CWP: Mengaktifkan mod_security pada wordpress

Setelah sukses menginstall CWP serta mengaktifkan salah satu fitur security, yakni mod_security langsung saja menemui masalah pertama. Saat ingin memposting suatu postingan pada wordpress dengan menyertakan gambar (embed), kamu akan menerima pesan error seperti:

You don't have permission to access /wp-admin/admin.php on this server.
Please help to fix the issue

Analisa : Pada log server menunjukkan kalau sistem mod_security menangkap kegiatan aneh yang dikategorikan sebagai OWASP_CRS/WEB_ATTACK/XSS. Log ini bisa kamu lihat di Security > Mod Security > Lihat error log. Tentu saja ini adalah false alarm, kesalahpahaman sistem dalam membaca syntax. Oleh karena itu solusinya adalah dengan melakukan whitelist beberapa syntax yang berhubungan dengan eksekusi wordpress. 

Jika mendapat pesan error tersebut sudah pasti mod_security kamu sudah terpasang dan aktif dong. Sekitar beberapa menit saya melakukan browsing pada forum CWP, lalu mendapati jawabannya. Ternyata beberapa rules (peraturan) terbaca oleh sistem sebagai serangan yang seharusnya bukan. Yasudah, kita edit saja rulesnya.

Kita akses CWP > Security > Mod Security > klik Disabled Rules.

Kemudian interface editor via web akan terbuka pada browser. Dari situ, kita akan melakukan edit atau alter pada rulesnya. Perlu diingat untuk melakukan backup terlebih dahulu! Klik Create file backup dekat tombol Save changes.

Setelah berhasil terbackup, kemudian kita gantikan dengan baris di bawah ini. Karena barisnya terlalu banyak, saya pakai pastebin untuk menyingkatkannya ya.

Kemudian pastikan kita melakukan restart pada web server apache agar efeknya bisa terlihat. Untuk restart Apache dari CWP, kamu bisa menuju CWP > Dashboard > Klik restart pada Apache web server. Lalu coba lagi untuk memposting di wordpress dengan menyertakan gambar (embed). Tutorial forum ini bisa kamu dapatkan di halaman ini.

Leave a Reply

Your email address will not be published. Required fields are marked *