ModSecurity Nedir ve Yapılandırması Nasıl Yapılır? (2026)

Web dünyasında her geçen gün artan siber saldırılar, standart güvenlik önlemlerini yetersiz kılıyor. Sitenize gelen trafiğin ne kadarının gerçek insan, ne kadarının açık arayan zararlı botlar olduğunu biliyor musunuz? İşte bu bağlamda, sunucu seviyesinde çalışan bir Web Application Firewall (WAF) olan ModSecurity yapılandırması hayati bir önem taşıyor.

Bu devasa rehberde, ModSecurity’nin standart eklentilerden neden daha üstün olduğunu, OWASP kuralları ile nasıl entegre edileceğini ve performans kaybı yaşamadan sitenizi nasıl zırhlayacağınızı bir Sistem Yöneticisi (SysAdmin) gözüyle derinlemesine inceliyoruz.

Ana Noktalar

• ModSecurity’nin Çalışma Mantığı: Sunucu çekirdeğinde (Kernel seviyesine yakın) nasıl koruma sağlar?
• OWASP Core Rule Set (CRS): Kritik siber saldırılara karşı kural setlerinin entegrasyonu.
• False Positive Yönetimi: Yanlış alarmları (403/500 hataları) engelleme ve kural istisnaları oluşturma.

ModSecurity Nedir ve Neden Hayati Öneme Sahiptir?

ModSecurity, Apache, Nginx ve LiteSpeed gibi web sunucularına entegre olarak çalışan, açık kaynak kodlu ve son derece güçlü bir güvenlik duvarıdır. Wordfence veya Sucuri gibi PHP tabanlı WordPress güvenlik eklentilerinin aksine ModSecurity, zararlı istekleri daha WordPress dosyalarınıza veya veritabanınıza ulaşmadan sunucu kapısında analiz eder ve reddeder.

Bu erken müdahale sadece güvenliği sağlamakla kalmaz, aynı zamanda zararlı botların sunucunuzun CPU ve RAM kaynaklarını sömürmesini (DDoS ve Brute-Force etkileri) engeller.

OWASP Core Rule Set (CRS): ModSecurity’nin Beyni

ModSecurity tek başına sadece bir tespit motorudur; ona neyin zararlı neyin zararsız olduğunu söyleyen şey ise kurallardır. Sektör standardı olarak OWASP Core Rule Set (CRS) kullanılır. OWASP kuralları etkinleştirilmiş bir ModSecurity altyapısı, sitenizi şu ölümcül saldırılara karşı otomatik olarak korur:

1. SQL Injection (SQLi): Veritabanınıza sızıp müşteri verilerini veya şifreleri çalmaya çalışan SQL sorgularını anında bloklar.
2. Cross-Site Scripting (XSS): Ziyaretçilerinizin tarayıcısında zararlı JavaScript çalıştırma girişimlerini engeller.
3. Local File Inclusion (LFI): Sunucunuzdaki gizli sistem dosyalarını (örneğin /etc/passwd) okumaya çalışan botları durdurur.

ModSecurity Yapılandırması: Temel Adımlar ve Parametreler

ModSecurity’nin gücü, yapılandırma dosyasındaki (genellikle modsecurity.conf) parametrelerde gizlidir. İşte bir sunucu yöneticisinin bilmesi gereken en kritik 3 yapılandırma adımı:

• SecRuleEngine On: ModSecurity’yi aktif olarak koruma moduna alır. Eğer bu değer DetectionOnly olursa, sistem saldırıları sadece günlüğe kaydeder ama engellemez.
• SecRequestBodyAccess On: Gelen POST isteklerinin (örneğin iletişim formları veya dosya yüklemeleri) içeriğinin taranmasını sağlar.
• SecAuditEngine RelevantOnly: Sadece bir kural ihlali olduğunda (saldırı anında) log tutmasını sağlar. Aksi takdirde sunucu diskiniz (Inode) saniyeler içinde log dosyalarıyla dolabilir.

Dikkat! “Yanlış Pozitif” (False Positive) Krizleri ve Çözümleri

ModSecurity’nin kuralları son derece katıdır. Bazen tamamen masum ve sizin yaptığınız bir işlem, ModSecurity tarafından “Saldırı” olarak algılanır ve sistem isteğinizi keserek size 403 Forbidden veya 500 Internal Server Error hatası gösterir. Elementor ile uzun bir sayfa kaydetmek veya ağır bir tema ayarı değiştirmek bu hatayı tetikleyebilir.

Sorun (Yanlış Alarm)	Çözüm (SysAdmin Yaklaşımı)
Sayfa kaydederken 403 Hatası	Audit Log’dan (Hata Günlüğü) engellenen Rule ID’yi (Kural Numarası) bulun ve o domaine özel Whitelist (İstisna) ekleyin.
Sürekli 500 Internal Error	İşlemi yaparken paneli üzerinden ModSecurity’yi geçici olarak kapatın (Off), işlem bitince tekrar açın.

Performans Kaybı Yaşamadan Tam Güvenlik: SaviorHost Mimarisi

ModSecurity’nin sitenize gelen her bir isteği binlerce OWASP kuralından geçirmesi, standart paylaşımlı hosting altyapılarında ciddi bir CPU darboğazına neden olur. Kurallar çalıştıkça sunucu yorulur, siteniz yavaşlar (TTFB artar) ve ziyaretçi kaybedersiniz.

SaviorHost olarak, sizi bu performans ve güvenlik ikileminden kurtarıyoruz:

• KeyHelp Paneli ile Tam Kontrol: Hafif ve modern KeyHelp panelimiz sayesinde, ModSecurity ayarlarınızı ve kurallarını tek tıkla yönetebilir, yanlış alarmları saniyeler içinde devre dışı bırakabilirsiniz.
• Ryzen 9 İşlemci Gücü: ModSecurity’nin karmaşık güvenlik taramalarını, AMD Ryzen™ 9 7900 işlemcinin devasa tek çekirdek (IPC) gücüyle milisaniyeler içinde eritiyoruz.
• Tam İzolasyon: Kurumsal düzeydeki izolasyon mimarimiz sayesinde, sunucudaki başka bir site saldırı alsa dahi sizin performansınız zerre kadar etkilenmez.

Sitenizi siber saldırganların insafına bırakmayın. Gerçek güvenlik ve donanım sınırlarını ortadan kaldıran hız için SaviorHost Linux Web Hosting paketlerimizi hemen inceleyin. Eski ve güvensiz altyapınızdan sitenizi anında ve ücretsiz taşıyalım!

Sıkça Sorulan Sorular

ModSecurity WordPress eklentilerinden daha mı iyidir?

Evet. WordPress eklentileri (Wordfence vb.) PHP seviyesinde çalışır; yani saldırgan çoktan sitenizin içine girmiştir. ModSecurity ise sunucu (Kernel) seviyesinde çalışarak saldırganı kapıda engeller, böylece kaynak tüketimini önler.

ModSecurity sitemi yavaşlatır mı?

Ucuz ve zayıf işlemcili sunucularda (yetersiz CPU) ModSecurity kuralları sitenizi yavaşlatabilir. Ancak SaviorHost gibi yeni nesil Ryzen 9 işlemcili ve Gen4 NVMe destekli sunucularda tarama milisaniyeler içinde bittiği için hiçbir hız kaybı yaşamazsınız.

403 Forbidden hatası alıyorum, ModSecurity mi engelliyor?

Eğer dosya izinleriniz doğruysa (Klasörler 755, Dosyalar 644), aniden ortaya çıkan 403 hatalarının %90’ı ModSecurity’nin “False Positive” (Yanlış Alarm) engellemesidir. Panelinizden ModSecurity loglarını kontrol etmelisiniz.