Help
Posted By Gregory

Ausnahmen für die Anti-Spam-Engine konfigurieren

English version: Configuring exceptions for the anti-spam engine


Normalerweise müssen Sie Ausnahmen für den Spamschutz konfigurieren, wenn Sie eine Technologie verwenden, die programmatisch über Formulare oder POST-Anfragen mit Ihrer Website kommuniziert. In solchen Fällen kann WP Cerber legitime Anfragen blockieren, da es diese fälschlicherweise als von Bots generiert erkennt. Dies führt zu Fehlalarmen, die Sie im Aktivitätsbereich sehen können. Solche Logeinträge werden als „Spam-Formularübermittlung verweigert“ gekennzeichnet.

Wie man bestimmte Anfragen von der Inspektion ausschließt

Alle Ausnahmen des Spamschutzes werden auf der Seite „Spamschutz- Einstellungen“ konfiguriert. Sie können zwei Arten von Ausnahmen konfigurieren: URL-basierte Ausnahmen und Ausnahmen, die HTTP-Header prüfen und berücksichtigen.

Um URL-basierte Ausnahmen einzurichten, verwenden Sie das Einstellungsfeld „Diese Standorte von der Spamprüfung ausschließen“ . Sie können mehrere Ausnahmen angeben, jede in einer separaten Zeile.

So funktioniert es: Um eine bestimmte Anfrage auszuschließen, fügen Sie einfach den Pfad (und gegebenenfalls die Abfragezeichenfolge) dieser Anfrage in das entsprechende Feld ein. Der Spamfilter ignoriert dann alle Anfragen, deren Pfad eine dieser angegebenen Zeichenfolgen enthält, unabhängig von deren Position in der URL. So stellen Sie sicher, dass wichtige Anfragen ungehindert durchkommen.

Für noch mehr Kontrolle über Ausnahmen können Sie reguläre Ausdrücke (REGEX) verwenden, um präzisere URL-basierte Muster für den Abgleich zu definieren. Dies ist hilfreich, wenn Sie Anfragen aufgrund bestimmter Abweichungen in Pfaden oder Abfragezeichenfolgen ausschließen müssen. Weitere Tipps zur Verwendung regulärer Ausdrücke und zum Erstellen effektiver Ausnahmen finden Sie in den zusätzlichen Informationen unten.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Beispiele für einfache Anti-Spam-Ausnahmen

Um Ihnen den Einstieg in die Einrichtung von Anti-Spam-Ausnahmen zu erleichtern, finden Sie hier eine Übersicht einiger gängiger URL-Pfade, die Sie dem Feld „Diese Adressen vom Spam-Scan ausschließen“ hinzufügen können.

1. Einfache Pfade ohne GET-Parameter oder Skripte

Wenn Sie bestimmte Pfade in Ihrer WordPress-Website ausschließen möchten, können Sie diese als einfache Zeichenketten hinzufügen. Der Spamfilter überspringt dann alle Anfragen, die einen dieser Pfade als Teilzeichenkette enthalten, unabhängig von dessen Position in der URL.

Beispiele:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Mit diesen Einträgen werden alle URLs, die diese Pfade enthalten, unabhängig von ihrer Position innerhalb der URI von der Spamprüfung ausgeschlossen.

2. PHP-Skriptnamen ohne GET-Parameter

Um bestimmte PHP-Skripte auszuschließen, geben Sie einfach das Skript und seinen Pfad an. Dies ist besonders hilfreich, wenn Sie Skripte haben, die nicht vom Anti-Spam-Filter geprüft werden sollen. Der Filter findet diese Skripte, indem er den angegebenen Dateinamen in der URL ermittelt.

Beispiele:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Diese Art von Ausnahmen ist flexibel und deckt sowohl Skripte im Stammverzeichnis als auch solche in Unterverzeichnissen ab.

3. Pfade mit GET-Parametern

Wenn Ihre Ausnahmen sowohl einen bestimmten Pfad als auch bestimmte Abfrageparameter berücksichtigen müssen, können Sie Pfade mit vollständigen GET-Parametern im entsprechenden Feld hinzufügen. Die Anti-Spam-Engine wendet die Ausnahme nur dann an, wenn die vollständige Zeichenkette inklusive Parametern in der Anfrage-URI gefunden wird. Dies ist ideal für eine präzise Übereinstimmung basierend auf Pfad- und Abfragedetails.

Beispiele:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Diese Art von Konfiguration stellt sicher, dass Anfragen mit exakten Parametern ausgeschlossen werden, wodurch sie für gezieltere Ausnahmen nützlich ist.

Anhand dieser Beispiele können Sie verschiedene Arten von Ausnahmen einrichten, um wichtige Anfragen vor der Spamfilterung von WP Cerber zu schützen und gleichzeitig einen umfassenden Spamschutz in anderen Bereichen Ihrer WordPress-Installation aufrechtzuerhalten.

Erweiterte Anti-Spam-Ausnahmen mit regulären Ausdrücken

Für eine flexiblere und effektivere Kontrolle Ihrer Anti-Spam-Ausnahmen können Sie reguläre Ausdrücke (REGEX) verwenden, um Muster zu definieren, die bestimmten Anfragetypen entsprechen. Die Verwendung von REGEX-basierten Ausnahmen bietet Ihnen erweiterte Flexibilität, um Anfragen präzise auszuschließen, die ähnliche Strukturen oder dynamische Elemente in ihren Pfaden und/oder Abfrageparametern aufweisen.

Wenn Sie im Feld „Diese Standorte von der Spamprüfung ausschließen“ ein reguläres Ausdrucksmuster angeben, interpretiert die WP Cerber Anti-Spam-Engine dieses als flexible Übereinstimmungsbedingung. Stimmt eine Anfrage-URI mit dem Muster überein, wird sie von der Spamprüfung ausgeschlossen. Die vollständige URI einer Anfrage können Sie auf der Protokollseite des Traffic Inspectors einsehen.

Um eine Ausnahme auf Basis regulärer Ausdrücke anzugeben, schließen Sie Ihr Muster in geschweifte Klammern {} ein.

Beispiele für auf regulären Ausdrücken basierende Anti-Spam-Ausnahmen

Denken Sie daran, jedes Muster in {} einzuschließen, damit WP Cerber es als regulären Ausdruck erkennt. Hinweis: Um einen Punkt ( . ) oder ein Fragezeichen ( ? ) in einem Muster anzugeben, müssen Sie diese mit einem Backslash ( \ ) maskieren: \. und \?

1. Ausschluss von Pfaden mit bestimmten Startpunkten

Wenn Sie alle Anfragen ausschließen möchten, die mit einem bestimmten Pfad beginnen, können Sie mit REGEX jede URI abgleichen, die mit einem bestimmten Segment beginnt.

  • Beispiel: {^/processor/.*$}

  • Dieses Muster schließt alle Anfragen aus, die mit /admin/ beginnen, unabhängig vom nachfolgenden Inhalt. Es eignet sich ideal für Verzeichnisse, die mehrere dynamische Seiten oder Aktionen unter demselben Pfad enthalten.

2. Pfade mit numerischen IDs ausschließen

Um Pfade mit dynamischen numerischen IDs anzusprechen, verwenden Sie REGEX, um eine Zahlenfolge an bestimmten Stellen abzugleichen.

  • Beispiel: {^/handler/[0-9]+$}

  • Dieses Muster passt auf jeden Pfad wie /handler/123 oder /handler/456 , bei dem die ID variiert, aber numerisch bleibt. Dies ist hilfreich für URLs, die auf eindeutigen numerischen Kennungen basieren.

3. Ausschluss basierend auf partiellen Abfrageparametern

Sie können auch reguläre Ausdrücke verwenden, um bestimmte Muster in Abfragezeichenfolgen abzugleichen. Dadurch ist es möglich, Anfragen auszuschließen, die bestimmte Parameter enthalten, ohne dass ein exakter Wert erforderlich ist.

  • Beispiel: {^/submit\.php\?query=.*$}

  • Dieses Muster passt auf jede Anfrage an submit.php , bei der der query vorhanden ist, unabhängig von seinem tatsächlichen Wert.

4. Flexible URL-Pfade mit optionalen Parametern

Mit regulären Ausdrücken können Sie optionale Segmente innerhalb eines Pfades oder einer Abfragezeichenfolge berücksichtigen und so mehr Flexibilität bei der Definition dessen bieten, was ausgeschlossen wird.

  • Beispiel: {^/products/?(.*)$}

  • Dieses Muster erkennt Anfragen an /products mit oder ohne zusätzliche Unterpfade, wie z. B. /products/details oder /products/123 . Ideal für allgemeine Ausnahmen in einem Bereich Ihrer WordPress-Website.

Durch die Verwendung von regulären Ausdrücken (Regex) können Sie Anti-Spam-Ausnahmen definieren, die auf komplexe oder variable Anfragen zugeschnitten sind. Dadurch haben Sie die genaue Kontrolle darüber, welche URLs die Spam-Prüfung umgehen.

Wie man die Anfrage-URI ermittelt

Rufen Sie die Administrationsseite für Live-Traffic auf. Suchen Sie eine gültige Anfrage, die Sie auf die Whitelist setzen möchten, und kopieren Sie deren Anfrage-URI aus der Spalte „Anfrage“ . Falls Ihre Anfrage-URI dynamische GET-Parameter enthält (wie im Screenshot unten), müssen Sie möglicherweise einen regulären Ausdruck verwenden.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

So deaktivieren Sie den Spamschutz auf einer ausgewählten Seite

Um Konflikte mit Formularen von Drittanbietern zu vermeiden, die von einer externen Quelle geladen und auf einer externen Website verarbeitet werden, können Sie Ausnahmen für den WP Cerber-Spamfilter konfigurieren, indem Sie dessen Code auf ausgewählten Seiten Ihrer Website deaktivieren. Die Liste der Seiten wird mit der PHP-Konstante `CERBER_DISABLE_SPAM_FILTER` festgelegt. Diese Konstante muss in der Datei `wp-config.php` definiert werden. Verwenden Sie eine durch Kommas getrennte Zeichenkette mit den Seiten-IDs (Beitrags-IDs). Wenn die Liste konfiguriert ist, wird sie auf der WP Cerber-Antispam-Einstellungsseite im Administrationsbereich angezeigt. Hier ist ein Beispiel für die Definition der Liste.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Sie benötigen diese Funktion möglicherweise, wenn Sie HubSpot-Formulare auf Ihrer Website verwenden.

Siehe auch: Wie man Spam-Benutzerregistrierungen auf Ihrem WordPress-Konto verhindert

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.