Eu tenho o mod_security (apache2) instalado no meu servidor que hospeda sites do Wordpress. Quando tento instalar um plugin fazendo o upload de um arquivo .zip do disco, ele falha com 403 Forbidden e "O analisador de várias partes detectou um possível limite não correspondido" no log. Na minha configuração esta regra é definida na linha /etc/modsecurity/modsecurity.conf 82, regra # 200003. Eu tentei desabilitá-lo em REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf, mas não está funcionando.
É seguro desativá-lo em /etc/modsecurity/modsecurity.conf? Por que a exclusão de regras não está funcionando?
Tags apache2 wordpress mod-security