Sécurité

​​ Sécurité de votre forum

​Si vous avez des problèmes depuis votre site web en php à poster ou de mettre à jour certains articles, vous êtes surement face au mod_security.

ModSecurity est un module Apache permettant d’augmenter la sécurité d’un site en empêchant les intrusions systèmes. Il arrive parfois que ce module décide qu’une requête MySql ou PHP, pourtant parfaitement normale, qui tente d’effectuer quelque chose , soit detecté de suspicieux. Si vous obtenez une erreur "403 - Forbidden", vérifiez vos logs d'erreurs de votre site web
1- Connectez-vous sur votre panneau Directadmin,
2- Vous devez choisir cette option : « Statistiques et Logs Apache »
3- Vous pourrez choisir les options suivantes dans la section « Type de Journaux » :» Journal d’erreurs Apache 
» Journal complet des erreurs 
» 10 lignes 
» 100 lignes

Et cherchez  quelque chose comme ceci : (dans vos logs d'erreurs)

ModSecurity: Access denied with code 500 (phase 2) … [id "000000"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] [hostname www.prelovac.com"] [uri "/vladimir/wp-admin/page.php"

Cela vous indique que l’accès à cette page est refusé par une règle de sécurité avec l’id 000000. Régler ce problème nécessitera de " lister" cette règle pour la page en question.

Pour faire cela, éditez votre fichier .htaccess ( ou en créer un si vous en avez pas déjà ) et insérez ceci en première ligne :

SecRuleRemoveById 000000

( remplacez les 000000 par l'ID de la règle trouvée dans votre log apache )

Cela va "désactiver" la règle de sécurité donnée et votre site continuera à fonctionner normalement.

Si il y a plus d'une règle qui vous bloque, rajoutez une 2e ligne en dessous.

Vérifiez que la règle bloquée est provoquée par vous et non par un «hacker» ( vérifiez l'adresse ip dans les logs ).. du même coup, les logs d'erreurs vous permettent de constater toutes les actions pour tenter de pirater votre site web et qui sont bloqués par notre système Plus...


Contactez- nous si vous avez des questions !