Questa guida spiega cos’è PHP ModSecurity, come i Web Hosting ne sono influenzati e come gestire la cosa.
PHP ModSecurity è un modulo aggiuntivo di Apache che accresce la protezione dei siti su cui è installato. Lo installiamo di default su tutti gli spazi web condivisi basati su sistema operativo Linux.
Il modulo funziona monitorando le operazioni che hanno luogo sul sito, quali caricamenti, modifiche ed eliminazioni di file, e impedendo di eseguire quelle che ritiene “rischiose”. Tale valutazione avviene in automatico e segue regole standardizzate, pertanto rischia talvolta di bloccare attività perfettamente legittime e anzi necessarie al funzionamento del sito. Ciò avviene in particolare con riguardo ad alcuni plugin e temi molto diffusi, che risultano incompatibili con i vincoli più restrittivi imposti da PHP ModSecurity, tra cui Elementor.
Per questa ragione mettiamo a disposizione due diverse modalità di utilizzo del modulo: quella standard, più permissiva, e quella Full Strict, che filtra le operazioni con la massima severità. Come regola generale, conviene sempre abilitare la versione più restrittiva del modulo a meno che ciò non comprometta il funzionamento del sito, nel qual caso non vi è altra scelta che passare alla standard.
Per attivare/disattivare la modalità Full Strict basta accedere direttamente al pannello Manager, andando alla pagina di gestione del Web Hosting in questione.
Da qui cliccare poi sullo switch PHP ModSecurity Full Strict nella sezione Funzioni Web Hosting:
Il modulo ModSecurity funzionerà quindi nella modalità che hai scelto.