it-swarm.com.de

Wiederkehrendes MOD_SECURITY beim Anmelden auf der Site-Administrationsseite

Meine Website wurde von einem Hosting-Server auf einen anderen migriert. Aus dem Grund, dass ich mir nicht sicher bin, tritt der folgende Fehler auf, wenn ich versuche, mich auf meiner Admin-Seite anzumelden.

Error message

Nach einer Weile habe ich folgendes herausgefunden:

  1. Dieser Fehler tritt nur auf meinem Desktop mit meinem ISP-Dienst auf.

  2. Ich kann immer noch über mein Telefon auf die Admin-Seite zugreifen und hatte eigentlich nie das Problem.

  3. Wenn ich auf meinem Telefon eine Verbindung zu meinem ISP-WLAN zu Hause herstelle, tritt dasselbe Problem auf.

  4. Wenn mein Desktop mit dem mobilen Hotspot meines Telefons verbunden ist, kann ich mich auf der Administrationsseite anmelden.

  5. Mein ISP schlug vor, dass ich meinen Router neu starte, um meine IP-Adresse zu ändern. Dadurch erhalte ich tatsächlich Zugriff auf die Admin-Seite. In ungefähr 15 Minuten tritt jedoch derselbe Fehler auf und ich kann mich danach nie mehr bei der Admin-Site anmelden.

  6. Das Löschen des Browserverlaufs funktioniert ebenfalls nicht.

Ich habe mich sowohl bei meinem Server-Host als auch bei den ISP-Supportpartnern erkundigt. Beide zeigen aufeinander und behaupten, dass sie diese Domain nicht blockiert haben.

Joomla-Experten, wie komme ich um dieses Problem herum?

Bitte helfen Sie.

1
Will Kim

Ich fand, dass es am Ende der Server-Host war. Puh .. Ich habe viel Zeit damit verbracht, hin und her zu gehen. Aber ich habe viel gelernt und werde mich beim nächsten Mal definitiv besser mit solchen Problemen auseinandersetzen :)

1
Will Kim

Sie haben Glück, dass Sie auf Ihrer Website erfahren haben, dass der Fehler von ModSecurity generiert wurde, was Ihnen bei der Behebung des Problems sehr geholfen haben muss. Die Lösung eines ModSecurity-Problems besteht entweder darin, 1) den Code zu adressieren, der die ModSecurity-Regel auslöst, oder 2) die ModSecurity-Regel auf eine Positivliste zu setzen.

Beachten Sie, dass Sie eine ModSecurity-Regel in einem bestimmten Ordner auf eine Whitelist setzen können.

1
itoctopus

Manchmal hilft es (zumindest als Fehlerbehebungsschritt), mod_security zu deaktivieren.

Bei vielen Hosts kann dies durch Hinzufügen des folgenden Codes zu Ihrem .htaccess Datei:

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

Weitere Informationen finden Sie unter https://stackoverflow.com/a/12928404/1983389 .

1
Neil Robertson