Vous rencontrez une erreur « Forbidden » ou une page blanche lors de l’ajout d’images, la traduction d’un article ou l’utilisation d’une application PHP sur votre hébergement Hostinger ? Avant de perdre des heures à chercher la cause, lisez ceci : le problème vient très probablement de mod_security.
Dans cet article, on vous explique pourquoi le classique SecFilterEngine Off ne suffit plus et comment contourner cette restriction via le tableau de bord Hostinger. C’est simple, rapide et sans risque.
Qu’est-ce que mod_security ?
mod_security est un module de sécurité pour les serveurs web Apache. Il agit comme un pare-feu applicatif (WAF) qui filtre les requêtes HTTP. Son rôle est de bloquer les comportements suspects ou les tentatives d’injection de code.
Mais ce filtre est parfois trop restrictif, surtout si vous utilisez des CMS comme WordPress ou Laravel, ou encore une application web personnalisée. mod_security peut générer des erreurs lors :
- de la traduction de contenus avec un plugin,
- de l’ajout d’images,
- de l’envoi de formulaires longs,
- ou même de la simple mise à jour de certains articles.
À lire également : Les meilleurs annuaires et sites pour obtenir des backlinks gratuits
La méthode classique avec le .htaccess (et pourquoi elle ne marche pas)
Traditionnellement, on vous recommande d’ajouter ce code dans le fichier .htaccess :
SecFilterEngine Off
SecFilterScanPOST OffCela permettait de désactiver mod_security localement sur certains serveurs Apache. Le hic ? Chez Hostinger (et de nombreux hébergeurs mutualisés), cette commande est tout simplement ignorée.
Vous obtenez alors une erreur 403 ou une page blanche avec « Forbidden ». Frustrant, surtout quand tout fonctionnait en local.
La vraie solution : passer par le CDN Hostinger
Hostinger intègre un système de CDN (Content Delivery Network) avec des options de performance et de sécurité. Et c’est ici que se cache la vraie option pour ajuster mod_security.
Voici comment procéder :
- Connectez-vous à votre compte Hostinger
- Allez dans l’onglet Sites, puis sélectionnez le site concerné
- Cliquez sur Performances > CDN > Gérer
- Rendez-vous dans l’onglet Sécurité
- Modifiez le niveau de sécurité et choisissez :Sécurité presque désactivée
Cette option ne bloque que les adresses IP avec la pire réputation. Elle est donc suffisante pour laisser fonctionner votre appli PHP tout en gardant une barrière minimale contre les robots ou attaques classiques.
Dans quels cas cette solution est utile ?
Voici quelques exemples concrets où ce réglage peut vous sauver la mise :
- Vous utilisez un constructeur de pages WordPress comme Elementor ou Divi
- Vous traduisez vos pages avec TranslatePress ou WPML et la sauvegarde plante
- Vous gérez une app Laravel ou Symfony et certaines routes POST ne passent pas
- Vous uploadez des images ou documents depuis un tableau de bord personnalisé
- Vous testez un script maison en PHP avec des requêtes dynamiques
Ce que vous ne devez pas faire
Beaucoup cherchent à désactiver la sécurité à la main dans le .htaccess ou à modifier les permissions de fichiers. Cela peut rendre votre site vulnérable ou même le planter complètement.
La meilleure approche : utiliser les outils prévus par votre hébergeur. Dans le cas de Hostinger, tout passe par l’interface CDN.
En résumé pour désactiver mod_security sur Hostinger
Si vous êtes confronté à une erreur « Forbidden » ou un comportement anormal sur votre site PHP, WordPress ou Laravel chez Hostinger, inutile de modifier votre .htaccess. Il suffit d’ajuster le niveau de sécurité dans le panneau CDN pour désactiver mod_security.
Un petit clic, et votre application redevient fonctionnelle.
Pratique, non ? 😉
