Was ist RID und wie verwendet man es?
English version: What is RID and how to use it
Die RID ( Request ID ) ist eine eindeutige Anfrage-ID. Sie ist eine eindeutige Zeichenfolge, die WP Cerber für jede protokollierte HTTP-Anfrage generiert und zusammen mit anderen Anfragedetails im Protokoll speichert. Der Hauptgrund für die Verwendung der RID ist das Auffinden einer bestimmten Anfrage im Protokoll während Wartungsarbeiten. Dies ist besonders hilfreich, wenn eine Anfrage von WP Cerber blockiert wurde.
Wenn WP Cerber eine verdächtige Anfrage blockiert, wird eine Fehlermeldung angezeigt, zusammen mit der RID (Request ID). Sollten Sie eine solche Meldung sehen und wissen, dass diese legitime Anfrage nicht blockiert werden sollte, können Sie mithilfe der RID den Grund für die Blockierung durch WP Cerber ermitteln und die Plugin-Einstellungen entsprechend anpassen, um zukünftige Blockierungen solcher Anfragen zu verhindern.
Diese Meldung wird üblicherweise angezeigt, wenn eine Anfrage entweder von der Anti-Spam-Engine von Cerber oder von der Traffic Inspector-Firewall blockiert wird.
Nutzen Sie RID, um zu verstehen, was passiert ist.
Sobald Sie eine Fehlermeldung erhalten, die der unten gezeigten ähnelt, kopieren Sie die RID aus der Meldung und gehen Sie zum WP Cerber-Aktivitätsprotokoll.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klicken Sie auf der Seite „Aktivitätsprotokoll“ auf den Link „Mehr“ . Fügen Sie die kopierte RID in das Feld „Anforderungs-ID“ ein und klicken Sie auf „Filtern“ . Nun wird der Protokolleintrag angezeigt und Sie sehen, warum die Anfrage blockiert wurde. Im ersten Screenshot sehen wir den Grund „Suche nach anfälligem Code“. Das bedeutet, dass die Anfrage von der Traffic Inspector-Firewall blockiert wurde.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Im nächsten Screenshot sehen wir den Grund „Spam-Formularübermittlung abgelehnt“, was bedeutet, dass die Anfrage von der Anti-Spam-Engine von Cerber blockiert wurde.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Sobald Sie den Grund haben
Wenn Sie feststellen, dass Traffic Inspector die legitime Anfrage blockiert hat: So schließen Sie Anfragen von der Überprüfung durch Traffic Inspector aus .
Wenn Sie die Anti-Spam-Engine als Ursache identifizieren: Konfigurieren von HTTP-Anforderungsausnahmen für die Anti-Spam-Engine .
Lesen Sie auch: Was tun, wenn legitime Anfragen blockiert werden?
Erhalten Sie weitere Informationen zur IP-Adresse
Sobald Sie die Anfrage gefunden haben, erhalten Sie weitere Informationen zu Aktivitäten und Anfragen, die von dieser IP-Adresse stammen. Klicken Sie dazu auf die IP-Adresse in der ersten Spalte. Das Aktivitätsprotokoll wird nach dieser IP-Adresse gefiltert, und Sie sehen die vorherigen Ereignisse. Im Screenshot ist zu erkennen, dass alle Anfragen von dieser IP-Adresse schädlich waren und von der Cerber-Firewall blockiert wurden. Außerdem sehen wir, dass die IP-Adresse zweimal gesperrt wurde.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Anfragen aus dem Netzwerk prüfen
Wenn Sie auf „Anfragen prüfen“ klicken, werden Ihnen alle protokollierten HTTP-Anfragen angezeigt, die von der IP-Adresse und von anderen IP-Adressen in ihrem Netzwerk stammen.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.