ModSecurity es un firewall de aplicaciones web (WAF) que ayuda a proteger tu sitio contra ataques comunes como inyecciones SQL, scripts maliciosos y accesos no autorizados. Esta herramienta funciona como una capa de seguridad adicional que analiza el tráfico antes de que llegue a tu sitio web.
¿Para qué sirve?
- Detecta y bloquea solicitudes sospechosas hacia tu sitio web.
- Previene ataques que intentan explotar vulnerabilidades comunes.
- Protege tus aplicaciones web sin que tengas que modificar tu sitio.
¿Cómo funciona ModSecurity?
Este sistema analiza todas las solicitudes HTTP (como cuando alguien carga una página, llena un formulario o envía datos) y las compara con una lista de reglas. Si detecta algo sospechoso, la solicitud se bloquea automáticamente antes de llegar a tu sitio.
¿Cómo activarlo o desactivarlo?
- Inicia sesión en tu cuenta de cPanel.
- Ve a la sección “Seguridad” y haz clic en “ModSecurity”.
- Verás una lista de tus dominios.
- Haz clic en “Activar” o “Desactivar” según el dominio que desees configurar.
Recomendación: Mantén ModSecurity activado en todos tus dominios, especialmente si tu sitio tiene formularios, inicio de sesión o cualquier tipo de interacción con usuarios.
Nota: En algunos casos, ModSecurity puede bloquear peticiones legítimas (falsos positivos). Si detectas errores al cargar ciertas páginas o al enviar formularios, puedes desactivarlo temporalmente o contactar a soporte técnico.
