Die aktuellen Version des WordPress-Editors Gutenberg führt beim Einsatz auf Plesk-Servern mit aktivierter WAF (Web-Application-Firewall) AtomiCorp zu „403 Forbidden“-Fehlern und mit eigeschaltetem fail2ban damit zu einer IP-Sperre.
Dieses Problem ist bereits bekannt (https://github.com/WordPress/gutenberg/issues/10075), jedoch noch nicht behoben.
Lösung 1: Editor Gutenberg deaktivieren / deinstallieren
Der Editor kann über das Backend deaktiviert werden – oder, wenn kein Zugriff mehr auf das Backend möglich ist, im WordPress-Toolkit von Plesk ausgeschaltet werden.
Lösung 2: Verantwortliche Sicherheitsregel zu den Ausnahmen hinzufügen
In Plesk kann über „Serververwaltung“ > „Tools & Einstellungen“ > „Web Application Firewall (ModSecurity)“ im Bereich „Sicherheitsregeln ausschalten“ im Feld „Sicherheitsregel-IDs“ die ID 340149
eingetragen werden. Damit wird die entsprechende Sicherheitsregel deaktiviert.
Quellen
- https://support.plesk.com/hc/en-us/articles/213378669-Website-on-a-Plesk-server-is-not-available-with-enabled-ModSecurity-403-Forbidden
- https://support.plesk.com/hc/en-us/articles/115003214533-ModSecurity-blocks-access-to-a-website-Access-denied-with-code-403
- https://wordpress.org/support/topic/white-screen-of-death-after-migration/
- https://github.com/WordPress/gutenberg/issues/10075
Kommentare:1
Beantworten