Cliente sendo bloqueado pelo modsecurity ao atualizar plugin do wordpress

[redirect]

tenho um cliente que sempre tá sendo bloqueado quando vai atualizar alguns plugins do wordpress, o mais problemático é o "WP Lead Plus Free Squeeze Page Creator", ele é bloqueado pelo modsecurity com essa linha:

[Wed Apr 01 19:38:10 2015] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with redirection to http:/// using status 302 (phase 4). Pattern match "^5\\\\d{2}$" at RESPONSE_STATUS. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-50-DATA-LEAKAGES.conf"] [line "14"] [id "970901"] [rev "3"] [msg "The Application Returned a 500-Level Status Code"] [data "Matched Data: 501 found within RESPONSE_STATUS: 501"] [severity "ERROR"] [ver "OWASP_CRS/3.0.0"] [maturity "9"] [accuracy "9"] [tag "Host: "] [tag "WASCTC/WASC-13"] [tag "OWASP_TOP_10/A6"] [tag "PCI/6.5.6"] [hostname "meuservidor.net"] [uri "/index.html"] [unique_id "VRxzUq3pXcsAAHhWcZcAAAAE"]

alguém pode ajudar a resolver isso? seria problema no plugin? ou a regra é muito severa?

[Andre Juliano]

Você está utilizando a regra padrão do cpanel ou do Comodo?

[redirect]

sim, são as regras padrões do OWASP que vem com o cpanel, sempre atendeu nesse servidor e nunca deu problema.

[Andre Juliano]

Nesse caso, aconselho usar as regras do Comodo, as do proprio cpanel está tendo muitos falso positivos.

[redirect]

seriam as desse link: https://waf.comodo.com/ ?

[eulergui]

seriam as desse link: https://waf.comodo.com/ ?

Exatamente... Tenho elas instaladas e praticamente não tenho problemas, fora um cliente ou outro que utiliza algum sistema de postagem no desktop. Aí é só ir pedindo pro cliente ir fazendo posts de teste e desabilitar pra ele as regras que bloqueiam o acesso. Dá pra desabilitar as regras pelo plugin da Comodo mesmo.