Website werkt ineens niet meer
-
Sinds vanmiddag een uur of 4 werkt ineens mijn website http://www.beyou.nl niet meer. Heeft iemand enig idee wat er kan zijn? Heb alle plugins al een keer helemaal uit gezet. Het vreemde is dat ik er vandaag niks aan aangepast heb. Heb in de logs ook gekeken maar er is ook geen update ofzo geweest DNS enzo ook niet aangepast
De blog waarbij ik hulp nodig heb is (alleen zichtbaar voor ingelogde gebruikers).
-
ik zie ook dit in de log misschien helpt het?
[Tue Jan 09 22:41:33.152416 2024] [security2:error] [pid 13944:tid 140400031966976] [client 62.45.42.27:0] [client 62.45.42.27] ModSecurity: Access denied with code 403 (phase 2). Pattern match “[\[\]\x22′,()\.]{10}$|\b(?:union\sall\sselect\s(?:(?:null|\d+),?)+|order\sby\s\d{1,4}|(?:and|or)\s\d{4}=\d{4}|waitfor\sdelay\s’\d+:\d+:\d+’|(?:select|and|or)\s(?:(?:pg_)?sleep\(\d+\)|\d+\s?=\s?(?:dbms_pipe\.receive_message\ …” at REQUEST_COOKIES:sbjs_first. [file “/etc/apache2/modsecurity.d/rules/comodo_free/22_SQL_SQLi.conf”] [line “66”] [id “218500”] [rev “18”] [msg “COMODO WAF: SQLmap attack detected||beyou.nl|F|2”] [data “Matched Data: |||id=(none) found within REQUEST_COOKIES:sbjs_first: typ=utm|||src=facebook+catalog+feed+%2f+instagram|||mdm=cpc|||cmp=facebook+nieuw|||cnt=(none)|||trm=57080|||id=(none)”] [severity “CRITICAL”] [tag “CWAF”] [tag “SQLi”] [hostname “beyou.nl”] [uri “/wp-content/plugins/woo-product-filter/modules/templates/fonts/fontawesome-webfont.woff”] [unique_id “ZZ29jejWO4mtMFefCwkbcAAAAAE”], referer: https://beyou.nl/wp-content/plugins/woo-product-filter/modules/templates/css/font-awesome.min.css?ver=2.5.1
-
Ik heb eveneens dit probleem, ook sinds gisteren. Zelfde error message in de ModSecurity logs:
[line "66"] [id "218500"] [rev "18"] [msg "COMODO WAF: SQLmap attack detected -
-
Ik heb mod security tijdelijk op alleen waarschuwen gezet daarmee kan er in ieder geval weer besteld worden maar lekker is dat natuurlijk niet.
-
Ipv modsecurity op detection only te zetten, kan je in de settings onder ‘Switch off security rules’ ook alleen de SQLi rule in die lijst deactiveren (en modsecurity weer aanzetten). Niet ideaal voor de lange termijn, maar dan werken de overige rules in ieder geval gewoon.
-
Ben vandaag weer verder gegaan heb de application fire wall uitgezet en alles draaide weer. Heb nu wel de website via cloudfare dns draaien. Is het sowieso een stuk beter beveiligd. Of heeft iemand nog een tip voor wat ik bij de application firewall moet aanpassen?
-
Ik heb nu de uitzondering gemaakt voor regel 218500 en Mod weer geactiveerd. Dat is inderdaad veiliger.
-
-
-
-
-
-
@beyou4079 die gedeactiveerde SQLi bij tags kan je volgens mij weer activeren, dan blijven alle overige SQLi’s rules muv 218500 werken.
-
- Het onderwerp ‘Website werkt ineens niet meer’ is gesloten voor nieuwe reacties.
WordPress Nederlandse Forum 