Seguridad

Error 403 por ModSecurity: bloqueo real o falso positivo

ModSecurity puede bloquear peticiones sospechosas, pero a veces detecta falsos positivos en formularios, administradores, constructores visuales o APIs.

Volver a ayuda Seguridad y actualizaciones

Cómo abordarlo

Confirma la hora exacta, URL y acción que genera el 403.
Revisa el log de ModSecurity o eventos del firewall de aplicación.
No desactives ModSecurity globalmente si solo falla una regla.
Aplica exclusión puntual solo si el evento es falso positivo confirmado.

Si el bloqueo está protegiendo contra una carga sospechosa, la solución no es desactivar seguridad: hay que corregir el formulario, plugin o entrada vulnerable.

Ver más ayudas de Seguridad, malware y accesos Solicitar ayuda

Seguridad y actualizaciones

Fuentes oficiales para actualizaciones de seguridad.

Enlaces de referencia para revisar parches, vulnerabilidades, alertas y recomendaciones. En un incidente real, la prioridad es contrastar versiones, exposición y evidencia del servidor.

cPanel Security Buenas prácticas y documentación de seguridad para WHM/cPanel. Release Notes Cambios, correcciones y versiones publicadas por cPanel. Linux CVE Actualizaciones de seguridad para entornos empresariales Linux. Microsoft MSRC Guía oficial de actualizaciones de seguridad para Windows Server. CSIRT Chile Alertas, recomendaciones y avisos de ciberseguridad publicados por el CSIRT de Gobierno.