У меня есть vps, на котором установлена cPanel/WHM. Я только что включил несколько правил, предоставляемых по умолчанию набором правил OSWAP команды cPanel. Когда я включаю эти правила, мой сервер даже не принимает новые медиафайлы в WordPress. Кроме того, если кто-то пытается опубликовать сообщение, когда он нажимает кнопку публикации, он перенаправляет его на домашнюю страницу веб-сайта.
Может кто-нибудь помочь с этим?
Заранее спасибо.
Вам нужно научиться настраивать ModSecurity для своей установки, прежде чем запускать его.
Прочитайте этот ответ для получения дополнительной информации и подробностей о том, как исследовать проблемы: Не отключать ModSecurity при установке Symfony с Cpanel и WHM
Вы просто включаете несколько наборов правил OWASP? Или все? Набор правил OWASP, хотя и очень хорош, по умолчанию дает много ложных срабатываний на большинстве веб-сайтов и неправильно блокирует законный трафик, как и большинство наборов правил.
Поэтому вам нужно выяснить, какие правила блокируют и почему. Проверьте файлы журнала, чтобы увидеть это. Затем решите, следует ли изменить эти правила, чтобы не блокировать законный трафик, или полностью отключить эти правила.
Как я уже сказал выше, рекомендуется сначала запускать в режиме DetectionOnly, используя следующую конфигурацию:
SecRuleEngine DetectionOnly
Регулярно проверяйте файлы журналов и настраивайте правила до тех пор, пока у вас не будет достаточно ложных срабатываний, чтобы вы чувствовали себя комфортно, блокируя трафик, который не соответствует правилам.
В этом посте вы увидите пример настройки правила: Правила безопасности мода выдают ошибку 403 Запрещено
