ModSecurity — это web application firewall. Он блокирует подозрительные запросы до того, как они попадут в сайт. Иногда он останавливает реальную атаку, а иногда обычная форма или действие в админке выглядит достаточно подозрительно для срабатывания правила.

Как это обычно выглядит

  • 403 Forbidden после отправки формы.
  • Кнопка сохранения в админке не работает только с определенным текстом.
  • AJAX-запрос возвращает 403 или 406.
  • Загрузка файла отклоняется.
  • То же действие работает с более коротким или простым содержимым.

Что может вызвать срабатывание

ТриггерПример
Текст, похожий на кодSQL-фрагменты, JavaScript, HTML-вставки.
Подозрительный URL или параметрДлинные encoded-строки или необычные query parameters.
Содержимое загрузкиТип файла или payload совпадает с сигнатурой защиты.
Повторяющиеся запросыСлишком много похожих POST-запросов с одного IP.

Что собрать

  1. Точный URL, где происходит блокировка.
  2. Примерное время и часовой пояс.
  3. Ваш публичный IP, если возможно.
  4. Какую кнопку или действие нажимали.
  5. Блокировка происходит с любым текстом или только с конкретным содержимым.

Не стоит первым делом отключать защиту глобально. Если это ложное срабатывание, лучше скорректировать правило для конкретного домена или типа запроса.

Для ModSecurity нужен точный пример

Пришлите URL, время и действие, которое было заблокировано. Мы проверим событие защиты и поймем, ложное это срабатывание или нет.

Проверить блокировку ModSecurity

Как использовать эту инструкцию

Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.

  • не меняйте несколько настроек одновременно без записи действий;
  • перед рискованными изменениями делайте резервную копию;
  • сохраняйте скриншоты ошибок и системные сообщения;
  • проверяйте результат из внешнего сервиса, а не только из браузера;
  • если сомневаетесь, уточните порядок действий у поддержки.

Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «ModSecurity блокирует форму или действие в админке: что делать», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.