Sur mon hébergement Linux partagé de Hostgator, j'avais activé ModSecurity. Mon site Web est un site Wordpress, où l'URL de redirection de connexion Google après une authentification réussie était bloquée par ModSecurity lançant un 403.
En désactivant ModSecurity, la redirection de connexion Google a bien fonctionné.
Ce que je voulais savoir, c'est que désactiver la ModSecurity sur mon hébergement partagé et utiliser à la place la version gratuite de Cloudflare sur le site Web, est-ce une bonne étape pour la sécurité? Que puis-je faire de plus pour assurer la sécurité du site Web?
Je parlerais à votre hôte de la mise en liste blanche de certaines URL pour ModSecurity. c'est-à-dire le garder, mais avec des modifications. Il semble qu'une redirection OAuth (connexion Google) déclenche le problème que vous rencontrez.
Cependant, votre question est large, tout comme le sujet de la sécurité. Quels problèmes de sécurité tentez-vous d'éviter? est probablement une contre-question à la vôtre. Ce n'est qu'une fois que vous connaissez les divers problèmes que vous pouvez prendre des mesures pour les atténuer.
La sécurité du pare-feu Linux sur les plates-formes partagées doit être principalement gérée par votre hôte, mais Cloudflare vous protégera des attaques DDos. Mod Security traite davantage de la sécurité des applications.
Vous mentionnez que vous êtes sur Wordpress. Ce lien sur la sécurisation wordpress est un bon point de départ. https://wordpress.org/support/article/hardening-wordpress/
Il existe également des plugins pour empêcher les tentatives de connexion non autorisées telles que Wordfence: https://www.wordfence.com/