当我设置 mod_security 默认配置后,如果有人进入 wordpress 管理面板并更改任何代码或进行修改,他的 ip 就会被阻止。为什么?我所有的客户都抱怨这个问题。我该如何解决这个问题。我希望如果有人从他的 wordpress 更改任何内容,他的 ip 就不会被阻止,只有任何人想尝试破解或输入错误的密码,他的 ip 才会被阻止,我该怎么做。我如何设置 mod_security
答案1
开箱即用的 mod_security 非常敏感。您所能做的就是查看 modsecurity_audit.log 或使用modgrep将各个日志部分收集在一起并决定忽略哪些规则,将哪些位置列入白名单。
你处在一个令人烦躁的世界里……