Web application firewall (WAF) is een beveiligingsmodule voor webservers die verdachte HTTP-verzoeken automatisch blokkeert. Dit beschermt je website tegen aanvallen, maar kan soms ook legitieme verzoeken blokkeren (zogenaamde 'false positives'). Dit leidt dan tot een 403 Forbidden-foutmelding wanneer je of je bezoekers bepaalde pagina's proberen te openen.

In dit artikel leer je hoe je:

• Kunt achterhalen welke WAF-regel een blokkade veroorzaakt
• Specifieke regels per domein kunt uitschakelen
• WAF volledig kunt deactiveren voor een domein (indien nodig)

Wat heb je nodig?

• Toegang tot het web panel of premium web panel
• DirectAdmin-toegang
• Basiskennis van het lezen van logbestanden

---

1. Log in op het web panel of premium web panel met de inloggegevens van het betreffende domein

2. Navigeer naar Web application firewall

3. Klik op Audit log

4. Hier zie je staan wat er is gemarkeerd als geblokkerd

5. Je kunt nu gemakkelijk op Exclude rule klikken.

Hierdoor mag de desbetreffende ip weer naar de website.

De foutmelding blijft na het uitschakelen van de regel

• Wis je browsercache en probeer opnieuw
• Controleer of je het juiste domein hebt geselecteerd
• Het kan enkele seconden duren voordat de wijziging actief is – herlaad de pagina na 30 seconden

Welke regels kan ik veilig uitschakelen?

Dit hangt sterk af van je situatie. Algemene richtlijnen:

• Schakel alleen regels uit waarvan je zeker weet dat ze een false positive veroorzaken
• Documenteer welke regels je uitschakelt en waarom
• Overweeg om de onderliggende oorzaak op te lossen in plaats van de regel uit te schakelen (bijvoorbeeld: update je WordPress-plugins als de regel een bekende kwetsbaarheid detecteert)