Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
redirect

Cliente sendo bloqueado pelo modsecurity ao atualizar plugin do wordpress

Recommended Posts

tenho um cliente que sempre tá sendo bloqueado quando vai atualizar alguns plugins do wordpress, o mais problemático é o "WP Lead Plus Free Squeeze Page Creator", ele é bloqueado pelo modsecurity com essa linha:

[Wed Apr 01 19:38:10 2015] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with redirection to http:/// using status 302 (phase 4). Pattern match "^5\\\\d{2}$" at RESPONSE_STATUS. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-50-DATA-LEAKAGES.conf"] [line "14"] [id "970901"] [rev "3"] [msg "The Application Returned a 500-Level Status Code"] [data "Matched Data: 501 found within RESPONSE_STATUS: 501"] [severity "ERROR"] [ver "OWASP_CRS/3.0.0"] [maturity "9"] [accuracy "9"] [tag "Host: "] [tag "WASCTC/WASC-13"] [tag "OWASP_TOP_10/A6"] [tag "PCI/6.5.6"] [hostname "meuservidor.net"] [uri "/index.html"] [unique_id "VRxzUq3pXcsAAHhWcZcAAAAE"]

alguém pode ajudar a resolver isso? seria problema no plugin? ou a regra é muito severa?

Share this post


Link to post
Share on other sites

Você está utilizando a regra padrão do cpanel ou do Comodo?


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Share this post


Link to post
Share on other sites

Nesse caso, aconselho usar as regras do Comodo, as do proprio cpanel está tendo muitos falso positivos.


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Share this post


Link to post
Share on other sites

seriam as desse link: https://waf.comodo.com/ ?

Exatamente... Tenho elas instaladas e praticamente não tenho problemas, fora um cliente ou outro que utiliza algum sistema de postagem no desktop. Aí é só ir pedindo pro cliente ir fazendo posts de teste e desabilitar pra ele as regras que bloqueiam o acesso. Dá pra desabilitar as regras pelo plugin da Comodo mesmo.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...