InMotion Hosting 的 Modsec Manager 的设置

InMotion Hosting 虚拟主机 cPanel 控制面板中 Security 目录下有一个叫 Modsec Manager 的安全模块,它是默认启用的。多数情况下你可能感觉不到有什么变化,但是如果网站触发了某些安全机制后可能出现网站无法访问的情况。

比如 WordPress 站点,可能会出现后台无法登录的问题,会有类似截图中的提示:

WordPress 后台无法登录的截图

根据官方说法,上面这个错误页面会在十几分钟后消失,但是如果安全机制一直被触发,那岂不是永远也登录不了 WordPress 后台了?InMotion Hosting 官方的建议是修改 WordPress 的后台登录地址,修改 WordPress 后台登录地址可以算是安全方面的一个最佳实践了,但是有时候真的没有这个必要。如果不想修改后台登录地址,又想马上能登录而不是一直跳转到这个错误页面,该怎么办呢?我们只需要到 cPanel 里面更改一下 Modsec Manager 的设置就好了。

Modsec Manager

登录 cPanel 后点击 Modsec Manager 模块,会进入它的设置页面,里面有两部分:可以选择是否对某个网站开启保护,以及添加 IP 地址到白名单。我的建议是网站全部开启保护,但是把自己常用的(用来登录后台)IP 地址加入到白名单中,这样在自己登录后台时就不会触发安全机制导致无法登录了。具体可参照下图:

Modsec Manager 的设置页面