Cómo revisar ModSecurity en cPanel cuando aparece un error 403

Categoría: cPanel

ModSecurity es un firewall de aplicaciones web que cPanel puede aplicar por dominio para bloquear solicitudes sospechosas. Si tu sitio muestra un error 403 al guardar un formulario, subir contenido o entrar al administrador, esta revisión te ayuda a confirmar si la regla viene de ModSecurity sin dejar el sitio desprotegido más tiempo del necesario.

Usa el cambio solo como prueba temporal. Si el error desaparece al desactivar ModSecurity, vuelve a activarlo y comparte la hora, URL y acción exacta con soporte para ajustar la regla correcta.

Antes de empezar

  • Ten acceso a cPanel de la cuenta donde está el dominio afectado.
  • Anota la URL donde aparece el error 403 y la acción que lo dispara.
  • Haz la prueba en una ventana privada para evitar caché o sesiones viejas.
  • Evita desactivar ModSecurity en dominios que no estás revisando.

Revisa si ModSecurity puede estar involucrado

  1. Entra a cPanel y busca la sección Seguridad.
  2. Abre ModSecurity.
  3. Localiza el dominio o subdominio donde aparece el error 403.
  4. Confirma si el estado aparece como activado antes de cambiar algo.
  5. Deja abierta la pestaña del sitio para repetir la misma acción después de la prueba.

Desactívalo temporalmente para un dominio

  1. En la fila del dominio afectado, cambia el estado de On a Off o usa el interruptor disponible.
  2. Espera a que cPanel muestre el cambio guardado antes de salir de la pantalla.
  3. No cambies el estado de otros dominios aunque estén en la misma cuenta.
  4. Regresa a la URL donde aparece el error 403 y repite exactamente la misma acción.
  5. Si el error desaparece, toma nota de la hora, la URL y el formulario o archivo que estabas usando.

Prueba y vuelve a activar la protección

  1. Si el sitio funcionó con ModSecurity desactivado, vuelve a cPanel → Seguridad → ModSecurity.
  2. Cambia el dominio de Off a On para restaurar la protección.
  3. Repite la acción una vez más para confirmar si el bloqueo vuelve.
  4. Si el bloqueo vuelve, abre un ticket con la hora de la prueba, la URL afectada y lo que intentabas guardar o subir.

Cuándo contactar a soporte

  • El botón de ModSecurity no aparece o no te deja cambiar el estado.
  • El error 403 continúa aunque ModSecurity esté desactivado para ese dominio.
  • El sitio necesita funcionar con una regla específica permitida sin apagar la protección completa.
  • El bloqueo ocurre en una pantalla de pago, login, API o formulario público con tráfico real.

Errores comunes

  • El error 403 desaparece solo cuando ModSecurity está apagado → una regla está bloqueando una solicitud legítima → vuelve a activarlo y pide revisión de la regla con hora y URL exactas.
  • El error sigue igual después de desactivar ModSecurity → la causa puede estar en permisos, .htaccess, plugin o código del sitio → revisa cambios recientes antes de seguir apagando protecciones.
  • Otro dominio empieza a fallar después de la prueba → se cambió el interruptor equivocado → restaura el estado original y revisa solo el dominio afectado.

¿Aún necesitas ayuda?

Si esta guía no resolvió tu problema, nuestro equipo te ayudará por ticket.

Abrir ticket Ir a mi cuenta