WordPress seo教程(11) :修复无法发布文章的问题,
如果你遇到过 WordPress 管理面板打开一半,不能发布或者更新文章,你可能是遇到了 mod_security 的阻碍。
ModSecurity 是 Apache 增强网站安全性8C防止系统入侵的模块。然而,它会将 WordPress 正常的 MySQL 操作当作入侵,并将之加入到黑名单,这将会导致网站非常慢或者网站失去响应。
要测试是否存在着重情况,查看 Apache 的错误日志,例如:
tail -f /usr/local/apache/logs/error_log
并查找类似的代码:
ModSecurity: Access denied with code 500(phase 2) … [id “300013”] [rev “1”] [msg “Generic SQL injection protection”] [severity “CRITICAL”] [hostname www.prelovac.com“] [uri ”/vladimir/wp-admin/page.php“
这是告诉你因为触犯了安全规则 300013 而拒绝访问此页面。 修复的办法是将这个页面添加到网站的白名单中。
(WordPress教程)
办法是,编辑 apache 配置文件(比如/usr/local/apache/conf/modsec2/exclude.conf)并添加如下代码:
《LocationMatch ”/vladimir/wp-admin/page.php“》
SecRuleRemoveById 300013
《/LocationMatch》
这样就将你的站点添加到此安全规则的白名单中,你的网站也就会继续正常工作了。