নির্দিষ্ট ডোমেইন নামের জন্য মোড সিকিউরিটি ডিজেবল করনঃ

মোড সিকিউরিটি হলো একটি ওয়েব অ্যাপ্লিকেশন লেভেল ফায়ারওয়াল যা আপনার ওয়েবসাইটকে ইউজার-লেভেল অ্যাকশন থেকে নির্দিষ্ট পরিচিত Threats থেকে রক্ষা করে। এটি বেশিরভাগ ওয়েবসাইটের সাথে নির্বিঘ্নে কাজ করে তবে অনেক সময় নির্দিষ্ট CMS এ কিছু কিছু ওয়েবসাইট অথবা কিছু ফাংশনালিটির সাথে কাজ করতে পারে না। এক্ষেত্রে, যে নির্দিষ্ট Mod Security rule টি সমস্যা সৃষ্টি করছে তা সনাক্ত করতে পারে যেন আপনি এটি ডিজেবল করতে পারেন। তবে অনেক সময়, এই নির্দিষ্ট রুলসগুলো সনাক্ত করা খুব কঠিন হয়ে যায়। এই ক্ষেত্রে, যেখানে আপনি সমস্যার মুখোমুখি হচ্ছেন সেখানে ডোমেইনটির জন্য Mod_Security rules ডিজেবল করা ভাল। 
আপনার ডোমেইনের জন্য Mod_Security ডিজেবল করতে, নীচের নির্দেশাবলী অনুসরণ করুনঃ

১. আপনার Plesk কন্ট্রোল প্যানেলে লগ ইন করুন।

২.  ডিফল্ট “Websites & Domains” সেকশন থেকে যে ডোমেইনটি ম্যানেজ করতে চান তাতে ক্লিক করুন। নীচে ড্রপডাউন সেকসনে ডোমেইনটির জন্য Available অপশনগুলো  দেখা যাবে।

৩. ডোমেইনটির জন্য দেখানো অপশন থেকে “Web Application Firewall” এ ক্লিক করুন।

৪. আপনি দেখতে পাবেন যে “Web Application Firewall Mode” টি “On” সেট করা আছে । এই পেইজে “Mod_Security Log File” অপশনটিও দেখতে পাবেন যা Mod_Security rule এর Conflicting সনাক্ত করতে সাহায্য করবে। এবং এখানেই এটি ডিজেবল করতে পারেন। ডোমেইনটির জন্য Mod_Security সম্পূর্ণরূপে Disable করতে, “Web Application Firewall Mode” কে “Off” হিসাবে সেট করুন।

৫. পরিবর্তন করার পর, আপনার পরিবর্তনগুলো এপ্লাই করতে “Ok” বা “Apply” বাটনে ক্লিক করুন। এখন আপনার ডোমেইনের জন্য মোড_সিকিউরিটি ডিজেবল হয়েছে।

কিভাবে নির্দিষ্ট মোড সিকিউরিটি রুলস (এডভান্স ইউজারদের জন্য) সন্ধান এবং ডিজেবল করবেন?

আপনি যদি ডেভেলপার এবং Mod_Security Rules এর সাথে পরিচিত হন তবে আপনার ওয়েবসাইটের জন্য পুরোপুরি ডিজেবল করার পরিবর্তে নির্দিষ্ট Mod_Security Rules ডিজেবল করতে পারেন। এটি করার জন্য, প্রথমে আপনাকে Mod_Security role কীভাবে Activated হয়ে আপনার ওয়েবসাইটের ফাংশনালিটি প্রভাবিত করছে তা খুঁজে বের করতে হবে। এটি খুঁজে বের করতেঃ

১. আপনার Plesk কন্ট্রোল প্যানেলে লগ ইন করুন।


২. ডিফল্ট “Websites & Domains” সেকসন থেকে যে ডোমেইনটি ম্যানেজ করতে চান তাতে ক্লিক করুন। নীচে ড্রপডাউন সেকসনে ডোমেইনটির জন্য Available অপশনগুলো  দেখানো হবে।

৩. ডোমেইনটির জন্য দেখানো অপশন থেকে “Web Application Firewall” এ ক্লিক করুন।

৪. এই পেইজে  “Mod Security Log File” লিংকে ক্লিক করুন। এখানে আপনি নতুন মোড সিকিউরিটি ট্রিগারগুলো পাবেন।

৫. আপনি ফিক্স করতে চান এমন Relevant Action বা ট্রিগারটির উপর “More >>” লিংকে ক্লিক করুন।

৬. এই Incident এর জন্য এখানে একটি বিস্তারিত লগ দেখতে পাবেন। এই লগটিতে, “Producer: ” সেকসনে দেখুন যা দেখতে কিছুটা “ModSecurity for IIS (STABLE)/*.*.* (http://www.modsecurity.org/); XXXX_XX” এমন।

৭. সেমিকোলনের পরে (;) শেষের অংশটি Activated হওয়া Mod Security Rule বর্ণণা করবে। আগের পেইজ থেকে আপনাকে এই লিস্ট ডিজেবল করতে হবে।

৮. আগের পেইজে ফিরে যান, আপনার সেই Role এর জন্য হুবহু নামটি সার্চ করতে পারেন।  সার্চ বক্সের নিচে এটি “Active:” দেখাবে।

৯. এখন শুধু  Relevant Role বা ট্যাগগুলোতে ক্লিক করুন এবং এটি “Deactivated” সেকসনে মুভ হবে। 

১০. আপনার পরিবর্তনগুলো সেভ করতে “OK” বা “Apply” বাটনে ক্লিক করুন এবং সমস্যার সমাধান হয়েছে কিনা তা যাচাই করে দেখুন।

আপনি যদি কোনো নির্দিষ্ট Mod Security Rule এইভাবে Deactivate করার পর এটি কাজ করে তাহলে Mod Security পুরোপুরিভাবে ডিজেবল করার দরকার নেই।

এই দুটি উপায়ে, আপনি উইন্ডোজ হোস্টিং সহ আমাদের Plesk ব্যবহার করে আপনার হোস্টিংয়ে Mod Security নিয়ে কাজ করতে পারেন।

Leave a Reply