Lỗi này thường xuyên xẩy ra khi bạn đăng nội dung tiếng anh. Sau khi bạn lưu nội dung post mới hoặc cập nhật post cũ thỉnh thoảng bạn bị nhẩy đến trang 404 và hiện tượng này xẩy ra ngẫu nhiên không có căn cứ nào để nhận dạng khi nào thì lỗi đó bị lặp lại.
Sau khi tìm hiểu các bài viết trên mạng về nguyên nhân lỗi đăng bài này, mình đã biết nguyên nhân do ‘mod_security’ được cài đặt trên apache. Nếu trong nội dung post có chứa một số từ mà extension mod_security không cho phép, ví dụ như lệnh SQL “insert” thì sau khi nhấn nút Publish/update wordpress sẽ trả về trang 404 not found.
Giải pháp.
1. Tắt mod_security
Có nhiều gợi để tắt mod_security
module bằng cách chèn rules vào file .htaccess
#... <IfModule mod_security.c> SecFilterEngine Off SecFilterPost Off </IfModule> <IfModule mod_env.c> SetEnv MODSEC_ENABLE Off PassEnv MODSEC_ENABLE </IfModule> #...
Không may mắn, giải pháp trên không làm việc với một số hosting. Lúc này bạn có thể can thiệp sâu vào apache, chúng ta mở file httpd.conf
và thấy hosting đang sử dụng mod_security2 đây là module mới nhất. Bạn tắt module này trong htaccess như sau:
#... <IfModule mod_sec2.c> SecFilterEngine Off SecFilterPost Off </IfModule> #...
Nếu trường hợp cũng không hoạt động, chúng ta thực hiện tiếp giải pháp dưới đây.
Sửa mod_security Rules
Sau một hồi tìm kiếm, kết quả mod_security 2 không còn được hỗ trợ sửa đổi trong htaccess , bạn cần thay đổi rules thông qua file config.
Tìm file /usr/local/apache/conf/modsec2/exclude.conf
và thêm đoạn dưới đây vào trên cùng.
<locationmatch "/wp-admin/post.php"> SecRuleRemoveById 300013 SecRuleRemoveById 300015 SecRuleRemoveById 300016 SecRuleRemoveById 300017 </locationmatch>
WordPress sử dụng /wp-admin/post.php
để lưu post và mod_security chặn những ký tự, từ không được phép bởi chỉ số rules: 300013, 300015, 300016, 300017. Khởi động lại Apache Server. Thử thêm đoạn mà trước đó bạn bị chuyển sang 404 và cập nhật lại post một lần nữa chắc chắn sẽ thành công.
Tìm rule ID
Làm sao chúng ta biết rule nào để loại bỏ? bạn có thể tìm thông tin này trong file log modsec_audit.log
, mọi filter bị chặn sẽ được ghi lại trong file này.
# your problem-post URL here... --2950df1e-H-- Message: Access denied with code 500 (phase 2). Pattern match "((select|grant|delete|insert|drop|alter|replace|truncate|update|create|rename|describe)[[:space:]]+[A-Z|a-z|0-9| *| |\,]+[[:space:]]+(from|into|table|database|index|view)[[:space:]]+ [A-Z|a-z|0-9|\*| |\,]|UNION SELECT.*\'.*\'.*,[0-9].*INTO.*FROM)" at REQUEST_BODY. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "345"] [id "300013"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] Action: Intercepted (phase 2) #...
Lọc bởi URL hoặc IP sẽ phát hiện ra rules nào bị kích hoạt khi bạn cập nhật post. Ở trường hợp trên URL của post trên bị chặn bởi rule “300013“.
Lưu ý: kiểm tra log của http.conf, mod_security có thể phát hiện thêm những lỗi khác từ đó cấu hình hosting của bạn cho phù hợp nhu cầu sử dụng.
Để nhận được bài viết mới vui lòng đăng ký kênh kiến thức WordPress từ A-Z ở Form bên dưới. Bạn cũng có thể nhận được sự trợ giúp trên Twitter và Facebook
Liên hệ
Công ty chuyên Thiết kế website uy tín nhất Miền Bắc: http://vinastar.net
Hotline tư vấn: 0989 48 3456
Nguồn: Sưu tầm trên internet