ModSecurity beheren

Om je website zo goed mogelijk te beveiligen, maken we gebruik van ModSecurity.

Dit is een web application firewall die automatisch actief is op je hostingaccount.

ModSecurity beschermt je website tegen veelvoorkomende aanvallen, zoals code-injecties en misbruik van scripts.

Wat doet ModSecurity?

ModSecurity voorkomt onder andere:

• Kwaadaardige code-injecties
• Misbruik van formulieren (POST requests)
• Overbelasting van je server (CPU / geheugen)
• Ongeautoriseerde toegang tot je website

Hierdoor blijft je website beter beschermd tegen hacks en misbruik.

Wanneer krijg je een ModSecurity melding?

Het kan voorkomen dat je een foutmelding ziet zoals:

• 403 Forbidden
• 406 Not Acceptable

Dit betekent dat ModSecurity een verzoek blokkeert omdat het als verdacht wordt gezien.

Wanneer schakel je ModSecurity uit?

Je schakelt ModSecurity alleen uit als je zeker weet dat het verzoek veilig is.

Bijvoorbeeld wanneer:

• Je werkt met een plugin die geblokkeerd wordt
• Je een formulier of API gebruikt die niet werkt
• Je tijdens development tegen blokkades aanloopt

ModSecurity uitschakelen via cPanel

Volg onderstaande stappen.

Stap 1: Log in op cPanel

Stap 2: Open ModSecurity

• Ga naar Security → ModSecurity
• Of zoek bovenin op ModSecurity

Stap 3: Schakel uit voor domein

• Zoek het domein of subdomein
• Zet de status op Off / Disabled

ModSecurity wordt nu uitgeschakeld voor dit domein.

Specifieke map of bestand uitsluiten

In plaats van ModSecurity volledig uit te schakelen, kun je ook een specifieke map of bestand uitsluiten.

Voeg hiervoor onderstaande code toe aan je .htaccess  bestand:

SecRuleEngine DetectionOnly SecRule REQUEST_BASENAME "@beginsWith /map_om_te_excluden" "id:1,ctl:ruleEngine=Off"