Mi CMS presenta un error y no me permite subir plugins o extensiones nuevas. A veces se congela o no responde. Parece un bloqueo.

En ocasiones dado los diferentes filtros de seguridad que tienen nuestros servidores, algunas extensiones o scripts que intenten ejecutar llamadas externas a recursos de repositorios no confiables en internet son bloqueados por MOD SECURITY.

MOD SECURITY es una herramienta muy útil que protege a nuestros clientes de código malicioso y que se encuentra activa sobre todo en cuentas de alojamiento web compartidas Cpanel.

Entendemos que la mayoría de los gestores de contenido como WordPress, Joomla, Drupal, Prestashop, Magento, entre otros, requieren la instalación de extensiones, plugins y componentes de terceros para potencializar la plataforma web en construcción.

Estas extensiones de CMS que ejecutan códigos remotos ya sean librerías y scripts externos pueden llegar a quedar congelados o no funcionar correctamente una ve se hayan instalado debido a un bloqueo por MOD SECURITY.

Para resolverlo, deberá indicarnos mediante un ticket de soporte el sitio web en que se encuentra trabajando, la función del plugin a instalar y la dirección IP de su lugar de trabajo. Con esta información procederemos a crear reglas en el firewall de MODE SECURITY para permitir la ejecución normal del script previo a un análisis por nuestros expertos en seguridad web.

Nuestra obligación de proteger a nuestros clientes de Hosting de ataques en Internet nos obliga a seguir lineamientos necesarios para proteger su información y datos.

Si tu dispones de acceso ROOT en tu servidor Cpanel, puedes crear una regla en MOD SECURITY CONTROL.  Lo primero será encontrar el registro de bloqueos desde nuestro Cpanel.

Nos dirigimos a la opción “Avanzada” y luego “Terminal” - Allí ejecutamos este comando:

 

[root@server cmc]# grep duvatrans.com /usr/local/apache/logs/error_log | tail

 

Obtendrás una lista de errores e intentos fallidos de conexión muy similar a:

 

[Sat Dec 15 21:14:37.687873 2018] [:error] [pid 29340:tid 48000569911040]
[client 181.198.231.113:60344] [client 181.198.231.113]
ModSecurity: Access denied with code 403 (phase 2). Match of "rx ://%{SERVER_NAME}/" against "REQUEST_URI" required.
[file "/etc/apache2/conf.d/modsec2/10_asl_rules.conf"]
[line "3190"][id "336142"][rev "12"]
[msg "Atomicorp.com UNSUPPORTED DELAYED Rules: Remote File Injection attempt in ARGS (MM)"]
[data "/administrator/index.php?option=com_ajax&request=task&helix=ultimate&id=9&action=save-tmpl-style&format=json"]
[severity "CRITICAL"] [hostname "duvatrans.com"] [uri "/administrator/index.php"]
[unique_id "XBW1DZt9@StUMVTPapf1LwAAAA8"],
referer: https://duvatrans.com/administrator/index.php?option=com_ajax&helix=ultimate&id=9

 

Aquí La parte importante es el ID que encontrarás en este bloque de código.

En este caso como ejemplo encontramos el ID: 336142.

  1. Ahora salimos de Cpanel e ingresamos a nuestra consola administrativa WHM.
  2. Aquí nos dirigimos a la sección “Plugins” y buscamos “ConfigServer ModSec Control”.
  3. Podremos observar ahora una lista de todos los dominios alojados en nuestro servidor.
  4. Seleccionamos el que deseamos utilizar para crear la regla.
  5. Una vez seleccionado, pulsamos el botón “Modify User WhiteList”.
  6. En el bloque llamado: “ModSecurity rule ID list” pegamos el ID o los IDs copiados anteriormente.
  7. Finalmente pulsamos: “Save White list for all ***** domains”.
  • 1 Los usuarios han encontrado esto útil
¿Fue útil la respuesta?