Moin in die Runde! Ich oute mich mal direkt als absoluter Noob und freu mich wirklich sehr auf Unterstützung
Kurz zum Hintergrund:
Ich habe nun ziemlich frisch seit 3 Tagen einen vserver (notgedrungen) und habe auf diesem diverse Domains eingerichtet, was soweit alles fein funktioniert.
Anschließend habe ich in einzelnen Domains WordPress sowie WooCommerce installiert und komme direkt nach der Installation weder auf die Homepage noch in die WP-Admin quittiert mit Fehler 403.
Nach einiger Recherche habe ich das Problem eventuell in der WAF identifizieren können:
[client XXXXXXXXXXX] ModSecurity: Access denied with code 403 (phase 2). Pattern match "[\\\\[\\\\]\\\\x22',()\\\\.]{10}$|\\\\b(?:union\\\\sall\\\\sselect\\\\s(?:(?:null|\\\\d+),?)+|order\\\\sby\\\\s\\\\d{1,4}|(?:and|or)\\\\s\\\\d{4}=\\\\d{4}|waitfor\\\\sdelay\\\\s'\\\\d+:\\\\d+:\\\\d+'|(?:select|and|or)\\\\s(?:(?:pg_)?sleep\\\\(\\\\d+\\\\)|\\\\d+\\\\s?=\\\\s?(?:dbms_pipe\\\\.receive_message\\\\ ..." at REQUEST_COOKIES:sbjs_first. [file "/etc/apache2/modsecurity.d/rules/comodo_free/22_SQL_SQLi.conf"] [line "64"] [id "218500"] [rev "18"] [msg "COMODO WAF: SQLmap attack detected||hyggeyule.com|F|2"] [data "Matched Data: |||tct=(none) found within REQUEST_COOKIES:sbjs_first: typ=typein|||src=(direct)|||mdm=(none)|||cmp=(none)|||cnt=(none)|||trm=(none)|||id=(none)|||plt=(none)|||fmt=(none)|||tct=(none)"] [severity "CRITICAL"] [tag "CWAF"] [tag "SQLi"] [hostname "hyggeyule.com"] [uri "/wp-json/wp/v2/users/me"] [unique_id "Zwah3KDA8lAdvywPXSLE4QAAAEo"], referer: https://hyggeyule.com/wp-admin/plugins.php
Deaktiviere ich nun die Regel "218500" im WAF, komme ich auf die Homepage und in die WP Administration. So eine Ausnahme kann und soll keine Dauerlösung bleiben, daher die Frage, wo nun tatsächlich das Problem liegt?
Freue mich auf Ideen und Ratschläge.
Grüße