Joomla! - Salva articolo: Errore 403 forbidden
Negli ultimi giorni mentre stavo scrivendo un articolo sul mio blog mi ritrovo di fronte all'ennesimo dilemma: dopo alcune modifiche, clicco sul pulsante "Salva" ma l'effetto ottenuto è molto diverso da quello che mi aspettavo... Mi compare una schermata di errore:
Errore 403: "Forbidden"
Per prima cerco di capire se è un problema del blog, navigando in altre sezioni dello stesso. Entro in un altro articolo e clicco su "Salva" senza alcun errore.
Dopo vari tentativi, pensando sia dovuto a qualche errore nel database, elimino definitivamente l'articolo "insalvabile" e ne creo uno identico: con mia sorpresa l'effetto è lo stesso. Svolgo altri tentativi fino a quando la navigazione al blog mi viene del tutto negata e le sue pagine, sia lato frontend, sia lato backend risultano irraggiungibili con errore 403.
Prendo dunque lo smartphone e visito il blog per capire se è offline. Fortunatamente è online ed è tranquillamente raggiungibile e navigabile. Posso addiritura salvare l'articolo incriminato: cosa sta succedendo?
Dapprima ho pensato in un attacco di qualche tipo, ma poi considerando che solo dal PC non ruscivo ad accedervi e da tutte le altre postazioni si, comincio a pensare in qualche strumento di sicurezza che mi abbia bannato l'IP a seguito di alcuni tentativi di salvataggio su una risorsa "protetta".
Googolando il problema, in alcuni forum consigliavano di contattare il provider. Tuttavia, prima di aprire un ticket di assistenza, decido di navigare il pannello di controllo fornito dal provider e vedere se non vi è nulla che abbia a che fare con il blocco di indirizzi IP. Ma dal PC non posso vedere nemmeno quello! A questo punto è chiaro che i miei sospetti sono più che fondati.
Con il telefono entro nel pannello e trovo la sezione che stavo cercando: chiedo dunque lo sblocco dell'indirizzo IP. Fatta la richiesta quasi immediatamente torno a poter navigare nelle pagine del blog dal PC.
Ma il problema non finisce qui: tornando all'articolo in questione, provo nuovamente a modificarlo e successivamente salvarlo ma invano torna sempre e immancabilmente l'errore 403: Forbidden!
E' chiaro che qualcosa mi sfugge e che non vi è solo il sistema di sicurezza del provider.
Affinando la mia ricerca su Google, scopro che il mio fornitore di servizi ha pubblicato un articolo relativo ad un modulo di sicurezza fornito da CPanel, strumento messo a disposizione dell'utente per la gestione del sito. Il modulo di CPanel responsabile dei ban al mio IP si chiama ModSecurity. L'articolo in questione è il seguente:
Cos'é ModSecurity
ModSecurity è un tool di cPanel il cui scopo è rendere più sicuro il sito web. Tuttavia, come nel mio caso, molto spesso i provider adottano dei sistemi di sicurezza propri i quali rendono questo sistema di sicurezza ridondante, cioé non necessario.
Effetto collaterale di ModSecurity è che a volte può succedere che il nostro indirizzo IP venga bannato e ci impedisca di poter operare in qualunque maniera sul nostro sito web. Nel caso caso specifico, si dovrà disabilitarlo per poter operare in piena libertà.
Come disabilitare ModSecurity
Per far questo sarà sufficiente accedere nel pannello amministrativo di cPanel e nella sezione Sicurezza cliccare su ModSecurity:
Una volta entrato all’interno della sezione, in corrispondenza del dominio interessato si dovrà cliccare sul pulsante "Disattivato", in questo modo ModSecurity non sarà più attivo sull'account.
In seguito a queste modifiche sono rientrato in pieno controllo del blog e dei suoi contenuti.
Se anche a te è successo qualcosa di simile e vuoi condividere la tua esperienza e come sei riuscito a risolvere, commenta qui sotto: