Gondolom CRS-t telepített (rengeteg alapértelmezett szabály).
A megoldás nem feltétlen a szabályok kiírtása, vagy a ponthatár emelése. Ha tényleg CRS van fent, akkor a /etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf fájlba vehetsz fel kivételeket (lásd a példákat
ctl:ruleRemoveByID,
ctl:ruleRemoveByTag, ill
ctl:ruleRemoveByMsg, ill nagyobb segítség lehet a
ctl:ruleRemoveTargetById. Mindegyikhez van elég jó példa.
Ha csak WP-hez kell, akkor érdemes megnézni ezt:
https://github.com/theMiddleBlue/wordpress-modsecurity-ruleset