Como desativar o ModSecurity (mod_security) via .htaccess

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.

Erro 403 Forbidden, como na imagem abaixo, ocorre geralmente quando alguma falha de segurança foi detectada pelo mod_secuirty em sua conta.

Neste caso, você pode entrar em contato com o nosso suporte para saber qual falha de segurança foi detectada e resolvê-la, ou, desativar o mod_security em sua conta, o que não recomendamos.

Para desativar o mod_security é muito simples. Basta criar ou editar o seu arquivo .htaccess que geralmente fica localizado no diretório /public_html de sua hospedagem e inserir o código abaixo:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Pronto! Agora o mod_secuirty encontra-se desativado em toda a sua conta.

Tenha em mente que ao desativar o mod_security, sua conta ficará insegura e vulnerável à diversos ataques conhecidos e desconhecidos.

Aviso: Não nos responsabilizamos por quaisquer invasões, perdas ou roubos de dados que ocorram caso você efetue os procedimentos acima.