Clicky

Ir para conteúdo

redirect

Cliente sendo bloqueado pelo modsecurity ao atualizar plugin do wordpress

Posts Recomendados

tenho um cliente que sempre tá sendo bloqueado quando vai atualizar alguns plugins do wordpress, o mais problemático é o "WP Lead Plus Free Squeeze Page Creator", ele é bloqueado pelo modsecurity com essa linha:

[Wed Apr 01 19:38:10 2015] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with redirection to http:/// using status 302 (phase 4). Pattern match "^5\\\\d{2}$" at RESPONSE_STATUS. [file "/usr/local/apache/conf/modsec_vendor_configs/OWASP/rules/RESPONSE-50-DATA-LEAKAGES.conf"] [line "14"] [id "970901"] [rev "3"] [msg "The Application Returned a 500-Level Status Code"] [data "Matched Data: 501 found within RESPONSE_STATUS: 501"] [severity "ERROR"] [ver "OWASP_CRS/3.0.0"] [maturity "9"] [accuracy "9"] [tag "Host: "] [tag "WASCTC/WASC-13"] [tag "OWASP_TOP_10/A6"] [tag "PCI/6.5.6"] [hostname "meuservidor.net"] [uri "/index.html"] [unique_id "VRxzUq3pXcsAAHhWcZcAAAAE"]

alguém pode ajudar a resolver isso? seria problema no plugin? ou a regra é muito severa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você está utilizando a regra padrão do cpanel ou do Comodo?


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nesse caso, aconselho usar as regras do Comodo, as do proprio cpanel está tendo muitos falso positivos.


WebChamp - Hospedagem de Sites SSD, Revenda de Hospedagem SSD, Revenda de VPS, Servidores Virtuais  (OpenVZ / VMware / KVM). Novos planos VPS no Brasil.

Dicas Linux - Seu portal com dicas e tutoriais Linux.

Compartilhar este post


Link para o post
Compartilhar em outros sites

seriam as desse link: https://waf.comodo.com/ ?

Exatamente... Tenho elas instaladas e praticamente não tenho problemas, fora um cliente ou outro que utiliza algum sistema de postagem no desktop. Aí é só ir pedindo pro cliente ir fazendo posts de teste e desabilitar pra ele as regras que bloqueiam o acesso. Dá pra desabilitar as regras pelo plugin da Comodo mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...