ModSecurity est un pare-feu d'application web (WAF) qui protège votre site contre les attaques courantes.
Qu'est-ce que ModSecurity ?
ModSecurity analyse le trafic HTTP en temps réel et bloque les requêtes malveillantes telles que :
- Injections SQL (SQLi)
- Scripts intersites (XSS)
- Inclusion de fichiers distants (RFI)
- Traversée de répertoires
Gérer ModSecurity dans DirectAdmin
- Connectez-vous à DirectAdmin.
- Allez dans Advanced Features → ModSecurity.
- Vous pouvez activer ou désactiver ModSecurity pour votre domaine.
Résoudre les faux positifs
Si ModSecurity bloque une action légitime :
- Vérifiez les journaux d'erreurs Apache pour identifier la règle déclenchée.
- Notez l'identifiant de la règle (ex :
Rule ID: 942100). - Contactez le support technique pour désactiver la règle spécifique.
Attention : Désactiver entièrement ModSecurity expose votre site aux attaques. Préférez la désactivation de règles spécifiques plutôt que la désactivation complète.