mod_security をデフォルト構成でセットアップすると、誰かが wordpress 管理パネルにアクセスしてコードを変更したり、何かを修正したりすると、その人の IP がブロックされます。なぜでしょうか。私の顧客は全員この問題について苦情を言っています。どうすればこの問題を解決できますか。誰かが wordpress から何かを変更しても、その人の IP がブロックされず、誰かがハッキングを試みたり、間違ったパスワードを入力したりした場合にのみ、その人の IP がブロックされるようにしたいのですが、どうすればいいでしょうか。mod_security をセットアップするにはどうすればいいですか。
答え1
mod_securityは、そのままでは非常に敏感です。modsecurity_audit.logを見るか、モジュールgrepさまざまなログ部分をまとめて、どのルールを無視し、どの場所をホワイトリストに登録するかを決定します。
あなたはイライラの世界にいます...