El Web Application Firewall (WAF) de Imunify360 analiza las peticiones web en tiempo real para bloquear ataques dirigidos a vulnerabilidades comunes (como inyección SQL o Cross-Site Scripting). Sin embargo, a veces puede confundir actividades de desarrollo legítimas con un ataque real; a esto se le conoce como un falso positivo.
¿Cuándo ocurren los falsos positivos comunes?
- Al guardar cambios pesados en constructores visuales de WordPress como Elementor, Divi o Gutenberg (ya que estos constructores a menudo envían código HTML o scripts en la petición POST).
- Al guardar código de seguimiento (como píxeles de Facebook o Google Analytics) directamente en las configuraciones de tu panel de WordPress.
- Al realizar integraciones mediante APIs externas que envíen datos sin el formato adecuado.
¿Cómo identificar que es un falso positivo de WAF?
Si al hacer clic en "Guardar" o realizar una acción en tu web recibes un error 403 Forbidden, un error 406 Not Acceptable, o el navegador se queda en blanco mostrando un bloqueo de seguridad, es muy probable que el Firewall de Imunify360/ModSecurity sea el responsable.
¿Cómo solucionarlo?
- Abre un ticket de soporte indicando:
- La URL exacta donde estabas trabajando.
- La acción que estabas realizando.
- Tu dirección IP pública actual.
- Nuestro equipo técnico revisará los registros de seguridad en tiempo real del servidor y podrá desactivar la regla de seguridad específica para tu cuenta de hosting, eliminando el problema permanentemente sin desproteger el resto de tu sitio web.
