Gondolom CRS-t telepített (rengeteg alapértelmezett szabály).
A megoldás nem feltétlen a szabályok kiírtása, vagy a ponthatár emelése. Ha tényleg CRS van fent, akkor a /etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf fájlba vehetsz fel kivételeket (lásd a példákat
ctl:ruleRemoveByID
,
ctl:ruleRemoveByTag
, ill
ctl:ruleRemoveByMsg
, ill nagyobb segítség lehet a
ctl:ruleRemoveTargetById
. Mindegyikhez van elég jó példa.
Ha csak WP-hez kell, akkor érdemes megnézni ezt:
https://github.com/theMiddleBlue/wordpress-modsecurity-ruleset