Imunify360’da whitelist’e IP veya domain ekliyorsun ama yine de block devam ediyorsa bu genelde farklı bir modülün (WAF, ModSecurity, Graylist veya Proactive Defense) devrede olmasından kaynaklanır. Yani whitelist ekliyorsun ama aslında başka bir katman blocklamaya devam ediyor. Sorun bu. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Sorun şu:
Whitelist’e eklenen IP veya domain hâlâ engelleniyor. Erişim açılmıyor ve block devam ediyor. Aşağıdaki adımları uygulayarak düzeltebilirsin.
Çözüm Adımları
1) Doğru whitelist’e eklediğinden emin ol
Imunify360’da birden fazla whitelist var. Yanlış yere eklediysen çalışmaz.
Şuraya gir:
WHM → Imunify360 → Firewall → IP Management → White List
Kontrol et:
- IP doğru mu
- IPv4 / IPv6 karışıklığı var mı
- CIDR yanlış mı (örn: /24 vs)
SSH ile:
Ekledikten sonra doğrula:
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
2) IP hâlâ block listede mi kontrol et
Whitelist eklesen bile IP block listede kalmış olabilir.
Şuraya gir:
WHM → Imunify360 → Firewall → Blocked IPs
Yap:
- IP’yi bul
- Unblock et
SSH ile:
Sonra firewall’u restart et:
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
3) Graylist / reputation sistemi engelliyor olabilir
Whitelist firewall içindir ama reputation sistemi ayrı çalışır.
Şuraya gir:
WHM → Imunify360 → Firewall → Graylist
Yap:
- IP’yi bul
- Remove et
- Sonra whitelist’e ekle
SSH ile:
Bu adım çoğu “whitelist çalışmıyor” sorununu çözer.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
4) ModSecurity / WAF hâlâ blockluyor olabilir (en kritik nokta)
Whitelist firewall içindir. Ama WAF ayrı çalışır ve yine blocklar.
Şuraya gir:
WHM → Imunify360 → Logs → ModSecurity Logs
Bak:
- 403 hatası var mı
- Rule ID var mı
Örnek:
ModSecurity: Access deniedid "123456"
Çözüm:
Şuraya gir:
WHM → Imunify360 → ModSecurity → Rules
Yap:
- Rule ID’yi bul
- Disable et
Alternatif (domain bazlı):
cPanel → ModSecurity → domain → OFF
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
5) WebShield / WAF ignore list kullan
Eğer belirli bir site sürekli blocklanıyorsa whitelist yetmez, ignore gerekir.
Şuraya gir:
WHM → Imunify360 → Settings → WebShield
Yap:
- Ignore domains kısmına domain ekle
SSH ile:
Bu domain için WAF bypass olur.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
6) Proactive Defense veya PHP koruması engelliyor olabilir
Bazı durumlarda IP değil, script blocklanır.
Şuraya gir:
WHM → Imunify360 → Proactive Defense
Yap:
- Mode düşür (örn: Kill → Log Only)
Test için kapat:
Şimdi tekrar test et.
Olmadıysa alttaki adıma geç.
7) Cache / firewall kuralı yenilenmemiş olabilir
Whitelist eklenmiş ama aktif olmamış olabilir.
Şuraya gir:
SSH → root
Şu komutu çalıştır:
Alternatif:
Bu işlem whitelist’i yeniden yükler.
Ardından tekrar dene.
Olmadıysa alttaki adıma geç.
8) Log kontrolü yap, en net sonuç burada
Gerçek sebep kesin burada çıkar.
Şuraya gir:
SSH → root
Şu komutları çalıştır:
tail -n 100 /var/log/imunify360/error.log
tail -n 100 /var/log/apache2/error_log
Şunlara dikkat et:
IP is blockedModSecurityWebShield blockedrule triggered
Eğer:
- ModSecurity görüyorsan → whitelist işe yaramaz, rule kapat
- WebShield görüyorsan → ignore ekle
- Firewall görüyorsan → whitelist doğru değil
Log’daki hataya göre doğrudan müdahale et.
9) IP doğru mu gerçekten kontrol et (çok kritik)
En çok atlanan nokta bu.
Şuraya gir:
SSH → root
Şu komutu çalıştır:
Ayrıca:
Gerçek gelen IP farklı olabilir:
- CDN (Cloudflare vb.)
- Proxy
- VPN
Eğer gerçek IP farklıysa whitelist yanlış IP’ye yapılmıştır.
Şimdi tekrar test et. Whitelist artık düzgün çalışıyor olmalı.
Siber Tehditlere Son Verin!
Yapay zeka altyapılı Imunify360 ile sunucunuzu dijital bir kaleye dönüştürün. Orijinal paylaşımlı lisans ile proaktif savunmayı hemen başlatın.
