Pengantar

WASP CRS (Core Rule Set) adalah aturan keamanan open-source yang digunakan bersama dengan web application firewall (WAF) seperti ModSecurity. CRS bertujuan untuk melindungi aplikasi web dari berbagai jenis serangan umum, seperti:

• SQL Injection (SQLi)
• Cross-Site Scripting (XSS)
• Local File Inclusion (LFI)
• Remote Code Execution (RCE)
• Command Injection
• Path Traversal
• Dan serangan lainnya yang termasuk dalam OWASP Top 10

Prasyarat

Sebelum mengaktifkan WAF dengan OWASP CRS di Plesk Panel, pastikan:

1. Anda memiliki akses login ke Plesk Panel dengan kredensial yang valid.

2. Domain atau layanan hosting Anda di Plasawebhost sudah aktif.

3. Memiliki pemahaman dasar mengenai ModSecurity, khususnya terkait mode Detection Only dan On agar dapat menyesuaikan kebutuhan keamanan dengan stabilitas website.

Langkah-langkah Mengaktifkan WAF dengan OWASP CRS

Berikut langkah praktis untuk mengaktifkan Web Application Firewall (WAF) dengan OWASP CRS di Plesk Panel:

1. Login ke Plesk Panel
   Masuk menggunakan username dan password akun hosting Anda.

2. Masuk ke Tools & Settings
   Dari menu utama, pilih Tools & Settings.
   

3. Akses Web Application Firewall (ModSecurity)
   Klik pada menu Web Application Firewall (ModSecurity).
   

4. Aktifkan ModSecurity

   • Pilih opsi Setting untuk mengaktifkan fitur ini.

   • Pada bagian Rule Set, pilih OWASP ModSecurity Core Rule Set (CRS).

   • Kemudian klik Apply
     

5. Atur Mode Operasi
   Kemudian kembali kedalam menu general  

   • Detection Only: Hanya mendeteksi potensi serangan tanpa memblokir (cocok untuk tahap awal monitoring).

   • On: Aktif sepenuhnya untuk mendeteksi sekaligus memblokir ancaman.

   • Kemudian pilih On
     

6. Simpan Konfigurasi
   Klik OK atau Apply untuk menerapkan pengaturan.

Kesimpulan

Mengaktifkan Web Application Firewall (WAF) dengan OWASP CRS ModSecurity di Plesk Panel adalah langkah penting untuk meningkatkan keamanan website. Fitur ini membantu mencegah serangan berbahaya dengan aturan keamanan yang selalu diperbarui oleh komunitas OWASP.

 

Artikel Lain

• Cara Mengaktifkan SSH di Plesk Hosting
• Cara Install SSH Terminal Extension pada Plesk Panel
• Cara Upload Website dan Database di Plesk Panel
• Cara Membuat Akun Email di Plesk Panel
• Cara Mengaktifkan Node.js di Plesk Panel
• Cara Install Multi PHP di Plesk Panel
• Cara Install LSPHP API (LSAPI) di Plesk Panel dengan Cloudlinux
• Cara Aktivasi CloudLinux Plesk Server di Linux Almalinux 9
• Cara Membuat Service Plan di Plesk Panel
• Cara Membuat Domain Forwarding di Plesk Panel