Modsecurity – felsökning

Ibland kan viss kod i till exempel WordPress felaktigt klassas som en injektion av ModSecurity. För att lösa detta behöver vi först kontrollera loggarna för att se om det finns några träffar.

Som ni kan se, har vi en träff på ModSecurity. Detta är ett test utfört av oss där vi medvetet har triggat ModSecurity. Som ni ser på bilden finns det även ett ’id:’. Detta ID kan man ibland behöva lägga in manuellt. Längre ner i guiden visar vi hur man gör detta.

1. börja med att logga in i kontrollpanelen och klicka på ”Modsecurity”

2. klicka på ”Log”

3. Här kan vi nu stänga av exempelvis regeln som har ID: 941100. För att göra detta kryssar du i ”Skip”. Detta gör att denna regel undantas från att bli blockerad. Som ni såg tidigare saknas ID: 942100. Detta kommer vi behöva göra manuellt i senare steg.

4. När du har tryckt på ”Skip” kan vi nu gå tillbaka för att se vad som hände med vår regel genom att klicka på ”Status & Disabled Rules”.

5. Som ni kan se finns nu regeln vi undantog från ModSecurity under ”ModSecurity Disabled Rules”. Det innebär att denna regel undantas från att bli blockerad av säkerhetssystemet.

6. För att lägga till ID: 942100, som nu saknas, skriver vi in ID för regeln och klickar sedan på ”DISABLE RULE”.

När du gjort detta så kommer du få ett meddelande som ser ut som följer:

7. Nu är allting klart och du kan nu se att vi har två regler nu som har undantagits från att bli blockerade av Modsecurity.

Har du fortfarande problem eller behöver hjälp så kontakta vår support så hjälper vi dig.