В настройках сайта есть параметр «allowed_internal_hosts». Если добавить внутреннее имя хоста в этот список, то запросы к нему будут разрешены через детектор SSRF.
В сервисах совместного хостинга (например, официальный хостинг discourse.org) администраторы не считаются доверенными для выполнения запросов внутри среды хостинга, поэтому эта защита включена по умолчанию.