Protection en temps réel contre les cyberattaques ciblées

ModSecurity est un puissant pare-feu pour applications web (WAF). Il agit comme un bouclier pour vos applications installées (telles que WordPress, Joomla ou les boutiques en ligne) en scannant le trafic HTTP entrant en temps réel et en bloquant les requêtes malveillantes avant même qu'elles n'atteignent votre site.

Contre quoi ModSecurity protège-t-il ?
Le module détecte et bloque les schémas d'attaque typiques tels que l'injection SQL (manipulation de base de données), le Cross-Site Scripting (XSS) et le vol de session (Session Hijacking). Il est particulièrement efficace contre les bots automatisés qui scannent Internet à la recherche de failles de sécurité.

Aperçu du fonctionnement

ModSecurity fonctionne sur la base de règles. Chaque requête adressée à votre serveur web est comparée à une liste étendue de règles de sécurité :

➤ Analyse en temps réel
Le trafic est inspecté pendant la transmission, sans affecter notablement les performances.
➤ Défense automatisée
Les menaces détectées sont immédiatement rejetées. L'attaquant reçoit simplement un message d'erreur (ex. 403 Forbidden).

Gérer ModSecurity dans votre cPanel

En règle générale, ModSecurity est activé par défaut pour tous vos domaines afin de vous offrir une protection maximale. Dans votre cPanel, sous Sécurité » ModSecurity, vous disposez toutefois des options suivantes :

  • Vérifier le statut : Visualisez en un coup d'œil pour quels domaines la protection est active.
  • Désactiver (uniquement en cas d'urgence) : Si une fonction légitime de votre site est bloquée par erreur (un "faux positif"), vous pouvez désactiver temporairement la protection pour le domaine concerné à des fins de test.
Note de sécurité :
Nous recommandons vivement de laisser ModSecurity activé en permanence. Désactiver le pare-feu expose directement vos applications aux risques posés par les bots de piratage. Si vous rencontrez des problèmes de blocage erroné, veuillez contacter notre support.

ModSecurity 3 : Rapide et moderne

Sur nos serveurs, nous utilisons la version la plus moderne de ModSecurity. Par rapport aux versions plus anciennes, elle offre des avantages significatifs en termes de rapidité et une détection plus précise des attaques, ce qui augmente la stabilité de votre site.

Vous souhaitez des détails techniques ?
Consultez la documentation officielle de cPanel sur ModSecurity.

Cette réponse était-elle pertinente? 0 Utilisateurs l'ont trouvée utile (0 Votes)

Les plus consultés

Jetons d'API (API Tokens) : Accès distant sécurisé et automatisation

Des interfaces sécurisées pour vos applications Avec les jetons d'API, vous pouvez autoriser...
Protection anti-Hotlink : Prévenir le vol de bande passante et le vol d'images

Protégez vos images et votre bande passante On parle de Hotlinking lorsqu'un autre exploitant...
Imunify360 & ImunifyAV : Protection maximale contre les logiciels malveillants et les pirates

Sécurité haut de gamme pour vos projets web La sécurité n'est pas un hasard. Pour protéger...
Bloqueur d'IP : Exclure les visiteurs et les hôtes indésirables

Contrôle d'accès ciblé pour votre hébergement Avec le Bloqueur d'IP, vous empêchez l'accès à...
Leech Protection : Empêcher l'abus des identifiants et le partage de compte

Protection contre le partage de compte et le vol de données La fonction Leech Protection...