ModSecurity – Permettere l’accesso a GoogleBot

Alcuni amministratori disabilitano ModSecurity sul proprio server web quando nei log vedono che Googlebot viene bloccato.

Ovviamente il mancato accesso di Googlebot al proprio sito rappresenta un problema, non è però necessario disabilitare ModSecurity, basta creare una regola per permettere l’accesso al proprio sito.

La souluzione è quindi molto semplice, basta creare la seguente regola nel file modsecurity_crs_15_customrules.conf.

SecRule REQUEST_HEADERS:User-Agent “Googlebot” “allow”

In questo modo Googlebot potrà accedere al proprio sito e sarà possibile continuare a utilizzare ModSecurity con il proprio server web Apache.