ModSecurity — это web application firewall. Он блокирует подозрительные запросы до того, как они попадут в сайт. Иногда он останавливает реальную атаку, а иногда обычная форма или действие в админке выглядит достаточно подозрительно для срабатывания правила.
Как это обычно выглядит
- 403 Forbidden после отправки формы.
- Кнопка сохранения в админке не работает только с определенным текстом.
- AJAX-запрос возвращает 403 или 406.
- Загрузка файла отклоняется.
- То же действие работает с более коротким или простым содержимым.
Что может вызвать срабатывание
| Триггер | Пример |
|---|---|
| Текст, похожий на код | SQL-фрагменты, JavaScript, HTML-вставки. |
| Подозрительный URL или параметр | Длинные encoded-строки или необычные query parameters. |
| Содержимое загрузки | Тип файла или payload совпадает с сигнатурой защиты. |
| Повторяющиеся запросы | Слишком много похожих POST-запросов с одного IP. |
Что собрать
- Точный URL, где происходит блокировка.
- Примерное время и часовой пояс.
- Ваш публичный IP, если возможно.
- Какую кнопку или действие нажимали.
- Блокировка происходит с любым текстом или только с конкретным содержимым.
Не стоит первым делом отключать защиту глобально. Если это ложное срабатывание, лучше скорректировать правило для конкретного домена или типа запроса.
Пришлите URL, время и действие, которое было заблокировано. Мы проверим событие защиты и поймем, ложное это срабатывание или нет.
Проверить блокировку ModSecurityКак использовать эту инструкцию
Начните с проверки базовых данных: домен, услуга, панель управления, дата изменения и точный симптом. Во многих случаях проблема решается быстрее, если сразу понятно, что именно должно работать и какой результат вы видите сейчас.
- не меняйте несколько настроек одновременно без записи действий;
- перед рискованными изменениями делайте резервную копию;
- сохраняйте скриншоты ошибок и системные сообщения;
- проверяйте результат из внешнего сервиса, а не только из браузера;
- если сомневаетесь, уточните порядок действий у поддержки.
Такой подход снижает риск случайно ухудшить ситуацию и помогает быстрее восстановить работу сайта или услуги.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «ModSecurity блокирует форму или действие в админке: что делать», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
