Molti clienti che hanno installato Woocommerce di WordPress hanno recentemente riscontrato un problema (il sito non è più visibile e appare la scritta “Forbidden You don’t have permission to access this resource.”) che è causato da sourcebuster-js e da modsecurity, il problema è descritto nei seguenti articoli:
https://wordpress.org/support/topic/problem-with-sourcebuster-js-and-modsecurity/
https://github.com/woocommerce/woocommerce/issues/43681
https://woo.com/document/order-attribution-tracking/#section-2
Nella pratica tutti i Woocommerce, dopo l’ultimo aggiornamento alla versione 8.5, vengono bloccati da una regola di modsecurity perchè hanno abilitata di default una funzione che si chiama “Attribuzione degli ordini”.
Il problema non è Modsecurity, anzi la regola, che esiste da sempre, è utilissima per bloccare tentativi di infiltrazioni nel database, il problema è il cookie che Woocommerce utilizza per far funzionare la funzione “Attribuzione degli ordini”.
Se riscontri il problema sul tuo sito, per risolvere è possibile disattivare dal pannello DirectAdmin la regola 218500 di Modsecurity e poi riattivarla subito dopo aver disattivato la funzione “Attribuzione degli ordini”, nel tuo stesso interesse e per la sicurezza del tuo sito.
...
Nell'articolo coompleto trovi anche una guida passo per risolvere:
https://help.ormag.net/problema-woocommerce-versione-8-5/2163
Giovedì, Gennaio 25, 2024