WAF (Web Application Firewall)
Qu'est-ce qu'un WAF?
Un WAF filtre et bloque le trafic HTTP malveillant avant qu'il n'atteigne votre site: injections SQL, XSS, CSRF, etc.
Chez NHC
- ModSecurity — WAF intégré à tous les plans mutualisés
- Imunify360 — Protection avancée avec IA
ModSecurity dans cPanel
cPanel → ModSecurity — Activé par défaut. Vous pouvez le désactiver temporairement par domaine si un faux positif bloque une action légitime.
Cloudflare WAF
Pour une protection supplémentaire, activez le WAF Cloudflare (plan Pro ou supérieur) qui filtre le trafic avant qu'il n'atteigne votre serveur.
Règles courantes bloquées
- Injection SQL
- Cross-Site Scripting (XSS)
- Path Traversal
- Remote File Inclusion
Cet article vous a-t-il été utile?
Articles similaires