WordPress Görsel Yükleme Sorunu: ModSecurity Kurallarıyla Kesin Çözüm

WordPress sitenize görsel yüklemeye çalışırken “HTTP Hatası” veya “Yükleme Başarısız” gibi uyarılar alıyorsanız, sorun genellikle sunucu seviyesindeki bir güvenlik engellemesidir. Özellikle Elementor gibi sayfa yapıcılar kullanıldığında, sunucudaki ModSecurity (WAF) modülü bu işlemi bir tehdit olarak algılayabilir.

Sorunu Tanımlama: Neden Görsel Yüklenmiyor?

ModSecurity, WordPress’in görsel yükleme dosyası olan async-upload.php üzerinden gelen verileri tararken bazen “yanlış pozitif” (false positive) sonuçlar verir. Bu durumda sunucu, işlemi anında durdurur ve size 403 hatası döndürür.

“WordPress Görsel Yükleme Hatası ModSecurity Çözüm Yolu”

Eğer sunucu seviyesinde erişiminiz varsa (WHM/cPanel veya SSH), tüm güvenliği kapatmak yerine sadece ilgili hataya sebep olan kuralı (Rule ID) esnetmelisiniz. Dün yaptığımız çalışmada başarıyla sonuçlanan yapılandırma şudur:

Not: Buradaki 218500 kural numarası, Comodo veya benzeri WAF sağlayıcılarında görsel yükleme işlemlerini engelleyen yaygın bir kuraldır. Eğer sizin hatanız farklı bir ID ile tetikleniyorsa, sunucu loglarından o numarayı bulup yukarıdaki kodla değiştirebilirsiniz.

Sunucu Erişimi Olmayanlar İçin Çözüm Yolu

Eğer paylaşımlı bir hosting kullanıyorsanız ve sunucu konfigürasyon dosyalarına erişiminiz kısıtlıysa şu adımları izleyin:

1. Hosting Desteğine Başvurun: Firmanıza bir destek bileti açarak şu mesajı iletin: “WordPress sitemde görsel yükleme sırasında ModSecurity engeline takılıyorum. Lütfen async-upload.php dosyası için ilgili kural setini (WAF whitelist) esnetir misiniz?”

2. Hata Logu Paylaşın: Firmanız hangi kuralın engellendiğini göremiyorsa, onlara sorunu yaşadığınız tam saati bildirin.

“Sunucu taraflı optimizasyonlar hakkında daha fazla bilgi edinmek için daha önce hazırladığım WP-CLI Nedir? En Kapsamlı Komut Rehberi yazıma da göz atabilirsiniz.”