BlogContacte 24/793 826 49 11Accés clients
CA
Accés clients
Tornar

Modsecurity: què és i com funciona

Sobirania
22 de juny 2022
Actualització: 19 de agost 2025
Temps de lectura: 4 minuts
Per:

La ciberseguretat no és opcional: més de 30.000 llocs web són hackejats cada dia segons dades de Sucuri. A cdmon sabem que protegir el teu projecte és tan important com mantenir-lo ràpid i disponible. Per això, tots els nostres plans incorporen ModSecurity, el cortafocs d’aplicacions web (WAF) open-source més estès. En aquesta guia ampliada descobriràs què és, com actua, com detectar els seus bloquejos i què fer per reforçar encara més la teva infraestructura.

Què és ModSecurity?

ModSecurity és un WAF de nivell d’aplicació que opera com a mòdul independent en servidors Apache, NGINX i IIS. Funciona mitjançant un ampli catàleg de regles —entre elles, l’OWASP Core Rule Set (CRS)— capaces d’identificar i mitigar:

  • Injeccions SQL i NoSQL
  • Cross-Site Scripting (XSS)
  • File Inclusion i path traversal
  • Atacs de força bruta i credencials filtrades
  • Automatitzacions tipus bot o scraper agressiu

Tip de seguretat by cdmon: en els nostres plans de hosting, ModSecurity ve optimitzat amb regles pròpies i actualitzacions automàtiques —sense que hagis de moure un dit.

Com funciona ModSecurity?

  1. Pre-processament – Analitza la capçalera i el cos de totes les peticions HTTP/HTTPS.
  2. Motor de regles – Compara el trànsit amb centenars de signatures (regex, llistes IP, heurística de comportament).
  3. Acció corresponent – Segons la política: ALLOW (permetre), LOG (registrar) o DENY (bloquejar).
  4. Post-processament – Escriu a l’audit.log informació forense completa: IP, usuari, agent, payload, ID de regla i codi de retorn.
  5. Feed d’actualitzacions – Les regles poden actualitzar-se en calent per respondre ràpidament a noves amenaces.

A cdmon operem un entorn d’alta disponibilitat on ModSecurity s’integra amb monitoratge 24/7 i orquestració automàtica: si un node detecta un nou vector, les regles es propaguen a la resta del clúster en segons.

Com podem identificar un bloqueig de ModSecurity?

  • Errors 403, 406 o 501 en carregar un formulari, pujar una imatge o executar un script ajax.
  • Entrades a l’audit.log amb IDs de regla (ex.: id "981173", id "941160").
  • CMS que mostren missatges genèrics com «Forbidden», «Mod_Security Action» o «Request rejected».
  • Panell de control de cdmon → Estadístiques i logs → ModSecurity audit, on es llisten els esdeveniments classificats per severitat.

Què fer en cas d’un bloqueig de ModSecurity?

  1. Corrobora el context: verifica si la IP és de confiança i si la URL i el payload són legítims.
  2. Revisa l’ID de la regla: consulta el CRS oficial per comprovar si l’ID correspon a un fals positiu comú.
  3. Contacta amb el suport de cdmon: si necessites fer alguna modificació o ajust relacionat amb ModSecurity, posa’t en contacte amb el nostre suport tècnic, proporcionant l’ID de la regla bloquejada i el context de l’error.
  4. Ajusta el teu codi: si és possible, saneja les entrades d’usuari i evita cadenes potencialment sospitoses (com <script>, --, UNION SELECT).

Si no estàs segur, contacta amb el nostre departament tècnic: et podran assessorar i gestionar la incidència de manera adequada.

Avantatges i desavantatges de ModSecurity

AvantatgesDesavantatges
• Cobertura OWASP Top 10 i signatures personalitzadesFalsos positius si el codi no està sanejat
• Cost zero (open-source) i gran comunitat• Corba d’aprenentatge per personalitzar regles
• Registre detallat i traçabilitat completa• Pot afegir latència si s’apliquen llistes excessives de regex
• Compatibilitat multiplataforma (Apache, NGINX, IIS)• No bloqueja DDoS volumètrics per si sol
• Integració nativa amb Fail2Ban i sistemes SIEM

Eines addicionals per complementar ModSecurity

  1. Fail2Ban – Analitza audit.log i bloqueja IPs reincidents via iptables.
  2. CSF (ConfigServer Security & Firewall) – Firewall de capa 4‑7 amb llistes negres globals automàtiques.
  3. Wazuh – Plataforma SIEM open‑source que centralitza logs i emet alertes en temps real.
  4. Cloudflare WAF/CDN – Filtre extra a nivell de perímetre, caching global i mitigació DDoS.
  5. Let’s Encrypt + HTTPS – Certificats SSL gratuïts i renovats automàticament des del panell de cdmon.

Necessites un nivell de protecció superior? Passa’t als nostres certificats SSL Premium.

Articles relacionats al blog de cdmon

Amb ModSecurity, les polítiques gestionades per cdmon i les eines addicionals aquí llistades, el teu lloc disposarà d’un escut multicapa capaç d’aturar des dels atacs automatitzats més simples fins als exploits 0-day més sofisticats.

La seguretat comença avui mateix!

Marina Moreno

Per:

Especialista en màrqueting i SEO, sempre amb una tassa de cafè a la mà. Li encanten els idiomes, els gossos i trobar noves formes de millorar la teva visibilitat online.

Tenim solucions per a tothom

Nou
Amb IA

Creador web

Dissenya i publica la teva pàgina web en minuts gràcies a la nostra IA i oblida't de la part tècnica.

Dissenya gratis

Nou
Amb IA

Hosting WordPress

Crea la teva web professional en minuts gràcies a la nostra IA, sense complicacions.

Prova-ho gratis

Plataforma de Proves

Experimenta amb les teves idees en un entorn segur i sense riscos abans de publicar-les.

Comença un projecte

Dominis

Registra un domini únic i memorable, amb hosting i correu professional per començar.

Troba el teu domini

Hosting web

Servidors virtuals

Servidors dedicats

Seguretat SSL

Dominis

Correu professional