In questo post spiegherò brevemente come trovare e disabilitare una specifica regola di ModSecurity che sta causando un falso positivo e quindi un errore 403 (Forbidden) non desiderato sul vostro server dedicato o VPS con Plesk Onyx.

La prima cosa da fare è quella di individuare l’id della regola che ci sta creando problemi e per farlo dovremo analizzare il log degli errori. Dal pannello Plesk è possibile farlo agevolmente cliccando sull’icona “Registri”, dove troveremo un elenco comodamente formattato dei nostri error.log e access.log del dominio in questione.

Ovviamente assicuratevi di dare un’occhiata a questa pagina subito dopo aver visualizzato l’errore per il quale si sta intervenendo, così da essere facilitati nella ricerca. Nel mio caso, ecco l’errore con il relativo messaggio di ModSecurity:

Nel mio caso l’id della regola “colpevole” di aver causato un falso positivo è 350147, come potete vedere nello screenshot (e in particolare nella seconda riga del messaggio rosso di errore).

A questo punto possiamo procedere con la disabilitazione di questa singola regola sempre dal pannello Plesk facendo click su “Impostazioni di Apache e Nginx” nel pannello del dominio e inserendo l’esclusione nelle regole da aggiungere alla configurazione personalizzata del vhost.

Nel mio caso, trattandosi della regola di ModSecurity 350147, la dicitura per la sua esclusione sarà SecRuleRemoveById 350147

Ovviamente dovete sostituire 350147 con l’id regola che avete trovato nel vostro log.