Mod security szabályrendszer?

 ( plt | 2019. szeptember 12., csütörtök - 9:56 )

Apache verzióváltás után a mod_security modul rengeteg alapértelmezett szabállyal települt. (2.4-es apache)
Mivel a régi verzióban csak néhány saját fejlesztésű szabályom volt, örömmel megtartottam az újakat, remélve, nagyban növelik majd a szerver biztonságát.
Hát, tényleg. Túlságosan is. Már egy mezei Wordpress mentést is képesek blokkolni.
Tudtok ajánlani valamilyen jó szabályrendszert? Nem kell full-paranoid, de azért jó lenne, ha adna érdemi védelmet. A legfontosabb azonban, hogy feleslegesen ne blokkoljon kérelmeket.
Jelenleg egyesével ölöm ki a túl paranoid szabályokat, vagy emelem a ponthatárokat, de ez nem tűnik túl célravezető megoldásnak.