Eroare 403 la modificarea sau adăugarea unui articol/produs de pe site

Suita de securitate Imunify360 conține anumite reguli WAF (Web Application Firewal) pentru Mod Security (mod_sec), care uneori pot interveni în buna funcționare a anumitor aplicații web, și/sau anumite module/teme pentru CMS-uri populare (precum Wordpress, Joomla, PrestaShop etc.).

În cazul că la anumite operațiuni de modificare a conținutului site-ului primiți o Eroare 403, deși anterior această operație funcționa corect, este foarte posibil ca o regulă nouă să blocheze această operațiune.

De cele mai multe ori, echipa Chroot va identifica și va dezactiva regulile la nivelul serverului pentru a preveni aceste probleme. Totuși, nu putem analiza mereu regulile noi ce apar.

Cum confirm că problema este de la o regulă Mod Security (Imunify360)?

Cel mai simplu mod de a confirma că problema apare de la o regulă de Mod Security, este să dezactivați, temporar, această funcționalitate. 

Pentru a face acest lucru, accesați contul de cPanel pentru site-ul dumneavoastră, iar în secțiunea Securitate » ModSecurity, în dreptul domeniului dumneavoastră, dați click pe butonul "Dezactivat"

O dată dezactivată funcția, reîncercați operațiunea de editare/adăguare conținut care a fost anterior blocată.

Atenție! Recomandăm activarea imediată a acestei funcții! Dezactivarea funcției poate compromite securitatea site-ului dumneavoastră!

Comunicați informațiile echipei Chroot

Dacă ați confirmat că operațiunile de editare/adăugare conținut funcționează cu Mod Security dezactivat, vă rugăm să ne comunicați într-un Ticket de Suport informațiile relevante, precum:

  • Domeniul afectat
  • Adresa dumneavoastră IP de la care vă conectați pe site. Aceasta o puteți afla la www.adresamea.ro -- vă rugăm să ne comunicați Adresa IPv4 precum și cea IPv6 (dacă există).
  • Un interval orar în care ați primit eroarea, cu cât mai precis cu atât este mai ușor să identificăm problema
  • Pașii pe care îi urmați când primiți Eroarea 403.

Un tehnician Chroot va investiga problema și va dezactiva, după caz, regula ce blochează incorect accesul.

Cum se dezactivează o regulă Mod Security pentru un site?

În unele cazuri, anumite reguli afectează doar unele module/teme deoarece acestea sunt programate greșit, sau folosesc practici învechite.

Puteți dezactiva o regulă după ID-ul acesteia folosind fișierul .htaccess din directorul public_html al contului dumneavoastră (sau, după caz, directorului domeniului adițional), folosind următorul cod:

<IfModule mod_security.c>
  SecRuleRemoveById 1234567
</IfModule>

Înlocuiți 1234567 cu regula ce doriți să o dezactivați.


 Tipărire

V-ar mai putea interesa și