So vermeiden Sie die Blockierung legitimer Anfragen
English version: How to avoid blocking of legitimate requests
WP Cerber schützt Ihre Website während des normalen Betriebs und überprüft alle eingehenden Anfragen an Ihre Website und blockiert verdächtige und schädliche Anfragen. In seltenen Fällen blockiert WP Cerber möglicherweise fälschlicherweise legitime Anfragen und verhindert so, dass die Website ordnungsgemäß funktioniert.
Wenn Sie legitime Anfragen sehen, die mit der Begründung abgelehnt werden, dass „auf anfälligen Code geprüft wird“, befolgen Sie diese Schritte: So schließen Sie Anfragen von der Prüfung durch die Traffic Inspector-Firewall aus .
Welcher Teil von WP Cerber kann diese Anfragen blockieren?
WP Cerber verfügt über zwei Sicherheitssubsysteme, die alle eingehenden Anfragen prüfen und filtern: Das erste ist eine Web Application Firewall namens Traffic Inspector und das zweite ist die Anti-Spam-Engine .
Wie erkennt man, welcher von ihnen
Um die Grundursache des Problems herauszufinden, deaktivieren Sie die Verkehrsprüfung in den Traffic Inspector-Einstellungen und prüfen Sie, ob WP Cerber diese Anfragen immer noch blockiert. Wenn Anfragen nicht mehr blockiert werden, müssen Sie die Verkehrsprüfung aktivieren und die Traffic Inspector-Einstellungen wie hier beschrieben anpassen: So schließen Sie Anfragen von der Prüfung durch Traffic Inspector aus .
Wenn Anfragen immer noch blockiert werden, aktivieren Sie die Verkehrsprüfung und deaktivieren Sie auf der Seite mit den Anti-Spam-Einstellungen die Optionen „ Registrierungsformular mit Bot-Erkennungs-Engine schützen “ und „ Alle Formulare auf der Website mit Bot-Erkennungs-Engine schützen “. Versuchen Sie, das Problem zu reproduzieren und prüfen Sie, ob WP Cerber diese Anfragen immer noch blockiert. Wenn Anfragen nicht mehr blockiert werden, passen Sie die Anti-Spam-Einstellungen wie hier beschrieben an: Ausnahmen für die Anti-Spam-Engine konfigurieren .
Ein alternativer Weg
Aktivieren Sie zunächst die Verkehrsprotokollierung auf der Einstellungsseite des Verkehrsinspektors. Reproduzieren Sie dann das Problem und öffnen Sie die Live-Verkehrsprotokollseite. Suchen Sie nach legitimen Anfragen, die blockiert wurden. Sobald Sie sie gefunden haben, prüfen Sie den Grund für die Blockierung. Sie sollten eine der folgenden Meldungen sehen:
Wenn Sie „Probing for vulnerability code“ sehen, befolgen Sie diese Schritte: So schließen Sie Anfragen von der Prüfung durch Traffic Inspector aus
Wenn die Meldung Spam-Formular abgelehnt angezeigt wird, befolgen Sie diese Schritte: Ausnahmen für die Antispam-Engine konfigurieren
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.