity?

Bạn nên cân nhắc tắt ModSecurity khi:

• Website liên tục báo lỗi 403
• Không upload được hình ảnh hoặc file
• Plugin WordPress bị lỗi
• Website kết nối API thất bại
• Form liên hệ không gửi được dữ liệu

Lưu ý: Chỉ nên tắt ModSecurity tạm thời để kiểm tra lỗi. Sau khi xử lý xong nên bật lại để đảm bảo an toàn cho website.

Hướng dẫn thực hiện

Bước 1: Đăng Nhập cPanel.

Truy cập trang quản trị hosting cPanel của bạn theo đường dẫn được cung cấp từ Zhost.

Sau đó đăng nhập bằng tài khoản hosting được nhà cung cấp gửi.

Bước 2: Tìm Mục ModSecurity.

Trong giao diện cPanel:

• Kéo xuống phần Security.
• Chọn mục ModSecurity.

Bước 3: Tắt ModSecurity Cho Domain.

Tại danh sách domain hiển thị:

• Chọn domain cần tắt ModSecurity.
• Chuyển trạng thái từ On sang Off.

Hệ thống sẽ tự động lưu cấu hình sau vài giây.

Kiểm Tra 

Sau khi tắt ModSecurity:

• Truy cập lại website.
• Thực hiện lại thao tác bị lỗi trước đó.
• Kiểm tra xem lỗi còn xuất hiện hay không.

Nếu website hoạt động bình thường thì khả năng cao nguyên nhân đến từ rule ModSecurity.

Kết luận

Việc tắt ModSecurity trên hosting cPanel là giải pháp hữu ích giúp kiểm tra nhanh các lỗi như 403 Forbidden, lỗi upload file hoặc xung đột plugin WordPress. Tuy nhiên bạn chỉ nên tắt tạm thời để xác định nguyên nhân và nên bật lại sau khi xử lý hoàn tất nhằm đảm bảo an toàn cho website.