El mod_security es un gran addon a nuestro Apache para ayudarnos a proteger nuestros dominios hospedados en el servidor contra ataques DDOS, inyección de SQL, y muchos otros más, pero …

Sucede mucho que ante ciertos CMS como foros, blogs, portales, etc… el mod_security dispara incómodos falsos-positivos, y por ende dichos sistemas instalados dejan de funcionar como esperamos que lo hagan.

La solución es simple: Analizar los logs en búsqueda de la razón de estos falsos positivos y ajustar las reglas del mod_security pero, siempre hay una opción mucho más rápida: deshabilitar el mod_security (Aunque evidentemente esto deja sin protección al sistema)

Pero ¿cómo hacemos esto si el mod_security al ser un plugin del Apache que afecta en general y por igual a todos los dominios hospedados en un mismo servidor?

Pues fácil:
Creamos (o editamos) el archivo .htaccess el cual está en la raíz del dominio que queremos deshabilitarle el mod_security y ya está:

<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>