Base de Conhecimento

  1. Suporte
  2. Base de Conhecimento
  3. Revendas
  4. Revenda de Hospedagem
  5. Como desativar o ModSecurity por domínio (cPanel/WHM) e por servidor (Apache 2.x)

  Categorias

Domínio
2
E-mails
3
Erros
8
Gerenciamento e Servidores
121
Hospedagem de Sites
5
Perguntas frequentes
11
Revendas
13
Streaming de Áudio
32
Streaming de Vídeo
10
Suporte
1
WHMCS
2
Windows
1

  Categorias

  Tag da nuvem

.htaccess .htpasswd /cpanel /webmail /whm 2FA 4Ps 5 6 644 7 755 A record abandono de carrinho Access denied Access-Control-Allow-Credentials Access-Control-Allow-Headers Access-Control-Allow-Methods Access-Control-Allow-Origin acentos acessar acessar cPanel pela área do cliente acessar webmail cPanel acesso root acesso seguro adicionar assinatura adicionar host ajustar hora alerta de certificado alterar DNS alterar senha root Android antispam ao aovivo apache Apache 2 API apontar DNS apontar domínio área do cliente arquivo .gif assinatura corporativa assinatura de e-mail assinatura HTML atualização do site não aparece atualização Windows 10/11 autenticação em dois fatores Authorization auto AutoDJ automação de hospedagem automação de marketing AutoSSL backup automático bandwidth limit exceeded bitrate Black Friday blacklist blog branding brasilia cabeçalhos de e-mail CAC cache cache CDN cache DNS cache do navegador cache do servidor cache e performance calendário sazonal caminho relativo canais digitais captura de tela cast CDN cel celular centos centos 6 centova Centova Cast Central do Cliente certificado SSL CGI check email Chrome ciclo de pagamento ciphers cloud Cmd+Shift+Delete Cmd+Shift+R CMS WordPress CNAME cobrança automática cobrança proporcional comandos como compatibilidade conceder condições de filtro conectar conexão conexão lenta conexão MySQL conexão rápida configuração configuração Outlook configuração Roundcube configurar configurar e-mail contas de e-mail conteúdo conteúdo legado cookies CORS cota de caixa postal cpanel cPanel Exim CPU e RAM credenciais MySQL crédito em fatura criar banco de dados criar e-mail no cPanel CRO CSF Ctrl+F5 Ctrl+Shift+Del Cyber Monday debian 7 DefaultSecureProtocols desativar ModSecurity desativar por domínio DevTools diagnóstico de rede DirectoryIndex disco dj DKIM dns DNS personalizado dominio domínio .br domínio não abre domínio no outro provedor downgrade de plano e-mail e-mail e MX e-mail marketing e-mails Edge encaminhar e-mail encoder endereço do servidor endereço provisório entregabilidade enviar erro 403 erro 500 erro 509 erro banco de dados erro database connection erro de conexão erro de criptografia error_log espaço espaço em disco esqueci minha senha esqueci usuário e senha estabilidade da transmissão exim Exim IP rotativo exim.conf exim.pl.local falso positivo faturamento recorrente fazer file FileZilla filtro de e-mail filtros cPanel filtros Webmail Firefox firewall de aplicação forbidden FPS ftp FTPS funil de vendas fuso fuso horário gerenciador de arquivos gestão de clientes GIF para suporte GoDaddy Google Ads gravação de tela gravar tela em GIF guia anônima hard refresh HD horario Horde hospedagem de e-mail hospedagem de sites HostGator hostname hostname do servidor hotlink protection hotlinking HTTP HTTPS Icecast identidade de e-mail IIS imagem 404 imagem na assinatura imagens bloqueadas imagens e fontes imagens não aparecem IMAP index.html index.php infraestrutura instabilidade instalação manual instalar instalar WordPress interface Exim internal server error ip IP do streaming IP externo iPhone janela anônima KB3140245 kernel lamp latência LICEcap limite de ouvintes limite de tráfego limites de recursos limpar cache limpar cookies limpar dados de navegação limpo link de recuperação links na assinatura links permanentes linux localhost localtime Locaweb logar no cPanel login automático login de e-mail logo na assinatura logs Exim logs ModSecurity LTV mail.seudominio.com.br mailhelo mailips maiúsculas e minúsculas marketing para e-commerce marketplace max_execution_time memory_limit Meta Ads meus serviços Microsoft 365 mixed content modelo de assinatura modo passivo ModSecurity mod_security2 monitoramento mostrar cliques do mouse mountpoint móvel mover para pasta MTR Windows multi-node músicas MX MX e e-mail mysql MySQL remoto Namecheap nameservers Natal Nginx novo ns ns1 ns2 ntp obs opções de gerenciamento OpenVPN opticodec organizar caixa de entrada otimização de imagens Outlook ouvintes simultâneos página desatualizada painel painel de controle painel do registrador partições perda de pacotes Perl permalinks permissão permissões persona php PHP 8 pico de audiência plano de marketing playlist/AutoDJ plugins POP3 pophosting porta porta 21 porta 22 porta 3306 porta 465 porta 993 porta do streaming portas 2082 portas 2083 portas 2086 portas 2087 portas 2095 portas 2096 posicionamento preflight OPTIONS privilégios problemas de login propagação de DNS propagação DNS provisionamento automático PTR public_html Python radio rádio online rDNS recarregar forçado recuperar acesso recuperar senha redefinir senha reduzir tamanho do GIF registro de domínio registro de domínios Registro.br registros A regras de filtro relatórios financeiros remarketing remote_smtp repositório reputação de envio reset de senha reverso ROAS Roundcube Rule ID Safari segmentação de público segurança de conta segurança de e-mail segurança servidor segurança web segurança WordPress senha de e-mail senha de source senha forte senha linux SEO para e-commerce servidor servidor linux SFTP Shoutcast sincronização slots SMTP Softaculous software SPAM SPF SquirrelMail ssh sshd SSL SSL/TLS SSO stack STARTTLS streaming streaming de áudio streaming HTTPS studio subdomínio sudo suporte suporte TLS taxa de conversão temas tempo de propagação terminal teste de rota teste no navegador ticket tickets de suporte timezone TLS 1.2 traceroute tráfego tráfego excedido transferência mensal transmissão transmitir travamento trocar DNS do domínio trocar NS trocar plano de hospedagem TTL tutorial GIF ubuntu Unknown database upgrade de plano upload de site URL do player usar domínio próprio uso de banda usuario usuário MySQL usuário root Vary Origin ver detalhes versão do PHP vhosts virtual hosts VirtualHost vivo vox voxstream voxtream WAF WebHost Manager Complete Solution webmail webmin webuzo WhatsApp whitelist WHM WHM Exim Advanced Editor WHMCS Windows 7 WinHTTP WinMTR WordPress WordPress cache WordPress Toolkit WordPress uploads WordPress URL WordPress/WHM root wp-config.php WWW X-Spam-Flag X-Spam-Status xcast you don’t have permission to access yum zilla zona DNS zone

  Suporte

Meus Tickets de Suporte
News
Base de Conhecimento
Downloads
Status da Rede
Abrir Ticket

Como desativar o ModSecurity por domínio (cPanel/WHM) e por servidor (Apache 2.x) imprimir

  • ModSecurity, falso positivo, VirtualHost, logs ModSecurity, desativar ModSecurity, Rule ID, firewall de aplicação, desativar por domínio, WAF, mod_security2, segurança web, WHM, cPanel, Apache 2, .htaccess
  • 0

Tempo estimado: 3–8 min  |  Nível: Admin/Revenda

ModSecurity é um web application firewall (WAF) para o Apache/NGINX que protege seu site contra ataques de aplicação (SQLi, XSS, etc.). Em alguns cenários ele pode bloquear requisições legítimas da sua aplicação. Nunca desative globalmente sem necessidade: prefira desativar por domínio ou por regra.

Recomendação
1) Tente liberar a regra específica (Rule ID) que está bloqueando.
2) Se precisar, desative o ModSecurity somente para o domínio afetado.
3) Evite desativar no servidor inteiro.

Opção A — Desativar/ativar por domínio no cPanel (recomendado)

  1. Acesse o cPanel do domínio.
  2. No campo de busca, digite ModSecurity e clique no ícone.
  3. Localize o seu domínio e clique em Desativar (ou Ativar para reverter depois dos testes).

Observação: em servidores modernos (Apache 2.x com mod_security2) o cPanel expõe esse controle de forma segura, sem editar arquivos manualmente.

Opção B — Liberar uma regra específica (mais seguro)

Se você tiver acesso de revenda/admin, abra um ticket informando o ID da regra bloqueada. Você consegue o ID consultando o Erro 403 ou os logs do ModSecurity no cPanel/WHM. Assim, liberamos apenas a regra que impacta sua aplicação, mantendo o WAF ativo.

Opção C — Via WHM (admin/root)

  1. No WHM, acesse Security Center → ModSecurity™ Configuration para ver status do WAF.
  2. Em ModSecurity™ Tools, é possível auditar logs e desabilitar regras por domínio.
  3. Se necessário, use ModSecurity™ Vendors para ajustar os conjuntos de regras (OWASP, etc.).

Opção D — Ajuste manual no Apache (apenas servidores sem cPanel)

Apache 2.x (mod_security2) — não aceita desativação via .htaccess. Faça no VirtualHost do domínio:

<IfModule mod_security2.c>
  SecRuleEngine Off
</IfModule>

Depois, reinicie o Apache:

service httpd restart
# ou systemctl restart httpd

Apache 1.x (mod_security 1) — aceita em .htaccess (ambientes legados):

<IfModule mod_security.c>
  SecFilterEngine Off
  SecFilterScanPOST Off
</IfModule>

Atenção: versões 1.x são obsoletas; use apenas como referência histórica.

Depois de desativar (testes e rollback)

  • Teste as ações que estavam bloqueando (ex.: upload, checkout, formulário).
  • Se tudo ok, tente reabilitar o ModSecurity e isentar a regra específica — mantém a proteção e resolve o falso positivo.
  • Reative o ModSecurity quando terminar os testes.

Modelo para abrir ticket

Assunto: ModSecurity bloqueando função do site
Domínio: [seudominio.com.br]
URL afetada: [cole a URL]
Erro/Rule ID: [403 / 406 / id da regra, se disponível]
Janela de testes: [data/hora]

Precisa de ajuda?

Palavras-chave: ModSecurity, mod_security2, desativar por domínio, cPanel, WHM, WAF, falso positivo, Rule ID, Apache, VirtualHost, segurança de aplicação

Esta resposta lhe foi útil?

Artigos Relacionados

Transferência de contas de outro servidor Caso você tenha seu site hospedado em outro servidor e queira transferir para nossos servidores... Manual básico do WHM Configurações do Servidor - Configurar Chave de Acesso Existem muitos scripts que podem acessar... Como alterar a senha root no servidor Linux (SSH) Tempo estimado: 2–4 min | Nível: Admin/Root A senha root é a chave principal de acesso ao seu... WHM/cPanel: como editar os recursos de uma conta (Modificar conta / Alterar pacote) Tempo estimado: 3–6 min  |  Nível: Revendedor/Administrador É comum criar uma conta no... Como personalizar as DNS de um domínio registrado na Godaddy Faça login no Painel da Godaddy Clique em DOMÍNIOS > TODOS OS DOMÍNIOS Clique em cima do...
« Retornar

  Tag da nuvem

.htaccess .htpasswd /cpanel /webmail /whm 2FA 4Ps 5 6 644 7 755 A record abandono de carrinho Access denied Access-Control-Allow-Credentials Access-Control-Allow-Headers Access-Control-Allow-Methods Access-Control-Allow-Origin acentos acessar acessar cPanel pela área do cliente acessar webmail cPanel acesso root acesso seguro adicionar assinatura adicionar host ajustar hora alerta de certificado alterar DNS alterar senha root Android antispam ao aovivo apache Apache 2 API apontar DNS apontar domínio área do cliente arquivo .gif assinatura corporativa assinatura de e-mail assinatura HTML atualização do site não aparece atualização Windows 10/11 autenticação em dois fatores Authorization auto AutoDJ automação de hospedagem automação de marketing AutoSSL backup automático bandwidth limit exceeded bitrate Black Friday blacklist blog branding brasilia cabeçalhos de e-mail CAC cache cache CDN cache DNS cache do navegador cache do servidor cache e performance calendário sazonal caminho relativo canais digitais captura de tela cast CDN cel celular centos centos 6 centova Centova Cast Central do Cliente certificado SSL CGI check email Chrome ciclo de pagamento ciphers cloud Cmd+Shift+Delete Cmd+Shift+R CMS WordPress CNAME cobrança automática cobrança proporcional comandos como compatibilidade conceder condições de filtro conectar conexão conexão lenta conexão MySQL conexão rápida configuração configuração Outlook configuração Roundcube configurar configurar e-mail contas de e-mail conteúdo conteúdo legado cookies CORS cota de caixa postal cpanel cPanel Exim CPU e RAM credenciais MySQL crédito em fatura criar banco de dados criar e-mail no cPanel CRO CSF Ctrl+F5 Ctrl+Shift+Del Cyber Monday debian 7 DefaultSecureProtocols desativar ModSecurity desativar por domínio DevTools diagnóstico de rede DirectoryIndex disco dj DKIM dns DNS personalizado dominio domínio .br domínio não abre domínio no outro provedor downgrade de plano e-mail e-mail e MX e-mail marketing e-mails Edge encaminhar e-mail encoder endereço do servidor endereço provisório entregabilidade enviar erro 403 erro 500 erro 509 erro banco de dados erro database connection erro de conexão erro de criptografia error_log espaço espaço em disco esqueci minha senha esqueci usuário e senha estabilidade da transmissão exim Exim IP rotativo exim.conf exim.pl.local falso positivo faturamento recorrente fazer file FileZilla filtro de e-mail filtros cPanel filtros Webmail Firefox firewall de aplicação forbidden FPS ftp FTPS funil de vendas fuso fuso horário gerenciador de arquivos gestão de clientes GIF para suporte GoDaddy Google Ads gravação de tela gravar tela em GIF guia anônima hard refresh HD horario Horde hospedagem de e-mail hospedagem de sites HostGator hostname hostname do servidor hotlink protection hotlinking HTTP HTTPS Icecast identidade de e-mail IIS imagem 404 imagem na assinatura imagens bloqueadas imagens e fontes imagens não aparecem IMAP index.html index.php infraestrutura instabilidade instalação manual instalar instalar WordPress interface Exim internal server error ip IP do streaming IP externo iPhone janela anônima KB3140245 kernel lamp latência LICEcap limite de ouvintes limite de tráfego limites de recursos limpar cache limpar cookies limpar dados de navegação limpo link de recuperação links na assinatura links permanentes linux localhost localtime Locaweb logar no cPanel login automático login de e-mail logo na assinatura logs Exim logs ModSecurity LTV mail.seudominio.com.br mailhelo mailips maiúsculas e minúsculas marketing para e-commerce marketplace max_execution_time memory_limit Meta Ads meus serviços Microsoft 365 mixed content modelo de assinatura modo passivo ModSecurity mod_security2 monitoramento mostrar cliques do mouse mountpoint móvel mover para pasta MTR Windows multi-node músicas MX MX e e-mail mysql MySQL remoto Namecheap nameservers Natal Nginx novo ns ns1 ns2 ntp obs opções de gerenciamento OpenVPN opticodec organizar caixa de entrada otimização de imagens Outlook ouvintes simultâneos página desatualizada painel painel de controle painel do registrador partições perda de pacotes Perl permalinks permissão permissões persona php PHP 8 pico de audiência plano de marketing playlist/AutoDJ plugins POP3 pophosting porta porta 21 porta 22 porta 3306 porta 465 porta 993 porta do streaming portas 2082 portas 2083 portas 2086 portas 2087 portas 2095 portas 2096 posicionamento preflight OPTIONS privilégios problemas de login propagação de DNS propagação DNS provisionamento automático PTR public_html Python radio rádio online rDNS recarregar forçado recuperar acesso recuperar senha redefinir senha reduzir tamanho do GIF registro de domínio registro de domínios Registro.br registros A regras de filtro relatórios financeiros remarketing remote_smtp repositório reputação de envio reset de senha reverso ROAS Roundcube Rule ID Safari segmentação de público segurança de conta segurança de e-mail segurança servidor segurança web segurança WordPress senha de e-mail senha de source senha forte senha linux SEO para e-commerce servidor servidor linux SFTP Shoutcast sincronização slots SMTP Softaculous software SPAM SPF SquirrelMail ssh sshd SSL SSL/TLS SSO stack STARTTLS streaming streaming de áudio streaming HTTPS studio subdomínio sudo suporte suporte TLS taxa de conversão temas tempo de propagação terminal teste de rota teste no navegador ticket tickets de suporte timezone TLS 1.2 traceroute tráfego tráfego excedido transferência mensal transmissão transmitir travamento trocar DNS do domínio trocar NS trocar plano de hospedagem TTL tutorial GIF ubuntu Unknown database upgrade de plano upload de site URL do player usar domínio próprio uso de banda usuario usuário MySQL usuário root Vary Origin ver detalhes versão do PHP vhosts virtual hosts VirtualHost vivo vox voxstream voxtream WAF WebHost Manager Complete Solution webmail webmin webuzo WhatsApp whitelist WHM WHM Exim Advanced Editor WHMCS Windows 7 WinHTTP WinMTR WordPress WordPress cache WordPress Toolkit WordPress uploads WordPress URL WordPress/WHM root wp-config.php WWW X-Spam-Flag X-Spam-Status xcast you don’t have permission to access yum zilla zona DNS zone

  Suporte

Meus Tickets de Suporte
News
Base de Conhecimento
Downloads
Status da Rede
Abrir Ticket