ModSecurity este un firewall pentru aplicații web (WAF = Web Application Firewall).
El protejează serverul și site-urile tale (inclusiv WordPress) de atacuri cibernetice înainte ca acestea să ajungă la codul site-ului.
ModSecurity analizează toate cererile HTTP/HTTPS (tot ce trimite un browser către site) și:
-
Blochează atacurile periculoase (ex: SQL injection, XSS, exploit-uri).
-
Previne hacking-ul și furtul de date.
-
Ajută la oprirea traficului rău intenționat.
Cum funcționează ModSecurity?
-
Folosește reguli de securitate (numite "rule sets") care definesc ce tipuri de cereri sunt acceptabile și ce trebuie blocat.
-
De exemplu:
-
Dacă cineva încearcă să introducă cod periculos într-un formular de contact → ModSecurity detectează și blochează cererea.
-
Dacă cineva încearcă să acceseze foldere sensibile (
/etc/passwd) → ModSecurity blochează imediat.
-
Ce poți face în cPanel cu ModSecurity?
-
Activezi/Dezactivezi protecția pentru fiecare domeniu în parte.
-
Vezi logurile cu atacurile blocate.
-
Dezactivezi temporar pentru debugging (doar dacă este necesar și cu mare atenție).
Avantaje ModSecurity
| Avantaj | Explicație |
|---|---|
| Protecție automată | Nu trebuie să scrii tu cod de protecție. |
| Blochează multe atacuri | Blochează amenințări cunoscute și necunoscute. |
| Compatibil cu WordPress | Funcționează perfect cu CMS-uri moderne. |
| Rule Updates | Reguli noi apar constant și se pot actualiza automat. |
