Help
Posted By Gregory

Ausnahmen für die Anti-Spam-Engine konfigurieren

English version: Configuring exceptions for the anti-spam engine


Normalerweise müssen Sie Anti-Spam-Ausnahmen konfigurieren, wenn Sie eine Technologie verwenden, die mit Ihrer Website kommuniziert, indem sie Formulare übermittelt oder programmgesteuert POST-Anfragen sendet. In solchen Fällen kann WP Cerber legitime Anfragen blockieren, da es diese als von Bots generiert erkennen kann. Dies führt zu Fehlalarmen, die Sie auf der Registerkarte Aktivität sehen können. Solche Protokolleinträge werden als Spam-Formularübermittlung abgelehnt gekennzeichnet.

So schließen Sie bestimmte Anfragen von der Prüfung aus

Alle Anti-Spam-Ausnahmen werden auf der Seite „Anti-Spam -Einstellungen“ konfiguriert. Sie können zwei Arten von Ausnahmen konfigurieren: URL-basierte und Ausnahmen, die HTTP-Header prüfen und berücksichtigen.

Um URL-basierte Ausnahmen einzurichten, verwenden Sie das Einstellungsfeld „Diese Standorte vom Scannen auf Spam ausschließen“ . Sie können mehrere Ausnahmen angeben, jede in einer separaten Zeile.

Und so funktioniert es: Um eine bestimmte Anfrage auszuschließen, fügen Sie einfach den Pfad (und, falls erforderlich, die Abfragezeichenfolge) für diese Anfrage in das Feld ein. Die Anti-Spam-Engine ignoriert alle Anfragen, deren Pfad eine dieser angegebenen Zeichenfolgen enthält, unabhängig davon, wo sie in der URL erscheint. Auf diese Weise können Sie sicherstellen, dass wichtige Anfragen durchgehen, ohne von Spamfiltern blockiert zu werden.

Wenn Sie noch mehr Kontrolle über Ausnahmen benötigen, können Sie reguläre Ausdrücke (REGEX) verwenden, um präzisere URL-basierte Muster für die Übereinstimmung zu definieren. Dies kann hilfreich sein, wenn Sie Anfragen aufgrund bestimmter Variationen in Pfaden oder Abfragezeichenfolgen ausschließen müssen. Weitere Tipps zur Verwendung regulärer Ausdrücke und zum Erstellen effektiver Ausnahmen finden Sie in den zusätzlichen Informationen unten.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Beispiele für einfache Anti-Spam-Ausnahmen

Um Ihnen den Einstieg in die Einrichtung von Anti-Spam-Ausnahmen zu erleichtern, finden Sie hier eine Aufschlüsselung einiger gängiger URL-Pfadtypen, die Sie dem Feld „Diese Standorte vom Scannen auf Spam ausschließen“ hinzufügen können.

1. Einfache Pfade ohne GET-Parameter oder Skripte

Wenn Sie bestimmte Pfade in Ihrem WordPress ausschließen möchten, können Sie diese als einfache Zeichenfolgen hinzufügen. Die Anti-Spam-Engine überspringt die Suche nach allen Anfragen, die einen dieser Pfade als Teilzeichenfolge enthalten, unabhängig davon, wo er in der URL erscheint.

Beispiele:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Mit diesen Einträgen wird jede URL, die diese Pfade enthält, vom Spam-Scan ausgeschlossen, unabhängig von der Position innerhalb der URI.

2. PHP-Skriptnamen ohne GET-Parameter

Wenn Sie bestimmte PHP-Skripte ausschließen möchten, geben Sie einfach das Skript und seinen Pfad an. Dies kann insbesondere dann hilfreich sein, wenn Sie bestimmte Skripte haben, die nicht von der Anti-Spam-Engine überprüft werden sollen. Die Engine findet diese Skripte, indem sie den angegebenen Dateinamen in der URL findet.

Beispiele:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Dieser Ausnahmetyp ist flexibel und deckt sowohl Skripts im Stammverzeichnis als auch solche in Unterverzeichnissen ab.

3. Pfade mit GET-Parametern

Wenn Ihre Ausnahmen sowohl einen bestimmten Pfad als auch bestimmte Abfrageparameter berücksichtigen müssen, können Sie Pfade mit vollständigen GET-Parametern im Feld hinzufügen. Die Anti-Spam-Engine wendet die Ausnahme nur an, wenn die vollständige Zeichenfolge einschließlich der Parameter in der Anforderungs-URI gefunden wird. Dies ist ideal für eine präzise Übereinstimmung basierend auf Pfad- und Abfragedetails.

Beispiele:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Durch diese Art der Einrichtung wird sichergestellt, dass Anforderungen mit genauen Parametern ausgeschlossen werden, sodass sie für gezieltere Ausnahmen nützlich ist.

Anhand dieser Beispiele können Sie verschiedene Arten von Ausnahmen einrichten, um wichtige Anfragen vor der Spamfilterung von WP Cerber zu schützen und gleichzeitig in anderen Bereichen Ihres WordPress einen umfassenden Spamschutz aufrechtzuerhalten.

Erweiterte Anti-Spam-Ausnahmen mit REGEX

Für eine flexiblere und leistungsfähigere Kontrolle Ihrer Anti-Spam-Ausnahmen können Sie reguläre Ausdrücke (REGEX) verwenden, um Muster zu definieren, die bestimmten Anfragetypen entsprechen. Die Verwendung von REGEX-basierten Ausnahmen bietet Ihnen erweiterte Flexibilität, um Anfragen, die ähnliche Strukturen oder dynamische Elemente in ihren Pfaden und/oder Abfrageparametern aufweisen, präzise auszuschließen.

Wenn Sie im Feld „Diese Standorte vom Spam-Scan ausschließen“ ein REGEX-Muster angeben, behandelt die Anti-Spam-Engine von WP Cerber es als flexible Übereinstimmungsbedingung. Wenn eine Anforderungs-URI mit dem Muster übereinstimmt, wird sie vom Spam-Scan ausgeschlossen. Sie können die vollständige URI einer Anforderung auf der Protokollseite von Traffic Inspector anzeigen.

Um eine REGEX-basierte Ausnahme anzugeben, schließen Sie Ihr Muster in {} ein.

Beispiele für REGEX-basierte Anti-Spam-Ausnahmen

Denken Sie daran, jedes Muster in {} einzuschließen, damit WP Cerber es als REGEX-Ausdruck erkennt. Hinweis: Um einen wörtlichen Punkt ( . ) oder ein wörtliches Fragezeichen ( ? ) in einem Muster anzugeben, müssen Sie es mit einem Backslash ( \ ) wie folgt maskieren: \. und \?

1. Pfade mit bestimmten Startpunkten ausschließen

Wenn Sie alle Anforderungen ausschließen möchten, die mit einem bestimmten Pfad beginnen, können Sie mit REGEX alle URIs abgleichen, die mit einem angegebenen Segment beginnen.

  • Beispiel: {^/processor/.*$}

  • Dieses Muster schließt alle Anfragen aus, die mit /admin/ beginnen, unabhängig davon, was folgt. Es ist ideal für Verzeichnisse, die mehrere dynamische Seiten oder Aktionen unter demselben Pfad enthalten.

2. Pfade mit numerischen IDs ausschließen

Um Pfade mit dynamischen numerischen IDs anzusprechen, verwenden Sie REGEX, um eine Zahlenreihe an bestimmten Stellen abzugleichen.

  • Beispiel: {^/handler/[0-9]+$}

  • Dieses Muster passt zu jedem Pfad wie /handler/123 oder /handler/456 , bei dem die ID variiert, aber numerisch bleibt. Dies ist hilfreich für URLs, die auf eindeutigen numerischen Kennungen basieren.

3. Ausschluss basierend auf partiellen Abfrageparametern

Sie können REGEX auch verwenden, um bestimmte Muster in Abfragezeichenfolgen abzugleichen. Dadurch können Sie Anforderungen ausschließen, die bestimmte Parameter enthalten, ohne dass ein genauer Wert erforderlich ist.

  • Beispiel: {^/submit\.php\?query=.*$}

  • Dieses Muster entspricht jeder Anforderung an submit.php , bei der der query vorhanden ist, unabhängig von seinem tatsächlichen Wert.

4. Flexible URL-Pfade mit optionalen Parametern

Mit REGEX können Sie optionale Segmente innerhalb eines Pfads oder einer Abfragezeichenfolge berücksichtigen und so mehr Flexibilität bei der Definition dessen bieten, was ausgeschlossen wird.

  • Beispiel: {^/products/?(.*)$}

  • Dieses Muster entspricht Anfragen an /products mit oder ohne zusätzliche Unterpfade, wie etwa /products/details oder /products/123 . Ideal für breite Ausnahmen in einem Abschnitt Ihres WordPress.

Durch die Verwendung von REGEX-Mustern können Sie Anti-Spam-Ausnahmen definieren, die auf komplexe oder variable Anforderungen zugeschnitten sind. So haben Sie eine genaue Kontrolle darüber, welche URLs die Spam-Prüfung umgehen.

So identifizieren Sie die Anforderungs-URI

Gehen Sie zur Live Traffic- Admin-Seite. Suchen Sie eine legitime Anfrage, die Sie auf die Whitelist setzen müssen, und entnehmen Sie deren Anfrage-URI aus der Anfrage- Spalte. Wenn Ihre Anfrage-URI dynamische GET-Parameter enthält, wie im Screenshot unten, müssen Sie möglicherweise einen REGEX-Ausdruck verwenden.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

So deaktivieren Sie Anti-Spam auf einer ausgewählten Seite

Um Konflikte mit Drittanbieterformularen zu vermeiden, die aus einer externen Quelle geladen und auf einer Drittanbieterwebsite verarbeitet werden, können Sie Ausnahmen für den Antispam von WP Cerber konfigurieren, indem Sie dessen Code auf ausgewählten Seiten Ihrer Website deaktivieren. Die Seitenliste wird mit einer PHP-Konstante CERBER_DISABLE_SPAM_FILTER angegeben. Diese Konstante sollte in der Datei wp-config.php definiert werden. Verwenden Sie eine durch Kommas getrennte Zeichenfolge mit Seiten- (Beitrags-)IDs. Wenn die Liste konfiguriert ist, sehen Sie die Seitenliste auf der Administratorseite der WP Cerber-Antispameinstellungen. Hier ist ein Beispiel für die Listendefinition.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Wenn Sie HubSpot-Formulare auf Ihrer Website haben, müssen Sie diese Funktion möglicherweise verwenden.

Siehe auch: So verhindern Sie Spam-Benutzerregistrierungen in Ihrem WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.