ModSecurity

Que es ModeSecurity

Es un módulo de seguridad de Apache que actúa como firewall de aplicaciones web (WAF) y su trabajo es filtrar y bloquear las solicitudes HTTP sospechosas, pudiendo bloquear ataques de fuerza bruta, vulnerabilidades de cross scripting (XSS), ataques por inyección SQL (SQLi), etc.

.

Protecciones

Está activo en todos los servidores Linux por defecto y filtra ataques por XSS, SQL Injection, comportamientos anómalos en protocolos, robots, troyanos, LFI, incorporando además reglas específicas para algunos de los gestores de contenido más populares como Joomla o WordPress.

Consola de Administración

ModSecurity cuenta con una consola de administración que permite recopilar registros de monitorización y alertas en tiempo real, así como de opciones automatizadas de mantenimiento y otras características. El acceso a su consola de administración generalmente es a traves del cPanel.

Información de Bloqueos

Si al efectuar alguna tarea en nuestra web, como actualizar un formulario, añadir una entrada en WordPress o cualquier otro CMS, o realizar un pago a través de un TVP (Punto de Venta Virtual) aparece una página mostrando un error 403 o 406, posiblemente estemos ante un bloqueo de ModSecurity.

Visitas: 4
Compartir en

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

× Atención Online