Molti clienti che hanno installato Woocommerce di WordPress hanno recentemente riscontrato un problema (il sito non è più visibile e appare la scritta “Forbidden You don’t have permission to access this resource.”) che è causato da sourcebuster-js e da modsecurity, il problema è descritto nei seguenti articoli:
https://wordpress.org/support/topic/problem-with-sourcebuster-js-and-modsecurity/
https://github.com/woocommerce/woocommerce/issues/43681
https://woo.com/document/order-attribution-tracking/#section-2
Nella pratica tutti i Woocommerce, dopo l’ultimo aggiornamento alla versione 8.5, vengono bloccati da una regola di modsecurity perchè hanno abilitata di default una funzione che si chiama “Attribuzione degli ordini”.
Il problema non è Modsecurity, anzi la regola, che esiste da sempre, è utilissima per bloccare tentativi di infiltrazioni nel database, il problema è il cookie che Woocommerce utilizza per far funzionare la funzione “Attribuzione degli ordini”.
Se riscontri il problema sul tuo sito, per risolvere è possibile disattivare dal pannello DirectAdmin la regola 218500 di Modsecurity e poi riattivarla subito dopo aver disattivato la funzione “Attribuzione degli ordini”, nel tuo stesso interesse e per la sicurezza del tuo sito.
Di seguito spieghiamo come disattivare temporaneamente la regola di Modsecurity per riaccedere al tuo sito e poi come disattivare la funzione “Attribuzione degli ordini”.
1.Accedi al Pannello di controllo DirectAdmin del tuo sito e poi alla sezione ModSicurezza (ModSecurity)
2. Inserisci l’ID 218500 e un commento/descrizione (facoltativo)
3. La regola disabilitata viene elencata
4. Entra nel sito e clicca in sequenza su 1, 2, 3, togli il segno di spunta (4) e salva per disabilitare la funzione “Attribuzione degli ordini”
