Site 403 hatası veriyor veya işlem yaparken “ModSecurity: Access denied” uyarısı çıkıyorsa güvenlik kuralı isteği engelliyordur. Genelde form gönderimi, admin paneli veya API isteklerinde olur. Yanlış pozitif bir kural tetiklenir. Aşağıdaki adımları uygulayarak sorunu net şekilde çözebilirsin.
Sorun şu:
ModSecurity aktif bir kural nedeniyle site isteğini engelliyor.
Aşağıdaki adımları uygulayarak düzeltebilirsin.
Çözüm Adımları
1) Hangi kural engelliyor tespit et
SSH ile bağlan:
ModSecurity logunu kontrol et:
veya
Şu şekilde bir satır görürsün:
Bu ID numarasını not al.
2) Sadece ilgili kuralı kapat
WHM’e gir:
Security Center > ModSecurity Tools > Rules List
Üst kısımdan domaini seç.
Logda gördüğün ID’yi ara.
Kuralı Disable yap.
Sadece ilgili kuralı kapat. Tamamen kapatma.
3) Domain bazlı ModSecurity kapatma (geçici test)
WHM:
Security Center > ModSecurity Tools > Domains
İlgili domain için ModSecurity’yi Off yap.
Site çalışıyorsa sorun ModSecurity kaynaklıdır.
Testten sonra tekrar aç ve doğru kuralı devre dışı bırak.
4) .htaccess ile kural devre dışı bırakma
Belirli bir kuralı .htaccess içine ekleyerek kapatabilirsin:
SecRuleRemoveById 123456
</IfModule>
ID numarasını kendi logundaki değerle değiştir.
Sonra Apache restart at:
LiteSpeed varsa:
5) OWASP rule set güncelle
Kural seti eskiyse hatalı bloklama yapabilir.
WHM:
ModSecurity Tools > Configure Global Settings
Rule set güncel mi kontrol et.
6) WordPress veya uygulama güvenliği kontrolü
Gerçekten zararlı istek olabilir.
-
WordPress güncel mi?
-
Eklentiler güncel mi?
-
Güvenlik eklentisi var mı?
Körlemesine tüm ModSecurity’yi kapatma.
Alternatif Çözüm
Geçici olarak tamamen kapatmak için:
WHM > Security Center > ModSecurity Tools
Global Off yap.
Sorun çözülürse spesifik kuralı bulup sadece onu devre dışı bırak.
LiteSpeed Lisansı ile Sınırları Zorla!
Web sitenizi yavaşlatan tüm zincirleri kırın. Orijinal LSCache destekli paylaşımlı LiteSpeed Web Server lisansını en uygun fiyatla hemen aktif edin.
