Pular para o conteúdo
Serviços Profissionais Blog

Buscas populares:

Designer WordPress Tráfego Pago React
53

Firewall de servidor (ModSecurity) bloqueando meu site

Galera, estou passando por um perrengue com meu site que está hospedado em um servidor que usa ModSecurity como firewall. Desde que fiz algumas atualizações, percebi que várias páginas estão sendo bloqueadas e não consigo acessar. Já tentei desativar o ModSecurity, mas isso não é uma solução viável a longo prazo, né? Meu site é uma loja virtual e cada minuto fora do ar significa perda de vendas.

O que acontece é que, ao tentar acessar algumas seções do site, aparece uma mensagem de erro que diz que o acesso foi negado por causa de uma regra do firewall. Eu não tenho muita experiência com essas configurações e estou meio perdido. Alguém já passou por isso? Como posso identificar qual regra está bloqueando meu site e como posso ajustá-la sem comprometer a segurança?

Além disso, gostaria de saber se tem como fazer uma análise mais detalhada dos logs do ModSecurity para entender melhor o que está acontecendo. Se alguém puder compartilhar um passo a passo ou alguma dica prática, eu agradeço muito. Estou realmente precisando de ajuda para resolver isso o quanto antes!

Bianca Ribeiro Bianca Ribeiro · Desenvolvedor Mobile há 1 semana 521 visualizações 4 respostas

Receba ajuda de nossos Especialistas

Temos um time de especialistas treinado para te ajudar com o que você precisa.

Falar com Especialista

4 Respostas

30
Melhor resposta

Oi! Eu já passei por isso e sei como é frustrante. O primeiro passo que eu recomendo é acessar os logs do ModSecurity. Normalmente, eles ficam em /var/log/apache2/modsec_audit.log ou algo parecido, dependendo da sua configuração. Nesses logs, você vai encontrar detalhes sobre qual regra está bloqueando o acesso. Procure por linhas que começam com 'Access denied' e veja qual é o ID da regra.

Depois de identificar a regra, você pode optar por desativá-la temporariamente ou ajustá-la. Para desativar, você pode adicionar uma linha no seu arquivo .htaccess: 'SecRuleRemoveById ID_DA_REGRA'. Mas cuidado, isso pode abrir brechas de segurança, então é bom ter certeza de que a regra realmente não é necessária. Se você não se sentir confortável fazendo isso, considere contratar um especialista para te ajudar. Isso pode custar entre R$ 150 e R$ 500, dependendo da complexidade do problema.

Gustavo Araújo Gustavo Araújo 1.617 karma há 1 semana
24

Por fim, se o problema persistir e você não conseguir resolver, uma alternativa é mudar para um provedor de hospedagem que ofereça suporte mais robusto para esse tipo de situação. Alguns provedores têm equipes especializadas que podem ajudar a gerenciar o ModSecurity e evitar esses bloqueios. Isso pode ter um custo adicional, mas pode valer a pena para evitar dores de cabeça no futuro.

Daniel Azevedo Daniel Azevedo 35 karma há 1 semana

Receba ajuda de nossos Especialistas

Temos um time de especialistas treinado para te ajudar com o que você precisa.

Falar com Especialista
13

Outra coisa que pode ajudar é verificar se você tem alguma configuração de segurança no seu CMS que está conflitando com o ModSecurity. Às vezes, plugins de segurança podem gerar falsos positivos e bloquear acessos sem necessidade. Se você estiver usando WordPress, por exemplo, desative temporariamente os plugins de segurança e veja se o problema persiste. Se resolver, você pode reativá-los um a um para identificar qual está causando o bloqueio.

Gustavo Araújo Gustavo Araújo 1.617 karma há 1 semana
0

Uma dica adicional é sempre manter um backup do seu site antes de fazer qualquer alteração. Assim, se algo der errado, você pode restaurar a versão anterior sem perder dados. Além disso, considere usar ferramentas como o cPanel, que muitas vezes têm opções para gerenciar o ModSecurity de forma mais amigável, permitindo que você ative ou desative regras específicas sem precisar mexer nos arquivos do servidor.

Rodrigo Nascimento Rodrigo Nascimento 91 karma há 1 semana