Cuando configuro la configuración predeterminada de mod_security, si alguien va al panel de administración de WordPress y cambia algún código o alguna modificación, entonces su IP se bloquea. ¿por qué? Todos mis clientes se quejan de este problema. ¿Cómo puedo solucionar esto? Quiero que si alguien cambia algo de su WordPress, entonces su IP no se bloquee, solo si alguien quiere intentar hackear o dar una contraseña incorrecta, entonces su IP se bloqueará, ¿cómo puedo hacerlo? ¿Cómo puedo configurar mod_security?
Respuesta1
Fuera de la caja, mod_security es muy sensible. Todo lo que puedes hacer es mirar modsecurity_audit.log o usarmodgreppara reunir las distintas partes del registro y decidir qué reglas ignorar y qué ubicaciones incluir en la lista blanca.
Estás en un mundo de irritación...