Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Ошибка 424: заблокировано правилами безопасности

Хостинг Украина FAQ Хостинг Ошибка 424: заблокировано правилами безопасности

Более детальную информацию можно найти в нашей вики: https://wiki.ukraine.com.ua/hosting:errors:424.

Ошибка 424 (заблокировано правилами безопасности) возникает в случае, если запрос содержит признаки попытки использования уязвимостей в популярных CMS для получения несанкционированного доступа к управлению сайтом. Если Вы видите в логе сайта эту ошибку - не стоит волноваться, это говорит лишь о том, что кто-то пытался сканировать Ваш сайт на наличие уязвимостей и мы не позволили это сделать.

Если ошибка 424 возникает у Вас во время работы с сайтом, существует возможность отключить сработавшее правило безопасности. Для этого перейдите в "Панель управления - Хостинг - Мои сайты - Логи сервера" и нажмите на вкладку "Error" для просмотра лога ошибок сайта.

В открывшемся логе найдите запись, соответствующую запросу, с которым произошла ошибка (его можно определить по времени запроса, IP-адресу и uri в тексте ошибки). В строке с найденным запросом нажмите ссылку "Выключить правило", и в течение 30 минут правило безопасности будет отключено для Вашего сайта.

Обратите внимание: не следует отключать все правила, которые Вы видите в логе ошибок. Отключение правил безопасности повышает риск взлома сайта.

Отключить систему безопасности можно в "Панели управления - Хостинг - Мои сайты - Настройки сайта":

Ну просто бред. Зачем делать , то что Вас не просят.
Написал hri-adyl 16.12.2013 в 22:56
У вас есть предложения относительно того, как хостинг должен реагировать на взлом CMS, за которыми не смотрят владельцы?
Написал Илья 17.12.2013 в 10:42
Сервис отличный, за доп системы безопасности спасибо огромное, но вот мод секьюр почему-то бывает реагирует на обычные плагины wordpress как на вторжение, к примеру не позволяет выполнять массовые операции в бд от woocommerce, когда делаешь что-то приходится выключать защиту, а она вырубается в течении часа, вот что только не удобно.
Написал soi01 03.11.2014 в 11:44
100% Согласен.
Написал kachkarvv 24.01.2014 в 18:32
Передумал - на 66.6666%
Написал kachkarvv 24.01.2014 в 18:34
лучше сделать то, что не просят, чем от соседей к тебе приползёт какая-нить дрянь и далее с бубном плясать.
а нажать одну галочку своими ручками не перетрудишься, в случае чего. =)
Написал jippi 04.03.2014 в 12:24
не туда написал. это я для hri-adyl.
Написал jippi 04.03.2014 в 12:25
Тоже сначала думал, что бред. Но когда наш сайт http://1info.net пытались снести (знаю об этом совершенно точно), то перестал так думать )))))
Написал mercurycity 06.10.2014 в 15:46
Мне нравиться функционал хостинга. Спасибо!
Если мне что-то не нужно, то я могу это просто отключить.
Написал andrey.skoromniy 17.12.2013 в 12:23
Мне нужно срочно протестировать плагин, я отключил правила, но все равно, не могу открыть страницу своего сайта.:(((
Написал lavrik_av 19.12.2013 в 12:27
Дайте пожалуйста ссылку на сайт.
Написал Илья 19.12.2013 в 12:32
Самое интересное, что https://www.ukraine.com.ua/ работает и никто его не блокирует. Может стоит блокировать только Админ часть для CMS???
Написал lavrik_av 19.12.2013 в 12:29
Не совсем понятно, почему должно блокировать https://www.ukraine.com.ua ?
Написал Илья 19.12.2013 в 12:31
Не совсем понятно, а почему должен блокироваться мой сайт?
Написал lavrik_av 19.12.2013 в 12:58
Ваш сайт не должен блокироваться. Скажите, какое правило срабатывает?
Написал Илья 19.12.2013 в 18:25
Меня тоже взбесила эта ошибка там, где её быть не должно (оставлял комментарий на собственном сайте). Но всё равно молодцы, лучше что-то делать и развиваться, чем сидеть на месте.
Написал inda10 19.12.2013 в 15:15
В реальности правил очень много, мы их активно фильтруем. Введение правил безопасности снизило количество взломов сайтов на порядок.
Написал Илья 19.12.2013 в 18:26
Хорошая защита...
Только почему действует заперт даже для ссылок на том же сайте ? :)
Написал UncleCent 19.12.2013 в 23:13
Через ТОR не могу войти на свой сайт "Ошибка 424"
Написал gensokol 31.12.2013 в 01:33
TOR клиенты блокируются, это связано с тем, что TOR активно используют для хакерских атак. Для того, что б оставаться анонимными и уйти от ответственности.
Написал Илья 05.01.2014 в 15:53
Поставил вордпрес 3.8, теперь некоторые посты при сохранении выдаю 424. Я выключил правило, не помогло. Как вообще отключить эту защиту? Поднадоела...
Написал Jakeroid 31.12.2013 в 18:58
Защита это главное!!! А кому не нравится может отключить все что нужно. Так держать! Именно по этому + скорость и качество, вот вам и лучший хост.
Написал interact-101 05.01.2014 в 05:58
Это конечно все замечательно, но как теперь вообще управлять сайтом на базе MODx? на каждом шагу 424. Про Joomla я уже вообще молчу
Написал AlexSG 07.01.2014 в 20:50
В строке нет никакой кнопки "выключить правило".
Написал 094029 08.01.2014 в 18:33
уберите этот ад или сделайте чекбокс кот временно отключит ваш заботливый фильтр
Написал info.artmix 17.01.2014 в 03:16
Уточняю у разработчиков, возможно ли сделать такой функционал.
Написал Илья 17.01.2014 в 13:49
Друзья, я теперь урл аяксом не могу передать, в логах пишет:
Match of "rx (\\\\.vk\\\\.me/|vk\\\\.com/)
При чем тут казалось бы...
Написал seva.bityukov 22.01.2014 в 15:10
Отключайте правила, если они мешают.
Написал Илья 22.01.2014 в 15:51
И если вводится такая вещь, то почему ее нельзя отключить? Пишет, что на полчаса отключается. Это как бэ не канает. У меня кстати вообще не отключается. Обновляю страницу - уже снова все правила включены.
Написал seva.bityukov 22.01.2014 в 15:13
Должны отключаться в течении получаса, а не на пол часа. Сейчас уточню у программистов.
Написал Илья 22.01.2014 в 15:51
Действительно, спустя полчаса отключилось, спасибо.
Единственное что - оно отключилось для всех моих субдоменов.
Написал seva.bityukov 22.01.2014 в 16:19
Как Вы определили что оно отключилось для всех субдоменов? Так быть не должно, отключается только для того субдомена для которого правило отключено.
Написал Илья 22.01.2014 в 18:33
Я испробовал с десяток хостингов, и заявляю, что хостинг "Украина" - самый надёжный, безопасный и ответственный. Всё, что здесь делается, только во благо клиентов - их безопасности и спокойствия.
Написал raketa 09.02.2014 в 15:18
Dobrij den,u menja sait na nemezkom jazike i pri wwode w grafu iskat` wibiwaet oshibka 424. kak ejo isprawit`...+ moj klienti nemzi i ne o4en horosho kogda oni widjat ruskii bukwi na nemezkom sajte...spasibo
Написал benzapotheke 11.02.2014 в 11:03
Правила можно отключить убрав галочку "Включить обработку правил ModSecurity" в разделе "Настройка сайта"
Написал Илья 11.02.2014 в 11:28
безсмысленное нововведение, мало того, я еще и не увидел в логах кнопку отключения - ее там нет ((
Написал phogame121 17.02.2014 в 00:35
Проверили под Вашей учетной записью - кнопка выключения правила есть. Кроме этого в настройках сайта вы можете полностью отключить этот модуль.
Написал Илья 27.02.2014 в 10:15
более рационально было бы оставить по дефолту данный функционал отключенным, но на сайте в лк пользователя сделать месседж мол так и так у нас вот есть такое нововведение - данный подход был бы более интересен
Написал phogame121 27.02.2014 в 11:12
Было решено сделать наоборот так как задача сводилась к тому, что б остановить взлом админок. 70% пользователей не заходят в панель управления хостингом на протяжении года и не реагируют ни на какие сообщения.
Написал Илья 27.02.2014 в 22:31
но вы ведь хостинг провайдер а не аутсорсинг. Ваша задача - предоставить устойчивый хостинг, а то что чей-то сайт взломан из-за его не компетентности или из-за криврокости исполнителя - это ведь не ваша проблема )Вы не несете никакой ответстветвености за это и как бы это уже бок исполнителя того или иного сайта )
Написал phogame121 28.02.2014 в 01:05
Да, Вы абсолютно правы, но в таком случае выход один - блокировать взломанный сайт (но мне кажется это слишком суровая мера, да и клиенты потом не рады такому ходу событий). Так как к нам в случае наличия большого количества взломанных сайтов применяют санкции, вплоть до блокировки сети.
Написал Илья 28.02.2014 в 08:59
Нужная штука для профи, спасибо.
Написал Evgeny_Leon 25.02.2014 в 15:48
Единственное НО! Просто огромная необходимость - это возможность ДОПОЛНЯТЬ. Сегодня была прозвонка с 4-х адресов ТОРа, один сработал в аут, благодаря данному плагину, остальные три прошли, правило не сработало. И не отследишь, адреса сразу и с Италии, Сиэтла, ещё чёрте откуда...
Написал Evgeny_Leon 26.02.2014 в 19:43
Поставили задачу программистам
Написал Илья 26.02.2014 в 20:00
Как убрать защиту для доменов??
Именно для доменов, а не для сайтов на хостинге?
Написал manager.ua 04.03.2014 в 16:13
А для доменов такой защиты - нет. Это только на хостинге.
Написал Илья 05.03.2014 в 13:38
Не понимаю как можно год не заходить) Выше верно писали - если что, то пусть будет на совести владельца) Совсем не заботиться о аккаунте.
Вариант временного (!) ограничения актуален. Личный пример.
Есть владельцы которые создали сайт, и есть есть мы, многочисленные пользователи которые 7 лет наполняли и "пиарили" ресурс. Далее. Владелец продаёт "нас" другому. Мы узнаём пост-фактум об этом. Мне и другим админам, доступ к аккаунту естественно стал заблокирован. Есть 5тыс юзеров и активный клуб и есть 1 владелец который купил себе ресурс и обложив поддоменами рубит бабло. Узнали стоимость выкупа - сумма неподъёмная. Нашли выход как "начинать с нуля" - зарегили домен, скачали базу, установили на новом... Естественно что это 5%. Индексацию уже не вернёшь.
Так вот к чему всё это.
Все сейчас активно переносят свои материалы (бортовые журналы) на новый сайт. И периодически выдаёт ошибку 424. Поэтому ограничить её действие на время актуально. Народ перенесёт всю информацию и защита вновь включится, что бы в дальнейшем избежать взломов сайта.
Хостингу - зачёт!)
Написал 109FM 14.03.2014 в 13:54
На PrestaShop прикручивал оплату по Liqpay, ввел данные мерчанта выданные Liqpay. Выбило Ошибку 424. Посмотрел в логах, кнопка отключения правила отсутствует:)
Написал Ivalyukh 21.05.2014 в 01:27
Перепроверил - у меня кнопка есть, точно как указано на скриншоте. Для какого сайта нет кнопки выключить правило?
Написал Илья 21.05.2014 в 08:17
Нашел, не там я смотрел. Сорри.
Написал Ivalyukh 25.05.2014 в 21:54
Вижу - Ошибка 424: заблокировано правилами безопасности
Когда сохраняю настройки K2 в Joomla
Написал edikne 26.09.2014 в 17:16
Захожу в модуль со счетчиками в своей админке, Вижу счетчики, хочу выйти - ошибка 424.
Написал nshvab 27.09.2014 в 00:53
Походу эта функция блокирует яндекс метрику в часности цели
Написал as09 16.10.2014 в 12:03
Проверили - это не так. Судя по скриншоту в запросе, который был отправлен в техподдержку. Блокирует либо браузер этот запрос или антивирус. Когда Вы получаете HTML код сайта, то Ваш браузер отправляет запрос на сайт yandex не через наши сервера, а напрямую через интернет провайдера.
Написал Илья 17.10.2014 в 10:01
Подтверждаю блокировку метрики. Вставляю код счетчика в модули joomla - получаю ошибку 424
Написал syschuk 19.02.2015 в 19:26
Какой адрес сайта?
Написал eugen 19.02.2015 в 20:16
Не могу найти у себя в логах эту фигню, чтобы отключить. Можно ее отключить для всего аккаунта?
Написал cayenneua 20.10.2014 в 15:26
Хостинг - Мои сайты - Настройки сайта
Написал Илья 20.10.2014 в 15:28
Штуку эту запрятали. Чтобы найти - в хостинге у вас перечень сайтов, щелкаете на названии сайта, вылезет список, там есть настройки.
Написал cicambus 22.10.2014 в 09:06
Все правильно! Лучше перестраховаться.
Написал cpu486 28.10.2014 в 14:06
Зачем его по умолчанию ставить? Сидишь значит настриваешь , а тут бац и жди час...
Написал mostmarkov04 31.10.2014 в 10:58
Благодаря этому мы сократили количество взломов сайтов более чем на 70%.
Написал Илья 31.10.2014 в 20:59
Подскажите, хотел удалить скрипт с главной страницы но возникла это ошибка, в настройках убрал галочку но ситуация не изменилась как быть?
Написал taras1005 01.11.2014 в 12:11
Отличная работа, как всегда на высоте!!!
Написал ts02 09.11.2014 в 15:46
Надо было всего-то добавить код счетчика, а головняка наделали, на всю ночь хватило! А если что-то срочное??? Вот это "и в течение 30 минут правило безопасности будет отключено для Вашего сайта" бросайте! Сию же секунду должно быть отключено!
Написал s-postu 29.11.2014 в 00:43
А если этот фильтр предотвращает несколько миллионов попыток взлома сайтов в сутки? Стот ли его отключать для всех?
Написал Илья 01.12.2014 в 11:29
Какое среднее время ожидания при отключении данной фичи?
Написал burenie.geyser 15.12.2014 в 16:50
прошло уже 2 часа, не отключается
Написал dekhtyareva.olga 14.01.2015 в 22:46
Ребята, ну раз вы таким страдаете, выложите список рекомендаций для разработчиков сайтов как сделать так, чтобы ваши системы безопасности не ругались. Иначе это система костылей, а не система безопасности.,
Написал t.ice.xt 17.01.2015 в 23:59
блин счетчик яндекса не дает установить
Написал tiiz-2005 18.01.2015 в 03:45
А чтобы отключить запрет удаленного постинга, достаточно в поле "Исключения ModSecurity" указать директиву SecFilterScanPOST ?
Написал w3bday 02.03.2015 в 17:08
Что подразумевается под "удаленным постингом"?
Написал Илья 02.03.2015 в 18:48
Размещение статей на ВП посредством POST (скрипт в папке сайта).
Написал w3bday 02.03.2015 в 19:36
На каком сайте у Вас возникает ошибка при публикации статей?
Написал eugen 02.03.2015 в 19:48
Все. Вроде прошло, оставил директиву в исключениях, за ночь перенастроилось что ли. Остался только крон, не понятно, что ему не хватает - POST /wp-cron.php?doing_wp_cron=1425389710.8572111129760742187500 HTTP/1.0" 499 0 "-" "WordPress/430; http://rslink.ru
Написал w3bday 03.03.2015 в 16:04
я не могу загрузить изображение на свой сайт через POST, изображение передается через base64 код. Отключение правил, как описано выше, не помогает. Для меня это критично, если я не смогу загружать сюда изображения таким способом как сейчас, то перейду на другой хостинг. Сайт dnevki.net
Написал zloitapok 21.03.2015 в 16:28
Поидее в этом проблема. Отключить это правило нельзя. Что посоветуете?
ModSecurity: Request body no files data length is larger than the configured limit (1048576). [hostname "dnevki.net"] [uri "/post/uploadImage"] [unique_id "VQ2FwFvOyFoABYai7PgAAAAS"]
Написал zloitapok 21.03.2015 в 16:55
Как вам удается на стороне клиента преобразовать файл в base64?
Написал Илья 21.03.2015 в 20:32
Если вы передаете данные объемом более 1Мб в переменных запроса, единственный вариант решения - полностью отключить ModSecurity, как описано в конце этой статьи.
Написал eugen 21.03.2015 в 22:20
при добавлении сайта на яндекс маркет пишет эту ошибку
приходится отключать так как они не имеют доступа на сайт
Написал vitaliititan.tsimbap 15.04.2015 в 15:24
Все нормально, правила легко отключаются в течении 30 минут. И когда админ сам отключает, то в курсе потом если что.
Написал bendaspp 26.06.2015 в 14:42
Після оформленя замовленя на моєму сайті видає таку ошибку: це спроба скинути всі паролі автору плагіна, чи просто глюк плагіна???
Написал to_order 13.11.2015 в 21:14
Зрідка буває що ця помилка пов’язана із якимось правилом mod_security шо помилково спрацювало на якусь дію сайту. Яку саме не бачачи логів сказати важко. Ви можете звернутися до нашої техпідтримки на сторінці https://www.ukraine.com.ua/support/ та уточнити яке саме правило спрацьовує (не забудьте детально описати у запиті порядок дій що призводять до помилки)
Написал Евгений В. 13.11.2015 в 21:52
На одном из шагов заказа делается запрос к модулю jshopping с попыткой вставки php кода в один из параметров. Зачем это делается - вопрос к автору плагина. Если плагин исполняет этот код, то отключение сработавшего правила откроет дыру на Вашем сайте, через которую его можно будет взломать.
Написал eugen 13.11.2015 в 21:53
Не слабая дыра в безопасности, сайт с такой дырой ломается за 2 минуты.
Написал Илья 14.11.2015 в 19:19
Сегодня впервые столкнулся с этой фичей. Напечатал новость на сайт, отредактировал, сохраняю и тут 424
Написал VISE 19.11.2015 в 21:25
Обновлял сms до последней версии и обновлении остановилось на определенном моменте, перекинуло на эту страницу. Вроде бы раньше такого не было. Отключу-включу, хорошо что быстро разобрался. Но когда в момент обновления вылетает такая ошибка - мне как новичку стремно))
Написал jarutof 09.05.2016 в 13:14
Спасибо за уведомление. Добавили исключение для ошибочно сработавшего правила
Написал eugen 09.05.2016 в 14:23
Ещё вопрос, вот я первый раз с таким столкнулся, теперь пересмотрел историю, и вот эта страница 424 срабатывала несколько раз в прошлом месяце и в позапрошлом и тд, а в некоторые дни по 10 раз. Это кто то пытался взломать сайт или это просто могли быть какие то ошибки? Как это узнать. Большое спасибо за ответ. У вас лучший хостинг!))))
Написал jarutof 09.05.2016 в 14:27
Чаще всего наличие этих ошибок значит, что кто-то сканировал Ваш сайт на наличие известных уязвимостей, пытался спамить в комментариях или парсить контент сайта. За последнюю неделю мы храним детальный лог срабатывания ошибок и можем точно сказать причину. По более старым данным тоже можно достаточно точно судить, посмотрев на запись в логе ошибок
Написал eugen 09.05.2016 в 14:50
То что реагирует это хорошо, но скажите пожалуйста - почему реагирует на параметр name...Это уже не реагирует, а тупо глючит. Пишу модуль и на тебе при сохранении <input type="checkbox" class="checkbox" id="checkbox-1" name="video_types">

сильно реагирует ))) Это реально бред...По логам нет не чего критичного...
Написал ukraine-news 06.09.2016 в 09:19
Напишите запрос в техподдержку, там проверят на какое правило идет сработка и либо отключат его для всех либо только для вашего аккаунта.
Написал Илья 06.09.2016 в 09:26
Здравствуйте! Хочу вставить скрипт Гугл Аналитики в свой сайт. Выдает ошибку даже при отключенной безопасности. Подскажите как решить эту проблему. Мой сайт Boostila.com
Написал ilaplay1 22.11.2016 в 19:49
Как только вам написал все заработало=)
Написал ilaplay1 22.11.2016 в 19:50
добрый день!
подскажите пожалуйста , выдало ошибку
ModSecurity: Access denied with code 424 (phase 2). Pattern match "(?:(?:back[ -_.,\\"\\\\'\\\\|]?seat[ -_.,\\"\\\\'\\\\|]?bangers?|gang[ -_.,\\"\\\\'\\\\|]?bang(?:ed|ing)?)[ -_.,\\"\\\\'\\\\|]|(?:fuck|shag)[ -_.,\\"\\\\'\\\\|]?giant[ -_.,\\"\\\\'\\\\|]?cock|(?:mouth|face)[ -_.,\\"\\\\'\\\\|]?(?:fuck|shag)|(?:huge|massive|monster)[ -_.,\\"\\\\'\\\\|]?(?:coc ..." at ARGS:<?xml version. [file "/usr/local/apache2/conf/modsecurity/asl/asl.conf"] [line "7725"] [id "300057"] [rev "8"] [msg "RS-2 Antispam: Spam: Adult"] [data "blowjob<"] [severity "WARNING"] [hostname "it-need.com"] [uri "/xmlrpc.php"] [unique_id "WGCGnlvOyB0AB5AUyMoAAAAB"]

1. сайт работает плохо в мозиле. опере, только после обновления страницы, а потом выдает ошибку " либо кракозябры (&#65533;&#65533;&#65533;|&#65533;&#65533;w&#65533;&#65533;&#1510;c) либо то что сайт не доступен.
после обновления опять видно.
с чем это может быть связано?
Написал alex.zharskiy 26.12.2016 в 11:31
Судя по логам-имела попытка взлома сайта через файл /xmlrpc.php, но наша система безопасности вредоносный запрос заблокировала.

По поводу работы сайта-напишите нам пожалуйста обращение в техподдержку с детальным описанием ситуации и пошаговой инструкцией как можно воспроизвести проблему.
Написал Bohdan 26.12.2016 в 11:38
Спасибо! нашел ошибку, исправил. Благодарю за отличный хостинг!
Написал alex.zharskiy 26.12.2016 в 13:17

Только зарегистрированные пользователи могут оставлять комментарии

Другие полезные статьи: