كيفية إصلاح أخطاء mod_security في ووردبريس: 6 طرق بسيطة

قد يكون مواجهة أخطاء mod_security، مثل " 403 ممنوع

في كثير من الأحيان، لا تشير هذه الأخطاء إلى وجود مشكلة في كود موقعك الإلكتروني أو خلل في أحد المكونات الإضافية، بل تشير إلى وجود طبقة أمان مفرطة الحماس على خادم الويب الخاص بك تسمى ModSecurity .

يقدم هذا الدليل شرحاً معمقاً لتشخيص هذه المشكلات وحلها، مما يضمن بقاء موقعك آمناً مع ضمان عمله بشكل صحيح.

باختصار: دليل سريع لإصلاح أخطاء mod_security في ووردبريس

• تحدث أخطاء mod_security عادةً عندما يقوم جدار حماية الخادم بحظر نشاط WordPress المشروع، وليس لأن موقعك معطل.

• احرص دائمًا على مراجعة سجلات الخادم أولًا وتحديد معرّف القاعدة بدقة قبل إجراء أي تغييرات. هذا يمنع المخاطر الأمنية غير الضرورية.

• الحل الأكثر أمانًا هو أن تطلب من مزود الاستضافة الخاص بك إدراج معرف القاعدة المحدد في القائمة البيضاء بدلاً من تعطيل ModSecurity بالكامل.

• استخدم النسخ الاحتياطية وموقعًا تجريبيًا لاختبار الإصلاحات بأمان، ثم قم بتطبيق إزالة القواعد المستهدفة، مثل SecRuleRemoveById، للحفاظ على جدار الحماية الخاص بك نشطًا وآمنًا.

أخطاء وحدة mod_security في ووردبريس: نظرة عامة وأسبابها الجذرية

ModSecurity عبارة عن جدار حماية متطور، ولكنه يفتقر إلى الوعي السياقي للمسؤول البشري.

لإصلاح ذلك، يجب عليك أولاً أن تفهم ماهيته ولماذا يصنف نشاط ووردبريس المشروع على أنه تهديد.

ما هو مشروع ModSecurity وكيف يعمل كجدار حماية لتطبيقات الويب؟

جدار حماية لتطبيقات الويب (WAF) مفتوح المصدر يعمل مباشرة على خادم الويب الخاص بك (عادةً Apache أو Nginx أو IIS).

إنه يقع بين الإنترنت وموقعك الإلكتروني، ويقوم بفحص كل HTTP واستجابة صادرة.

تتمثل وظيفتها الأساسية في تصفية حركة البيانات وفقًا لقواعد محددة مسبقًا. وتُعد مجموعة قواعد OWASP CRS (مجموعة القواعد الأساسية) الأكثر استخدامًا من قبل المضيفين.

إذا تطابق طلب الزائر مع نمط هجوم معروف، مثل حقن SQL أو روبوت خبيث، فإن محرك ModSecurity يحظر الطلب على الفور.

تُعد هذه الحماية الاستباقية ضرورية للدفاع عن بيئة الاستضافة الخاصة بك ضد التهديدات الشائعة وهجمات HTTP.

أخطاء شائعة في وحدة mod_security في مواقع ووردبريس

عندما يحظر ModSecurity طلبًا ما، فإنه نادرًا ما يخبرك بذلك صراحةً. بدلاً من ذلك، سترى رموز خطأ الخادم القياسية في متصفحك:

• 403 ممنوع: فهم الخادم الطلب ولكنه يرفض تنفيذه. هذا هو الخطأ الأكثر شيوعًا عند تفعيل قاعدة أمنية.

• 406 غير مقبول: يحدث هذا عندما لا يستطيع المورد المطلوب إنشاء استجابة تتوافق مع الرؤوس المرسلة في الطلب (غالبًا ما يتم تشغيلها بواسطة رؤوس متصفح محددة أو بيانات ملفات تعريف الارتباط).

• خطأ داخلي في الخادم 500 : قد يؤدي ملف .htaccess غير المهيأ بشكل صحيح والذي يحاول التحكم في ModSecurity إلى تعطل الموقع بالكامل.

• حلقات تسجيل الدخول: قد يجد مستخدمو ووردبريس أنفسهم غير قادرين على تسجيل الدخول، ويتم إعادة توجيههم باستمرار إلى صفحة تسجيل الدخول دون ظهور رسالة خطأ، إذا قامت قاعدة ما برصد عملية المصادقة.

لماذا يُنتج mod_security نتائج إيجابية خاطئة في ووردبريس؟

يعتمد ModSecurity على منطق مطابقة الأنماط. فهو لا "يعرف" أنك المدير؛ بل يرى فقط التعليمات البرمجية والنصوص. وهذا غالبًا ما يؤدي إلى نتائج إيجابية خاطئة حيث يتم حظر الإجراءات الآمنة

• الكلمات المفتاحية المشبوهة في SQL: إذا كتبت منشورًا على مدونة حول إدارة قواعد البيانات واستخدمت مصطلحات مثل DROP TABLE أو SELECT * في النص الخاص بك، فقد يفسر ModSecurity هذا على أنه هجوم حقن SQL ويحظر إجراء "النشر".

• بيانات الإضافات: الإضافات الجديدة وإضافات تحسين محركات البحث بيانات معقدة (بصيغة JSON أو XML) إلى الخادم. إذا احتوت هذه البيانات على أحرف خاصة أو هياكل تُشبه ثغرة أمنية، فسيقوم جدار الحماية بحظرها.

• النتائج الإيجابية الخاطئة: يمكن أن تتطابق المهام الإدارية المشروعة، مثل حفظ هياكل القوائم الكبيرة أو نماذج الاتصال ذات الحقول المحددة، عن غير قصد مع قاعدة صارمة تهدف إلى منع البرمجة النصية عبر المواقع (XSS).

قم بتشخيص أخطاء mod_security في ووردبريس قبل تطبيق الإصلاحات

يُعدّ تعطيل ميزات الأمان بشكل عشوائي أمرًا خطيرًا. قبل تطبيق أي حل، يجب التأكد من أن ModSecurity هو السبب الحقيقي للمشكلة من خلال تشخيص الخطأ بشكل صحيح.

التقط رسالة الخطأ الدقيقة للمتصفح وعنوان URL الذي فشل الاتصال به

ابدأ بملاحظة الخطأ بعناية.

• تسبب في حدوث الخطأ: قم بتنفيذ الإجراء الذي يتسبب في حدوث الحظر (على سبيل المثال، حفظ صفحة معينة).

• تحقق من عنوان URL: انظر إلى شريط العنوان. هل يحدث الخطأ في wp-admin/post.php أم في عنوان URL خاص بإضافة معينة؟

• لاحظ الرمز: هل هو خطأ 403 أو 406 أو 500؟

إذا اختفى الخطأ عند إيقاف هذا الإجراء المحدد (على سبيل المثال، إزالة جزء معين من التعليمات البرمجية من محتوى المنشور الخاص بك)، فهذا مؤشر قوي على أن فلتر المحتوى هو المسؤول.

الوصول إلى سجلات ModSecurity وتحليلها في لوحة تحكم الاستضافة أو عبر SSH

لتحديد السبب المحدد، عليك مراجعة سجلات النظام. يتيح لك العديد من مزودي خدمات الاستضافة عرض هذه السجلات عبر لوحة التحكم أو عبر بروتوكول SSH.

• لوحة التحكم cPanel: سجّل الدخول وانتقل إلى قسم "المقاييس" أو "الأمان". ابحث عن " سجلات الأخطاء " أو "سجل ModSecurity".

• SSH: إذا كان لديك وصول إلى الطرفية، فعادةً ما يكون ملف السجل موجودًا في /usr/local/apache/logs/error_log أو /var/log/httpd/error_log.

افتح الملف وابحث عن "ModSecurity" أو عنوان IP الخاص بك. أنت تبحث عن سطر مكتوب فيه "ModSecurity: تم رفض الوصول"

للمزيد من المعلومات: إصلاح خطأ "عذراً، لا يُسمح لك بالوصول إلى هذه الصفحة" في ووردبريس

تحديد معرّفات القواعد المُشغِّلة في سجلات تدقيق ModSecurity

هذه هي الخطوة الأكثر أهمية. في سجل الأحداث، ابحث عن معرّف القاعدة. سيظهر عادةً بين قوسين، على النحو التالي: [id “941160”].

مثال على مقتطف من سجل النظام: ModSecurity: تم رفض الوصول برمز 403… [msg “NoScript XSS InjectionChecker: HTML Injection”] [id “941160”]

في هذا المثال، 941160 هو مُعرّف القاعدة. دوّن هذا الرقم. فهو يسمح لك بتعطيل تحديدًا لاحقًا، بدلًا من إيقاف جدار الحماية بالكامل.

إعادة إنتاج أخطاء mod_security على موقع ووردبريس تجريبي

لا تقم أبدًا باختبار التغييرات الأمنية على موقع مباشر.

• أنشئ نسخة تجريبية من موقعك الإلكتروني باستخدام أدوات الاستضافة أو إضافة برمجية.
• حاول إعادة إنتاج الخطأ على موقع الاختبار.
• إذا حدث الخطأ هناك، يمكنك اختبار الإصلاحات أدناه بأمان دون المخاطرة بتوفر موقعك الرئيسي.

تعرّف على المزيد: كيفية إصلاح أخطاء 301 في ووردبريس

طرق إصلاح أخطاء mod_security في ووردبريس

بمجرد حصولك على معرف القاعدة (أو التأكد من أنها مشكلة في ModSecurity)، استخدم إحدى الطرق التالية.

الطريقة الأولى: طلب إضافة معرّفات قواعد ModSecurity المحددة إلى القائمة البيضاء من مزود خدمة الاستضافة

هذا هو الحل الأمثل والأكثر ديمومة. لا تمنحك معظم شركات استضافة المواقع المشتركة صلاحيات الجذر لتعديل ملفات ModSecurity الأساسية، لذا عليك طلبها منهم.

• افتح تذكرة دعم.

• نموذج : "مرحباً، أواجه خطأ 403 على موقعي. تُظهر سجلات الأخطاء أنه ناتج عن قاعدة ModSecurity رقم [أدخل الرقم هنا]. هذا إنذار خاطئ بسبب نشاطي المشروع على ووردبريس. هل يمكنك إضافة هذه القاعدة إلى قائمة القواعد المسموح بها لموقعي ؟ "

• يستطيع فريق الدعم عادةً إضافة هذا الاستثناء إلى إعدادات الخادم في غضون دقائق.

الطريقة الثانية: تعطيل وحدة mod_security مؤقتًا في لوحة تحكم cPanel لأغراض الاختبار

إذا كنت عالقًا ولا يمكنك انتظار الدعم، يمكنك إيقاف تشغيل ModSecurity مؤقتًا لإنهاء مهمتك.

• قم بتسجيل الدخول إلى لوحة التحكم cPanel.
• انتقل إلى الأمان ← ModSecurity.
• حدد موقع نطاقك في القائمة.
• قم بتحويل المفتاح من وضع التشغيل إلى وضع الإيقاف.

ملاحظة: هذا الإجراء يُعطّل جدار الحماية تمامًا. استخدمه فقط لبضع دقائق لإتمام مهمتك (مثل حفظ الإعدادات)، ثم أعد تشغيله فورًا للحماية من التهديدات الشائعة.

الطريقة الثالثة: إصلاح تعارضات الإضافات أو القوالب التي تتسبب في ظهور أخطاء mod_security

أحيانًا تكون المشكلة في البرامج ذات البرمجة السيئة على موقعك.

• تعارضات الإضافات: قم بتعطيل الإضافات واحدة تلو الأخرى. إذا توقف الخطأ بعد تعطيل إضافة معينة، فتحقق من توفر تحديثات لها. إذا لم تتوفر، فاتصل بمطور الإضافة؛ فقد يحتاج إلى تعديل طريقة إرسال البيانات لتجنب قيام مزودي جدران الحماية التجارية بتصنيفها.

• مشاكل القالب: قم بالتبديل مؤقتًا إلى قالب ووردبريس افتراضي (مثل Twenty Twenty-Four). إذا تم حل المشكلة، فقد يكون قالبك الأصلي يحتوي على نصوص برمجية مخصصة تتسبب في حدوث الحظر.

للمزيد من المعلومات: ما هو خطأ التعارض 409 وكيفية إصلاحه

الطريقة الرابعة: تعديل قواعد ملف .htaccess لحل مشكلة حظر mod_security

إذا كان مزود الاستضافة الخاص بك يسمح بتجاوز ملف .htaccess، فيمكنك تعطيل ModSecurity لموقعك يدويًا.

• يمكنك الوصول إلى موقعك عبر بروتوكول نقل الملفات (FTP) أو مدير الملفات.
• ابحث عن ملف .htaccess في المجلد الرئيسي.
• أضف الكود التالي في الأعلى:

<IfModule mod_security.c>إيقاف تشغيل محرك تصفية الأمان، إيقاف تشغيل فحص ما بعد المعالجة لتصفية الأمان</IfModule>

ملاحظة: لا تدعم جميع الخوادم هذا التوجيه. إذا تعطل موقعك (خطأ 500) بعد إضافته، فقم بإزالته فورًا.

الطريقة الخامسة: استخدام SecRuleRemoveById في إعدادات خادم Apache أو NGINX

بالنسبة للمستخدمين على الخوادم الافتراضية الخاصة أو الخوادم المخصصة (أو إذا كان مضيفك يدعم توجيه .htaccess المحدد هذا)، يمكنك إزالة قاعدة الحظر بشكل دقيق باستخدام المعرف الذي وجدته سابقًا.

• بالنسبة لـ Apache (.htaccess): أضف هذا السطر إلى ملف .htaccess الخاص بك، مع استبدال XXXXXX بالمعرف الموجود في سجلاتك:

<IfModule mod_security.c>SecRuleRemoveById XXXXXX</IfModule>

• بالنسبة لـ Nginx: عادةً ما تحتاج إلى صلاحيات الجذر لتعديل ملف nginx.conf أو ملف vhost الخاص بالموقع. أضف هذا داخل قسم الخادم أو قسم الموقع:

modsecurity_rules 'SecRuleRemoveById XXXXXX';

هذه طريقة أفضل من الطريقة الرابعة لأنها تحافظ على جدار الحماية نشطًا لجميع التهديدات الأخرى.

اقرأ المزيد: أباتشي مقابل إنجينكس

الطريقة السادسة: إعادة تهيئة إضافات الأمان لتجنب تعارضات جدار الحماية

إذا كنت تستخدم إضافات مثل Wordfence و JetPack وغيرها، فإنها تعمل كجدار حماية على مستوى التطبيق. وقد يؤدي تشغيلها بالتزامن مع إعداد ModSecurity صارم على مستوى الخادم إلى "تصفية مزدوجة"، حيث يتم حظر الطلبات الصحيحة.

• تحقق من إعدادات إضافة الأمان الخاصة بك بحثًا عن "وضع التعلم" أو "القائمة البيضاء"

• تأكد من عدم وجود علامات على مزودي خدمة الإنترنت أو عناوين IP الديناميكية الخاصة بك بسبب الإعدادات المفرطة في التشدد في كل من المكون الإضافي والخادم.

استكشف المزيد: كيفية إصلاح خطأ المحتوى المختلط في ووردبريس

سير عمل آمن لحل المشكلات باستخدام النسخ الاحتياطية وبيئة اختبار ووردبريس

ينطوي تعديل قواعد الأمان على مستوى الخادم وتحرير ملفات التكوين الأساسية على مخاطر كامنة كبيرة.

يمكن أن يؤدي خطأ واحد في بناء الجملة في ملف .htaccess الخاص بك إلى ظهور "خطأ داخلي في الخادم 500" على الفور، مما يؤدي إلى إيقاف تشغيل موقعك الإلكتروني بالكامل.

لتجنب التوقف غير المتوقع عن العمل وفقدان البيانات، يجب عليك الالتزام التام بسير عمل استكشاف الأخطاء وإصلاحها الآمن هذا:

• النسخ الاحتياطي: قبل تعديل أي كود، أنشئ نسخة احتياطية يدوية كاملة لموقعك الإلكتروني. تأكد من تنزيل مجلد ملفات ووردبريس (وتحديدًا مجلد wp-content وملف .htaccess) ونسخة كاملة من قاعدة بيانات SQL. هذا يُنشئ نقطة استعادة فورية في حال حدوث أي مشكلة.

• بيئة الاختبار: تجنب اختبار تغييرات جدار الحماية على بيئة الإنتاج. أنشئ نسخة تجريبية من موقعك؛ توفر معظم شركات الاستضافة الحديثة هذه الميزة. قم بإجراء جميع الاختبارات التشخيصية والتعديلات على ملفات التكوين في هذه البيئة المعزولة أولاً.

• التحقق: بعد تطبيق أي إصلاح (مثل SecRuleRemoveById)، يلزم إجراء اختبار شامل. لا تكتفِ بالتحقق من اختفاء الخطأ الأصلي؛ بل اختبر الوظائف الأساسية مثل نماذج الاتصال وصفحات تسجيل الدخول وعمليات الدفع الإلكتروني للتأكد من أن التغيير الأمني ​​لم يُعطّل البرامج النصية الأخرى عن طريق الخطأ.

• النشر: بمجرد التحقق من صحة الحل في بيئة الاختبار دون آثار جانبية، يمكنك تطبيق نفس الإصلاح بأمان على موقعك المباشر.

الخلاصة: حل أخطاء mod_security في ووردبريس

يُعدّ ModSecurity عنصرًا أساسيًا في أمان التطبيقات، حيث يوفر تصفية الاستجابات ويمنع الهجمات قبل وصولها إلى موقع ووردبريس . مع ذلك، يُعدّ التكوين الصحيح أمرًا بالغ الأهمية لتجنب أي مشاكل.

من خلال تحليل سجلات الأخطاء، وتحديد معرف القاعدة المحدد، وتطبيق قواعد القائمة البيضاء المستهدفة (بدلاً من تعطيل جدار الحماية بالكامل)، يمكنك الحفاظ على بيئة استضافة آمنة تعمل بسلاسة لك ولمستخدميك.

سواء قمت بإصلاحها عبر ملف .htaccess أو عن طريق الاتصال بمزود خدمة الاستضافة الخاص بك، فإن الحصول على مشورة الخبراء واتباع نهج منهجي هو أفضل طريقة لحل هذه الأخطاء بشكل دائم.

الأسئلة الشائعة حول إصلاح أخطاء mod_security في ووردبريس