mod_security se encuentra en el servidor web Apache para ofrecer cierto nivel de seguridad para las aplicaciones alojadas en ese servidor web. Suponiendo que esté hablando de alojamiento compartido (a diferencia de los proveedores dedicados o VPS), no hay razón para que su instalación mod_security no pueda protegerse contra ataques contra cualquier aplicación instalada en su servidor web.
Dicho esto, mod_security es altamente configurable, por lo que deberá verificar que exista una protección de fuerza bruta para las páginas de inicio de sesión que le interesan, y también querrá verificar si mod_security está habilitado para esas rutas.
También tenga en cuenta que es probable que algunos conjuntos de reglas mod_security (aquellos que buscan inyección SQL) tengan una tasa de falsos positivos muy alta en PHPmyadmin, ya que buscarán cadenas similares a las consultas SQL que los usuarios legítimos pueden ingresar en PHPmyadmin.