Wie man die Blockierung legitimer Anfragen vermeidet

English version: How to avoid blocking of legitimate requests

WP Cerber schützt Ihre Website, indem es im Normalbetrieb alle eingehenden Anfragen prüft und verdächtige sowie schädliche Anfragen blockiert. In seltenen Fällen kann WP Cerber fälschlicherweise legitime Anfragen blockieren und dadurch die korrekte Funktion der Website beeinträchtigen.

Wenn Sie legitime Anfragen sehen, die als "Suche nach anfälligem Code" abgelehnt werden, befolgen Sie diese Schritte: So schließen Sie Anfragen von der Überprüfung durch die Traffic Inspector Firewall aus .

Welcher Teil von WP Cerber kann diese Anfragen blockieren?

WP Cerber verfügt über zwei Sicherheitssubsysteme, die alle eingehenden Anfragen prüfen und filtern: das erste ist eine Web Application Firewall namens Traffic Inspector , das zweite ist die Anti-Spam-Engine .

Wie man erkennt, welches von ihnen

Um die Ursache des Problems zu ermitteln, deaktivieren Sie die Datenverkehrsprüfung in den Einstellungen des Traffic Inspectors und prüfen Sie, ob WP Cerber diese Anfragen weiterhin blockiert. Falls Anfragen nicht mehr blockiert werden, müssen Sie die Datenverkehrsprüfung wieder aktivieren und die Einstellungen des Traffic Inspectors wie hier beschrieben anpassen: So schließen Sie Anfragen von der Prüfung durch den Traffic Inspector aus .

Falls Anfragen weiterhin blockiert werden, aktivieren Sie die Datenverkehrsprüfung und deaktivieren Sie auf der Seite mit den Anti-Spam-Einstellungen die Optionen „ Registrierungsformular mit Bot-Erkennung schützen “ und „ Alle Formulare auf der Website mit Bot-Erkennung schützen “. Versuchen Sie, das Problem zu reproduzieren und prüfen Sie, ob WP Cerber diese Anfragen weiterhin blockiert. Falls Anfragen nicht mehr blockiert werden, passen Sie die Anti-Spam-Einstellungen wie hier beschrieben an: Ausnahmen für die Anti-Spam-Engine konfigurieren .

Ein alternativer Weg

Aktivieren Sie zunächst die Datenverkehrsprotokollierung auf der Einstellungsseite des Traffic Inspectors. Reproduzieren Sie anschließend das Problem und öffnen Sie die Seite mit dem Live-Datenverkehrsprotokoll. Suchen Sie nach legitimen Anfragen, die blockiert wurden. Sobald Sie diese gefunden haben, überprüfen Sie den Grund für die Blockierung. Sie sollten eine der folgenden Meldungen sehen:

Wenn die Meldung „Suche nach anfälligem Code“ angezeigt wird, befolgen Sie diese Schritte: So schließen Sie Anfragen von der Überprüfung durch den Traffic Inspector aus

Wenn die Meldung „Spam-Formularübermittlung abgelehnt“ angezeigt wird, gehen Sie wie folgt vor: Konfigurieren von Ausnahmen für die Antispam-Engine