Die Web Application Firewall(WAF) schützt deine Website vor möglichen Angriffen mithilfe von vorbestimmten Regeln. Dazu gleicht sie alle HTTP-Anfragen mit Sicherheitsregeln ab, bestimmt, ob diese die Regeln brechen oder nicht und blockt die Anfrage dementsprechend.
Es kann dazu kommen, dass Anfragen von manchen Plugins oder Skripten, die bewusst benutzt werden, eine der Sicherheitsregeln nicht erfüllt. In einem solchen Fall kann man eine Ausnahme einrichten, dazu sollte man zunächst feststellen, ob ein Plugin oder Skript tatsächlich durch die Firewall geblockt wird:
Identifikation von geblockten Anfragen
Logge dich in dein Dashboard ein. Hier erfährst du wie.
Navigiere zu der Übersicht deines Webhosting-Pakets.
In der Übersicht kannst du mithilfe der Quickshortcuts deine "Webseiten & Domains" aufrufen.
Klicke auf "Web Application Firewall".
Hier kannst du nun die Firewall auf "Nur Erkennung" einstellen und das vermeintlich geblockte Skript oder Plugin erneut ausprobieren.
Wenn das Plugin jetzt ohne Probleme funktioniert, sollte eine Ausnahme für dessen Anfragen eingerichtet werden.
Ausnahme in der WAF einrichten
Logge dich in dein Dashboard ein. Hier erfährst du wie.
Navigiere zu der Übersicht deines Webhosting-Pakets.
In der Übersicht kannst du mithilfe der Quickshortcuts deine "Webseiten & Domains" aufrufen.
Klicke auf "Web Application Firewall".
Öffne das Fehlerprotokoll und identifiziere den Fehler, der durch das Skript/Plugin erzeugt wird. Hierbei ist auf Fehler zu achten, bei denen "ModSecurity" und Teile des Pluginnamens vorkommen, da diese durch die Firewall geblockt wurden.
Kopiere die ID, welche im Fehler bspw. so aussieht
[id "77140992"]
.Navigiere zurück zu den Einstellungen der "Web Application Firewall".
Füge die ID in das Feld Sicherheitsregel-IDs ein und übernehme die Änderungen ganz unten.
Es können auch die Tags und Reguläre-Ausdrücke verwendet werden, um Ausnahmen zu errichten.