Mod_Security is een webserver module die er voor zorgt dat aanvragen die 'niet in de haak zijn' blokkeert en een 403 Forbidden melding genereert.
Het kan zijn dat dit heel veel boze aanvragen buiten de deur houdt, maar zoals elk anti-virus programma kan dit natuurlijk ook voor zogenoemde 'false positives' zorgen en je website kapot maken. Om dit te omzeilen kun je per domein de modsecurity regels aanpassen.
In dit artikel gaan we er van uit dat je ingelogd bent als de gebruiker van het domein op je VPS.
Mocht je een melding krijgen dat je niet via een bepaald verzoek op de pagina kan komen, of krijg je van onze helpdesk te horen dat mod_security een bepaalde aanvraag van je blokkeert, dan moet eerst gekeken worden welke regel dit is. Je kunt de regel uit de Apache error logs halen van je domein.
Je kunt de Apache error logs vinden, eenmaal als user ingelogd, onder het kopje System Info & Files en dan Site Summary / Statistics / Logs. Mocht je dit aangeklikt hebben, klik dan op Error Log
Een Error ziet er uit als volgt
[Fri Nov 20 17:00:50.493215 2020] [:error] [pid 20195:tid 140060137608960] [client 1.2.3.4:50882] [client 1.2.3.4] ModSecurity: Access denied with code 403 (phase 2). Match of "rx ^(\\\\d*|uploads\\\\/.*\\\\.(jpeg|jpg|gif|png|bmp))$" against "ARGS_GET:img" required. [file "/usr/local/cwaf/rules/29_Apps_WPPlugin.conf"] [line "624"] [id "222050"] [rev "4"] [msg "COMODO WAF: Directory traversal vulnerability in the Slider Revolution (revslider) plugin before 4.2 for WordPress (CVE-2014-9734)||www.example.org|F|2"] [severity "CRITICAL"] [hostname "www.example.org"] [uri "/wp-admin/admin-ajax.php"] [unique_id "WEgyMgWsLBMAAE7jvqIAAAAI"]
Zoals je kunt zien is het ID in dit voorbeeld 222050
Nu wil je de regel gaan uitschakelen. Dit kun je doen door de volgende stappen te volgen:
Ga met je muis op Account Manager staan en klik op Domain Setup
Klik nu op het domein
Klik nu op de knop ModSecurity
Voer nu het ID in wat je bij Stap 1 hebt gevonden, en klik op Disable Rule. Je kunt ModSecurity ook geheel uitschakelen door bij SecRuleEngine de setting op Off te zetten.
