Jak wyłączyć mod_security oraz Immunify360 na hostingu w HitMe.pl?
Wyłączanie Immunify 360.
Jeśli z powodu błędnej pracy utrzymywanej na naszych serwerach strony internetowej istnieje konieczność wyłączenia funkcji Immunify360 chroniącej przed złośliwymi skryptami należy wykonać następujące kroki.
Logujemy się do panelu DirectAdmin pojawi się poniższe okno logowania:
Okno logowania do Panelu Hostingowego DirectAdmin.
W pola oznaczone jako Użytkownik oraz Hasło należy wpisać odpowiednio nazwę użytkownika oraz hasło, jakie zostały Państwu przydzielone podczas procesu aktywacji usługi.
W wypadku jeśli na koncie znajduje się wiele domen wybieramy tą, dla której chcemy wyłączyć działanie ochrony Immunify 360.
Z Pulpitu DirectAdmin przechodzimy do "Imunify 360 Plugin" .
Panel DirectAdmin. Narzędzie imunify360.
Następnie musimy przejść do zakładki "Ignore list" (1) i dodać nową ścieżkę (2) do listy.
Panel DirectAdmin. Imunify360 - lista ignorowanych.
W okienku, które się pojawi wpisujemy ścieżkę do katalogu public_html, dla której chcemy wyłączyć ochronę Immunify360. Przykładowa ścieżka może wyglądać np. tak
/home/twojanazwa/domains/twojadomena.pl/public_html
W miejscu twojanazwa wpisujemy swój login jako twojadomena.pl podstawiamy nazwę domeny, dla której przeprowadzamy proces.
Po wprowadzeniu ścieżki (1) klikamy w przycisk "ADD" (2).
Panel DirectAdmin. Imunify360 - dodawanie nowej ścieżki do ignorowanych.
To wszystko. Od tej pory w danej domenie nie będzie działał moduł Immunify360.
Wyłączanie mod_security.
Uwaga! Nie zalecamy całkowitego wyłączenie mod_security dla domen. Lepszym sposobem jest dodać wyjątek regułki, która powoduje problem, a której numer widnieje w logach.
Aby wyłączyć działanie mod_security należy w katalogu domeny, dla której chcemy to zrobić utworzyć plik o nazwie .htaccess (z kropką na początku) z następującą zawartością:
#Disable modSecurity
SecRuleEngine Off
oraz zapisujemy plik. Jeśli plik .htaccess już istnieje to powyższy wpis dodajemy na jego początku.
Jeżeli chcemy wyłączyć tylko konkretną daną regułkę, która nam przeszkadza:
<IfModule mod_security2.c>
SecRuleRemoveById TUTAJ-NUMER-REGUŁKI-Z-ERROR-LOGÓW
</IfModule>
W przypadku kilku regułek powielamy tylko linię SecRuleRemoveById TUTAJ-NUMER-REGUŁKI-Z-ERROR-LOGÓW
Przykład wyłączania regułek
Dla przykładu: Posiadamy Wordpress oraz wtyczkę Advanced Custom Fields. Podczas zapisu wartości pól, Wordpress zwraca błąd 403, a wartości się nie zapisują. W logach strony widzimy:
022-08-07 10:57:07.619443 [NOTICE] [3735545] [T2] [83.29.15.81:23372-H3:FA9CCB5010BB081F-4#APVH_www.wp.hmcloud.pl:443:MODSEC] mod_security rule [id "77140882"] at [/etc/modsecurity.d/001_i360_1_infectors.conf:66] triggered!
2022-08-07 10:57:07.626963 [NOTICE] [3735545] [T2] [83.29.15.81:23372-H3:FA9CCB5010BB081F-4#APVH_www.wp.hmcloud.pl:443:MODSEC] mod_security rule [id "77211190"] at [/etc/modsecurity.d/011_i360_1_generic.conf:52] triggered!
[Sun Aug 07 10:57:07.618725 2022] [error] [client 83.29.15.81] ModSecurity: Access denied with code 403, [Rule: 'ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|XML:/*|!ARGS:/body/|!ARGS:code|!ARGS:/content/|!ARGS:/description/|!ARGS:/install\[values\]\[\w+\]\[fileDenyPattern\]/|!ARGS:/message/|!ARGS:Post|!ARGS:desc|!ARGS:text|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/|!ARGS:wpTextbox1|!ARGS:force|!REQUEST_COOKIES:/^ph_/|!ARGS:images[]|!ARGS:/^misc-htaccess_/|!ARGS:aiowps_save_htaccess|!ARGS:submithtaccess|!ARGS:contextpath|!ARGS:response' '(?:(?<!\w)(?:\.(?:ht(?:access|group|passwd)|www_{0,1}acl)|boot\.ini|global\.asa|httpd\.conf)\b|\.\/etc\/|^\/etc\/)'] [id "77211190"] [msg "IM360 WAF: Remote File Access Attempt||MVN:"] [severity "CRITICAL"] [tag "service_gen"] [tag "service_rbl_infectors"] [hostname "wp.hmcloud.pl"] [uri "/wp-admin/admin-ajax.php"], referer: https://wp.hmcloud.pl/wp-admin/post.php?post=3869&action=edit
2022-08-07 10:57:07.626987 [NOTICE] [3735545] [T2] [83.29.15.81:23372-H3:FA9CCB5010BB081F-4#APVH_www.wp.hmcloud.pl:443] Content len: 8153, Request line: 'POST /wp-admin/admin-ajax.php HTTP/1.1'
Spisujemy sobie numery regułek (id) z logów.
Tworzymy wpis w pliku .htaccess
, który wyłączy regułki 77140882
, 77140942
oraz 77211190
:
<IfModule mod_security2.c>
SecRuleRemoveById 77140882
SecRuleRemoveById 77140942
SecRuleRemoveById 77211190
</IfModule>
Sprawdź też Jak łatwo wyłączyć mod_security za pomocą Panelu DirectAdmin