Plesk Onyx 17.8.11: Konflikt zwischen libapache2-mod-security2 und modsecurity-crs

Tags: Allgemein | Debian (Linux) | Plesk | Webserver 2 Kommentare

Folgende Fehlermeldung erhält man per Mail:

Bei der manuellen Aktualisierung via apt-get upgrade erscheint folgende Meldung:

Das Problem lässt sich wie folgt beheben:

Anschließend kann Plesk wieder wie gewohnt aktualisiert werden.

Quelle:

Weiterführende Informationen:

WordPress: IP wird nach Login gesperrt (403-Fehler auf Plesk-Server)

Tags: Allgemein | Plesk | Webserver | WordPress 1 Kommentar

Die aktuellen Version des WordPress-Editors Gutenberg führt beim Einsatz auf Plesk-Servern mit aktivierter WAF (Web-Application-Firewall) AtomiCorp zu „403 Forbidden“-Fehlern und mit eigeschaltetem fail2ban damit zu einer IP-Sperre.

Dieses Problem ist bereits bekannt (https://github.com/WordPress/gutenberg/issues/10075), jedoch noch nicht behoben.

Lösung 1: Editor Gutenberg deaktivieren / deinstallieren

Der Editor kann über das Backend deaktiviert werden – oder, wenn kein Zugriff mehr auf das Backend möglich ist, im WordPress-Toolkit von Plesk ausgeschaltet werden.

Lösung 2: Verantwortliche Sicherheitsregel zu den Ausnahmen hinzufügen

In Plesk kann über „Serververwaltung“ > „Tools & Einstellungen“ > „Web Application Firewall (ModSecurity)“ im Bereich „Sicherheitsregeln ausschalten“ im Feld „Sicherheitsregel-IDs“ die ID 340149 eingetragen werden. Damit wird die entsprechende Sicherheitsregel deaktiviert.

Quellen

TOP