Иногда форма сайта, кнопка сохранения в админке или запрос CMS блокируется правилами веб-защиты. Посетитель может увидеть 403 Forbidden, 406 Not Acceptable или просто ошибку отправки.
Что это значит
- В запросе есть текст, похожий на код, SQL-фрагменты или много спецсимволов.
- Плагин отправляет необычные POST-данные.
- Правило поймало действительно подозрительный запрос.
- С одного IP идет слишком много похожих запросов.
Что проверить
- Повторите действие и запишите точное время.
- Проверьте, возникает ли проблема только с конкретным текстом или файлом.
- Не отключайте защиту полностью без понимания правила.
- Передайте URL и описание действия в поддержку, чтобы проверить конкретное событие ModSecurity.
Если это ложное срабатывание, правило обычно можно скорректировать для конкретного домена или типа запроса.
Для блокировки нужен точный пример
Пришлите URL, время и что именно отправляли. Мы проверим лог защиты и скажем, ложное это срабатывание или нет.
Проверить событие ModSecurity