Imunify360 bazen masum bir siteyi veya IP’yi yanlışlıkla bloklayabiliyor. Özellikle ModSecurity, WAF kuralları veya IP reputation sistemi agresif çalışıyorsa siteye erişim tamamen kesilir, 403 hatası alınır ya da admin bile siteye giremez. Sorun bu. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Sorun şu:
Normal çalışan bir site veya kullanıcı IP’si Imunify360 tarafından engelleniyor. Site açılmıyor ya da sürekli 403/blocked hatası veriyor. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Çözüm Adımları
1) Engellenen IP’yi whitelist’e ekle
En hızlı çözüm bu. Eğer kendi IP’n veya müşterinin IP’si blocklandıysa whitelist’e alarak anında açarsın.
Şuraya gir:
WHM → Imunify360 → Firewall → IP Management → White List
Yap:
- “Add IP” butonuna tıkla
- IP adresini gir
- Save de
SSH üzerinden yapmak istersen:
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
2) Blocklanan IP’yi listeden kaldır
Bazen whitelist eklemek yetmez çünkü IP hâlâ block listede kalır. Direkt block listesinden silmek gerekir.
Şuraya gir:
WHM → Imunify360 → Firewall → Blocked IPs
Yap:
- IP’yi bul
- “Unblock” de
SSH ile:
Sonra firewall’u yenile:
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
3) Hangi kural blockluyor onu bul (çok önemli)
Asıl çözüm burada. Çünkü aynı kural tekrar tekrar blocklayacak. Genelde ModSecurity veya WAF kuralı tetikler.
Şuraya gir:
WHM → Imunify360 → Logs → WebShield / ModSecurity Logs
Bak:
- Hangi domain blocklanmış
- Hangi rule ID tetiklemiş
- Hangi URL isteği sorun çıkarmış
Örnek log:
ModSecurity: Access denied with code 403id "123456"Triggered by request to /wp-admin/admin-ajax.php
Buradaki rule ID’yi not al.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
4) Problemli ModSecurity kuralını disable et
Eğer aynı kural sürekli yanlış block yapıyorsa direkt kapat.
Şuraya gir:
WHM → Imunify360 → ModSecurity → Rules
Yap:
- Log’da gördüğün Rule ID’yi ara
- Disable et
Alternatif (domain bazlı kapatma için):
cPanel → ModSecurity → ilgili domain → OFF
SSH ile global disable:
Ama komple kapatmanı önermem, sadece problemli rule’u kapat.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
5) Domain’i ignore list’e ekle (WAF bypass)
Eğer proje özel bir sistem kullanıyorsa (API, özel script vs.), sürekli false positive alırsın. Bu durumda domain’i ignore list’e ekleyebilirsin.
Şuraya gir:
WHM → Imunify360 → Settings → WebShield / WAF
Yap:
- Ignore/Excluded domains kısmına domain ekle
SSH ile:
Bu domain için WAF devre dışı kalır.
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
6) Log kontrolü yap, en net sonuç burada
Gerçek sebebi görmek için log şart. En net veri burada çıkar.
Şuraya gir:
SSH → root
Şu komutları çalıştır:
tail -n 100 /var/log/imunify360/error.log
tail -n 100 /var/log/apache2/error_log
Şunlara dikkat et:
403 ForbiddenModSecurityWebShield blockedIP is banned
Eğer sürekli aynı endpoint (örn: /xmlrpc.php, /wp-login.php) blocklanıyorsa bu normal olabilir. Ama admin panel veya API blocklanıyorsa rule ayarı yanlış.
Log’daki hataya göre doğrudan müdahale et.
7) Graylist / reputation sistemini kontrol et
Imunify360 bazen IP reputation (graylist) nedeniyle otomatik block atar. Özellikle VPN, proxy veya mobil IP’lerde olur.
Şuraya gir:
WHM → Imunify360 → Firewall → Graylist
Yap:
- IP’yi bul
- Remove veya whitelist’e ekle
SSH ile:
Şimdi tekrar test et.
8) Koruma seviyesini düşür (gerekirse)
Eğer çok fazla false positive varsa sistem fazla agresif çalışıyordur.
Şuraya gir:
WHM → Imunify360 → Settings
Yap:
- Security level’ı düşür (High → Medium)
Bu, yanlış blocklanmaları ciddi azaltır.
Ardından tekrar dene.
Siber Tehditlere Son Verin!
Yapay zeka altyapılı Imunify360 ile sunucunuzu dijital bir kaleye dönüştürün. Orijinal paylaşımlı lisans ile proaktif savunmayı hemen başlatın.
