ModSecurity कस्टम रूल सेट का उपयोग करके cPanel / WHM में खराब बॉट्स को रोकें (सबसे आसान तरीका)

हानिकारक बॉट्स को भगाएं: ModSecurity कस्टम नियमों के साथ cPanel/WHM सुरक्षा बढ़ाएं

खराब बॉट्स और दुर्भावनापूर्ण क्रॉलर आपकी वेबसाइट के प्रदर्शन को बुरी तरह प्रभावित कर सकते हैं, सर्वर के बहुमूल्य संसाधनों का उपभोग कर सकते हैं और सुरक्षा को खतरे में डाल सकते हैं। यदि आप cPanel/WHM के साथ Linux-आधारित VPS या डेडिकेटेड सर्वर का प्रबंधन कर रहे हैं, तो ModSecurity इन अवांछित आगंतुकों को ब्लॉक करने का एक शक्तिशाली समाधान प्रदान करता है। यह गाइड WHM में कस्टम ModSecurity नियम बनाने की एक सरल लेकिन प्रभावी विधि प्रदान करती है, जिससे आप खराब बॉट्स को वैश्विक स्तर पर रोक सकते हैं और अपने सर्वर की समग्र स्थिरता और सुरक्षा में सुधार कर सकते हैं।.

खराब बॉट्स के खतरे को समझना

खराब बॉट स्वचालित प्रोग्राम होते हैं जो दुर्भावनापूर्ण इरादे से वेबसाइटों पर जाते हैं। वे कई हानिकारक गतिविधियों के लिए जिम्मेदार हो सकते हैं, जिनमें शामिल हैं:

• सामग्री स्क्रैप करना: आपकी वेबसाइट की सामग्री को बिना अनुमति के चुराना।.
• मैलवेयर का प्रसार: आपकी वेबसाइट में दुर्भावनापूर्ण कोड डालना।.
• डीडीओएस हमले शुरू करना: आपके सर्वर पर अत्यधिक ट्रैफिक का बोझ पड़ने से डाउनटाइम हो सकता है।.
• ब्रूट-फोर्स हमले: अनधिकृत पहुंच प्राप्त करने के लिए लॉगिन क्रेडेंशियल का अनुमान लगाने का प्रयास।.
• वेबसाइट एनालिटिक्स में गड़बड़ी: वेबसाइट के प्रदर्शन डेटा को विकृत करने वाला नकली ट्रैफ़िक उत्पन्न करना।.

खराब बॉट्स को ब्लॉक करने के लिए ModSecurity का उपयोग क्यों करें?

ModSecurity एक मज़बूत वेब एप्लिकेशन फ़ायरवॉल (WAF) है जो आपकी वेबसाइट के लिए एक रक्षक के रूप में कार्य करता है। यह आने वाले वेब ट्रैफ़िक का विश्लेषण करता है और पूर्वनिर्धारित नियमों से मेल खाने वाले या संदिग्ध व्यवहार प्रदर्शित करने वाले अनुरोधों को ब्लॉक करता है। कस्टम ModSecurity नियम बनाकर, आप उपयोगकर्ता-एजेंट स्ट्रिंग के आधार पर विशिष्ट दुर्भावनापूर्ण बॉट्स को प्रभावी ढंग से लक्षित और ब्लॉक कर सकते हैं।.

ModSecurity का उपयोग करने के लाभ:

• सुरक्षा बढ़ाना: यह आपकी वेबसाइट को दुर्भावनापूर्ण बॉट्स और हमलों से बचाता है।.
• बेहतर प्रदर्शन: अवांछित ट्रैफ़िक को ब्लॉक करके सर्वर पर भार कम करता है।.
• संसाधनों का संरक्षण करता है: यह आपके सर्वर तक खराब बॉट्स की पहुंच को रोककर बैंडविड्थ और प्रोसेसिंग पावर की बचत करता है।.
• अनुकूलन योग्य सुरक्षा: अपनी आवश्यकताओं के अनुरूप नियम बनाकर अपनी रक्षा रणनीति को अनुकूलित करें।.
• वास्तविक समय में निगरानी: अवरुद्ध अनुरोधों पर नज़र रखें और संभावित खतरों की पहचान करें।.

WHM में ModSecurity का उपयोग करके खराब बॉट्स को ब्लॉक करना

चरण 1: WHM में ModSecurity टूल्स तक पहुंचें

1. WHM में लॉग इन करें: अपने वेब होस्ट मैनेजर तक पहुंचने के लिए यहां जाएं your-domain.com/whm या https://your-domain.com:2087 (प्रतिस्थापित करें your-domain.com (आपके सर्वर के आईपी पते या डोमेन नाम के साथ)।.
2. सुरक्षा केंद्र पर जाएं: WHM साइडबार में "सिक्योरिटी सेंटर" श्रेणी ढूंढें।.
3. ModSecurity टूल्स खोलें: “ModSecurity Tools” पर क्लिक करें।”

चरण 2: एक कस्टम मॉडसिक्योरिटी नियम जोड़ें

1. पहुँच नियमों की सूची: स्क्रीन के दाईं ओर स्थित "नियम सूची" बटन पर क्लिक करें।.

2. नया नियम जोड़ें: “नियम जोड़ें” बटन पर क्लिक करें, जो आपको “एक नया कस्टम मॉडसिक्योरिटी™ नियम जोड़ें” पृष्ठ पर ले जाएगा।.

3. नियम का पाठ पेस्ट करें: “नियम पाठ” बॉक्स में, निम्नलिखित कोड पेस्ट करें:

   SecRule REQUEST_HEADERS:User-Agent "@rx (?:BotName1|BotName2|BotName3)" "msg:'Spiderbot blocked',phase:1,log,id:7777771,t:none,block,status:403"
   

   महत्वपूर्ण: प्रतिस्थापित करें बॉटनाम1, बॉटनाम2, और बॉटनाम3 उन बॉट्स के वास्तविक यूजर-एजेंट स्ट्रिंग के साथ जिन्हें आप ब्लॉक करना चाहते हैं। आप कोष्ठकों के भीतर आवश्यकतानुसार जितने चाहें उतने बॉट्स जोड़ सकते हैं, जिन्हें पाइप () से अलग किया गया हो।|).

4. सक्षम करें और तैनात करें: “नियम सक्षम करें” चेकबॉक्स पर सही का निशान लगा हुआ होना चाहिए। साथ ही, नियम को तुरंत सक्रिय करने के लिए “अपाचे को तैनात करें और पुनः आरंभ करें” विकल्प चुनें।.

5. नियम को सहेजें: कस्टम नियम जोड़ने के लिए "सेव" बटन पर क्लिक करें।.

अवरुद्ध बॉट्स का सत्यापन

1. ModSecurity टूल्स तक पहुंचें: WHM में “ModSecurity Tools” पर वापस जाएँ।.
2. हिट्स की सूची देखें: "हिट्स लिस्ट" में हाल ही में हुई मॉडसिक्योरिटी गतिविधि प्रदर्शित होती है।.
3. नियम आईडी खोजें: नियम आईडी दर्ज करें (7777771 उदाहरण कोड में) का उपयोग करके आप अपने कस्टम नियम से संबंधित सभी अवरुद्ध अनुरोधों को फ़िल्टर और देख सकते हैं।.
4. अवरोधन की पुष्टि करें: यदि आपको 403 स्टेटस कोड वाली प्रविष्टियाँ दिखाई देती हैं, तो इसका मतलब है कि निर्दिष्ट बॉट्स को सफलतापूर्वक ब्लॉक कर दिया गया है।.

महत्वपूर्ण नोट्स

• बॉट उपयोगकर्ता-एजेंट: विशिष्ट बॉट्स को प्रभावी ढंग से ब्लॉक करने के लिए, आपको उनके यूजर-एजेंट स्ट्रिंग्स जानने होंगे। यह जानकारी अक्सर आपके सर्वर लॉग में या बॉट के नाम से ऑनलाइन खोज करके प्राप्त की जा सकती है।.
• नियमित अपडेट: नए और उभरते खतरों को रोकने के लिए अपने ModSecurity नियमों को अपडेट रखें।.
• सावधानी: ModSecurity नियम जोड़ते समय सावधान रहें, क्योंकि बहुत व्यापक नियम अनजाने में वैध ट्रैफ़िक को अवरुद्ध कर सकते हैं।.

MyGlobalHost के साथ सर्वर सुरक्षा को बेहतर बनाएं

अपने सर्वर को सुरक्षित रखना आपकी वेबसाइट और उसके आगंतुकों की सुरक्षा के लिए अत्यंत महत्वपूर्ण है। MyGlobalHost उन्नत सुरक्षा सुविधाओं के साथ मजबूत होस्टिंग समाधान प्रदान करता है, जिसमें ModSecurity एकीकरण और विशेषज्ञ सहायता शामिल है। हमारी टीम ModSecurity नियमों को कॉन्फ़िगर करने और आपके सर्वर की सुरक्षा को अनुकूलित करने में आपकी सहायता कर सकती है।.

सुरक्षित और विश्वसनीय होस्टिंग अनुभव के लिए MyGlobalHost चुनें, और अपनी ऑनलाइन उपस्थिति को दुर्भावनापूर्ण बॉट्स और अन्य खतरों से सुरक्षित रखें।.