Come identificare e sbloccare un errore del WAF (ModSecurity) su Plesk

Quando il Web Application Firewall (WAF) di Plesk – basato su ModSecurity – rileva un comportamento considerato potenzialmente pericoloso, può bloccare alcune richieste provenienti dal tuo sito o dal tuo IP.
Per capire quale regola del firewall ha causato il blocco, segui i passaggi indicati di seguito.

Come verificare quali regole del WAF hanno bloccato la mia richiesta?

  1. Accedi al tuo pannello Plesk.

  2. Dalla pagina principale, selezionare il tab Dashboard

  3. Clicca su Logs (registri).

  4. In alto, apri il menu a tendina dei filtri e seleziona solo i checkbox relativi agli errori

  5. Ora utilizza il filtro per colonne e inserisci il tuo indirizzo IP nella colonna dedicata (se non lo conosci puoi recuperare l'IP della tua connessione internet cercando su un motore di ricerca "il mio IP").
    Questo permette di visualizzare solo le richieste provenienti da te e facilita l’individuazione dell’errore.

  6. Cerca righe contenenti la parola:
    modsecurity, ModSecurity, ModSec, o messaggi simili che indicano un blocco del WAF.

Come identifico l’ID della regola ModSecurity che ha generato il blocco?

All’interno della riga di log relativa al blocco troverai una voce chiamata:

  • [id "xxxxxxx"]

Si tratta dell’ID della regola WAF che ha generato l’intercettazione.

 Copia questo ID, ti servirà per sbloccare la regola.

Come escludo una regola del WAF in Plesk?

  1. Torna alla pagina principale del dominio in Plesk.

  2. Vai su Web Application Firewall.

  3. Andare nella sezione Switch off security rules (disattivare le regole di sicurezza).

  4. Incolla l’ID della regola che hai copiato dal log.

  5. Salva le modifiche cliccando sul tasto Apply in fondo alla pagina.

La regola verrà ignorata solo per il tuo sito, evitando futuri blocchi ingiustificati.

Nota importante

  • Le regole del WAF proteggono il sito da attacchi reali: escludi solo quelle che sai essere falsi positivi generati dalle tue richieste legittime.

  • Se il problema riguarda funzionalità personalizzate (form, plugin, richieste AJAX, ecc.), l’esclusione è generalmente sicura.

È essenziale che vengano disabilitati SOLO ed ESCLUSIVAMENTE gli ID/regole trovati nei log e associati al proprio IP. Non devono essere disabilitate regole generiche o ID trovati senza filtrare l’indirizzo IP, per evitare di compromettere la protezione del sito.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato questa risposta utile?