1. Home
  2. dogado
  3. Webhosting
  4. Meine Webseite wird nicht angezeigt? Fehler 404 mit Hinweis auf Firewall

Meine Webseite wird nicht angezeigt? Fehler 404 mit Hinweis auf Firewall

Wenn Sie der Betreiber der Webseite sind, können Sie die Einstellung des Sicherheitssystems (Web Application Firewall) in Ihrem Plesk Zugang wie folgt ändern

Erkennen von Regeln

Eine Website kann möglicherweise nicht mehr wie erwartet funktionieren, wenn Sie den Modus der Web Application Firewall von Aus oder Nur Erkennung in Ein ändern. Fehlercodes wie 403, 404 oder 500 sind dann im Fehlerprotokoll der Website finden und erscheinen wiederum nicht mehr, wenn Sie den Modus der Web Application Firewall zurück in Nur Erkennung oder Aus ändern. In diesem Fall sollten Sie das ModSecurity-Auditprotokoll analysieren, um herauszufinden, was genau passiert. Sie können zu strenge Sicherheitsregeln ausschalten oder die Website anpassen.

So finden Sie heraus, warum eine HTTP-Anfrage für eine Website nicht abgeschlossen werden konnte:

  1. Rufen Sie die Auditprotokolldatei für die Website auf.
    In Plesk für Linux können Sie das Protokoll in der Plesk Benutzeroberfläche anzeigen. Gehen Sie zu Tools & Einstellungen > Web Application Firewall (ModSecurity) und klicken Sie auf den Link ModSecurity-Protokolldatei, um das Auditprotokoll herunterzuladen und es in einem neuen Browserfenster zu öffnen.
  2. Verwenden Sie die Suche (Strg+F in den meisten Webbrowsern), um Ereignisse in Verbindung mit der Website (dem Domainnamen) zu finden, die die Probleme verursacht haben. Suchen Sie zum Beispiel nach ihre_domain.tld. Im Browser werden Einträge wie HOST: ihre_domain.tld hervorgehoben. Suchen Sie drei Zeilen über dem markierten Eintrag eine Zeichenfolge wie –eece5138-B–. Die acht Zeichen zwischen den Bindestrichen (in unserem Beispiel: eece5138) sind die ID des Ereignisses, das von der HTTP-Abfrage ausgelöst wurde.
  3. Suchen Sie weiter nach anderen Einträgen mit derselben Ereignis-ID. Halten Sie dabei Ausschau nach einem Eintrag mit einem H nach der Ereignis- ID (in unserem Beispiel: eece5138-H–). Dieser Eintrag enthält die ID und die Beschreibung der Sicherheitsregel, die während der Überprüfung der HTTP-Anforderung ausgelöst wurde. Die ID der Sicherheitsregel ist eine ganzzahlige Nummer in Anführungszeichen, die mit 3 beginnt und zusammen mit dem Präfix id in eckige Klammern gesetzt ist. Zum Beispiel [id „340003“].
  4. Finden Sie eine Sicherheitsregel-ID in jenem Ereignis, indem Sie eine Teilzeichenfolge wie [id „3“] verwenden. Diese ID kann zum Deaktivieren von Regeln eingesetzt werden.

Deaktivieren von Regeln oder der Firewall

    1. Gehen Sie zu Websites & Domains > Wählen Sie Ihren Domainnamen > Klicken Sie unten auf Web Application Firewall.

2. Wählen Sie im Abschnitt Sicherheitsregeln ausschalten die Sicherheitsregel mittels ID (z. B. 340003), Kennzeichnung (z. B. CVE-2011-4898) oder regulären Ausdrucks (z. B. XSS) aus und klicken Sie auf OK. Sie können optional die Firewall auch abschalten und auf „Nur Erkennung“ einrichten. Die Änderungen werden nach ca. 15 Minuten wirksam.

Update vom Oktober 20, 2017

Konnte der Artikel Ihnen weiterhelfen?

Ähnliche Artikel