Co to jest ModSecurity?
ModSecurity to WAF (firewall aplikacji webowych) działający na poziomie serwera. Analizuje ka?de ??danie HTTP i blokuje ataki: SQL injection, XSS, traversal, RFI i inne.
ModSecurity w host247.pl
ModSecurity jest włączony domyślnie na serwerach host247.pl z regułami OWASP CRS (Core Rule Set). Możesz sprawdzić status w DirectAdmin.
Gdy ModSecurity blokuje legalne żądania
Czasem ModSecurity może blokowa? formularze, wtyczki WordPress lub API. Objawia się to błądem 403 lub 406.
Sprawdź log błądów (error_log) — będzie zawiera? ID reguży ModSecurity:
[error] ModSecurity: Access denied with code 403, [id "981176"]Skontaktuj się z supportem host247.pl podając ID reguży — możemy wyłączy? konkretną regułę dla Twojej domeny.
Tymczasowe wyłączenie dla konkretnej URL
<LocationMatch "/wp-admin/admin-ajax.php">
SecRuleRemoveById 981176
</LocationMatch>Wskazówka: Nie wyłączaj ModSecurity całkowicie — wyłącz tylko konkretne reguży powodujące problem. Pełne wyłączenie narażała stronę na ataki.
