412 eror saat publish artikel wordpress

 mempunyai blog deengan self hosting memang menjadi kebanggaan tersendiri walau di ejek sama orang lain tetep pede saja lah wong iki loh blog ane hehehe , beberapa waktu lalu saya kehereanan saat mau publish sebuah artikel yang notabene harus buru buru karena jadwal rilis sudah mendesak eh pada saat mempublis malah isi halaman berisi kata kata dibawah ini
412 Error

Your request got filtered out due to possible security issues.
One or more things in your request were suspicious (defective request header, invalid cookies, bad parameters)
If you think you did nothing wrong:

  • try again with a different browser
  • avoid any evil characters inside the request url
If you are the owner of the website, you can consider revising the rules of the mod_security module or turning it off from your Web Hosting Control Panel.

malah berisi kata kata seperti teks diatas lalu ku back masih tetep lalu kucoba direfresh juga masih tetep , pikiran pertama saya adalah sebuah pikiran negatif dalam hati jangan jangan hostingan ku kena gusur nih atau di suspend sambil penasaran saya buka kembali browser yang satu nya lagi dan ternyata bisa di buka baik halaman depan maupun dashboard admin nya waduh malah berpikir kalo ada yang jail sesaat termenung kucoba kembali merefresh browser saya dan ternyata bisa :d



 akhir nya kuputuskan untuk mencari cari penyebab nya , sambil browsingan kesana kemari malah nggak nemu nemu eh akhir nya nggak disadari master saya datang chat langsung aja ku curhat ternyata beliau memberikan beberapa langkah untuk memperbaiki keadaan seperti ini diantaranya

pengenalan mod_security
 saya diberi tahu mengenai tentang mod_security, mod_security salah satu security yang dapat mempertahankan web based application yang anda bangun dari segala macam aktivitas SQL Injection, pengunjung website anda bisa saja bereksperimen mengirimkan beberapa perintah SQL melalui variabel $_GET atau $_POST.  yang inti nya proteksi terhadap segala aktivitas yang nggak wajar
412 eror saat publish artikel wordpress
 mod_security,ini bekerja sebagai salah satu module yang tertanam di web server dan bertindak sebagai pertahanan pertama dari serangan – serangan yang mungkin dilakukan oleh pengunjung situs.Modul ini melakukan filter dan menolak semua REQUEST dari pengunjung web berdasarkan kriteria – kriteria berbeda seperti variable CGI, header HTTP, environment variable, dan bahkan parameter individu dari skrip. mod_security juga dapat membuat log audit, menyimpan semua rincian REQUEST di file terpisah, termasuk isi dari POST (fitur audit ini dapat di aktifkan dan di nonaktifkan per-server atau per-folder), jika terdapat konten yang mencurigakan maka pengunjung secara otomatis akan di redirect ke halaman lain yang lebih aman.

 cek postingan yang akan di publish
 hal ini memang perlu dilakukan mengingat mod_security diatas kalo kalo artikel kita mengandung parameter yang mempunyai karakter untuk melakukan sql injeksi dll ini biasanya diatur oleh penyedia hosting agar server untuk itu cek kembali artikel yang akan dipublish bila semua nya berjalan dengan baik tidak ada yang mencurigakan baik kelangkah selanjut nya.

 mematikan mod_security sementara
 jikalau web server sobat ataupun hosting yang dipakai ada di virtual server kita bisa menghidupkan dan mematikan mod_securtiy untuk sementara,jika anda bisa menghidupkan dan mematikan mod_security melalui .htaccess maka anda termasuk yang beruntung :).
 untuk bisa menghidupkan dan mematikan mod_security melalui .htaccess kita harus membuka file kita dihostingan ataupun via FTP juga bisa, setelah bisa masuk ke file manager baik melalui FTP atau pun cpanel kita langsung menuju file .htaccess dan edit lah filenya dengan cara menambahkan rules sebagai berikut
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterPost Off
</IfModule>
 lalu save lah dan coba buka halaman depan blog nya jikalau tidak ada peringatan eror seperti pada halaman bertuliskan “Internal Server Error” maka pekerjaan mematikan mod_security berhasil namun jikalau mendapati eror kita coba rules yang kedua masih di file .htaccess silahkan masukkan rules berikut
<IfModule mod_env.c>
SetEnv MODSEC_ENABLE Off
PassEnv MODSEC_ENABLE
</IfModule>
 setelah beres lalu save lalu cepat lihat halaman depan anda jikalau tidak ada eror seperti diatas berarti langkah nya sudah berhasil.
 bila berhasil mematikan mod_security silahkan publish artikel wordpress nya namun setelah beres mempublish artikel sebaiknya untuk segera menghapus rules yang mematikkan mod_security nya ingat penyedia hosting memasang itu untuk keamanan hosting nya jikalau mematikan nya berarti salah anda sendiri jika blog sobat terkena injeksi.

 catatan: jikalau semua langkah diatas masih tidak bisa juga maka cek semua komponen wordpress nya apakah ada yang memberikan parameter lain ke header misalnya dari plugins plugins yang kita install tentunya

jangan berkomentar berbau SARA dan SPAM

Komentar disqus
Komentar Facebook