Aqui artigo . O primeiro deles é baseado em IP também. que sorte.
Trecho dessa página.
Desativando mod_security condicionalmente por IP ^
Isso fará com que você não seja processado pelo mod_security, mas isso só funcionará se você tiver um IP estático (Obtenha suas informações de IP). Basta adicionar isso ao topo do seu arquivo .htaccess. antes do seu código mod_security. Definir essa variável faz com que o módulo seja desativado para esse endereço IP específico, o que significa que você não terá problemas ao se postar ..
SetEnvIfNoCase Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off
# You can use multiple SetEnvIf directives to control it further.
# This only turns it off for your IP + a POST request method.
#
# SetEnvIf Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off
# SetEnvIf Request_Method !^POST$ MODSEC_ENABLE=On