Matični broj: 21592315
PIB: 112027601

Kako isključiti Mod_Security za određeni fajl ili folder

Na WordPress sajtovima koji koriste cPanel i ModSecurity plugin, prilikom uređivanja stranica sa Elementor ili Gutenberg pluginima, povremeno se dešava da ModSecurity detektuje ovakve akcije kao XSS napad.

Budući da se radi o false-positive napadima, možemo isključiti ModSec na nivou domena iz cPanel-a ili na nivou servera iz WHM-a.

Ukoliko nemate pristup nijednom ni drugom, možete isključiti ModSec samo za određeni fajl ili folder, dodavanjem sledećeg koda u .htaccess fajl:

<If "%{REQUEST_URI} =~ m#//wp-admin/admin-ajax.php#">
    SecRuleEngine Off


<If "%{REQUEST_URI} =~ m#/wp-admin/ajax.php#">
    SecRuleEngine Off

U ovom primeru blokira se ModSec za sledeće fajlove:

  • wp-admin/admin-ajax.php
  • wp-admin/ajax.php

Važno je napomenuti da If direktiva funkcioniše samo za Apache 2.4+ ali ne i LSWS (LiteSpeed Web Server).

Author avatar
Dragana Panić
https://tatadata.rs

Ostavite komentar

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Koristimo kolačiće da vam pružimo bolji doživljaj na sajtu.