Was ist RID und wie wird es verwendet?
English version: What is RID and how to use it
RID ist eine Anforderungs-ID oder eine eindeutige Anforderungskennung. Es ist eine eindeutige Zeichenfolge, die WP Cerber für jede protokollierte HTTP-Anforderung generiert und zusammen mit anderen Anforderungsdetails in das Protokoll schreibt. Der Hauptgrund für die Verwendung von RID besteht darin, eine bestimmte Anforderung im Protokoll nachzuschlagen, während Wartungsaufgaben durchgeführt werden. Dies ist besonders nützlich, wenn eine Anfrage von WP Cerber blockiert wurde.
Wenn WP Cerber eine verdächtige Anfrage blockiert, wird eine verbotene Nachricht angezeigt, und die RID wird ebenfalls angezeigt. Wenn Sie eine solche Nachricht sehen und wissen, dass diese legitime Anfrage nicht blockiert werden sollte, können Sie die RID verwenden, um den Grund zu finden, warum WP Cerber sie blockiert und Anpassungen an den Einstellungen des Plugins vorgenommen hat, um zu verhindern, dass solche Anfragen blockiert werden.
Normalerweise wird diese Meldung angezeigt, wenn eine Anfrage entweder von der Anti-Spam-Engine von Cerber oder von der Traffic Inspector-Firewall blockiert wird.
Verwenden Sie RID, um zu verstehen, was passiert ist
Sobald Sie eine verbotene Nachricht ähnlich der unten gezeigten erhalten haben, kopieren Sie die RID aus der Nachricht und gehen Sie zum WP Cerber-Aktivitätsprotokoll.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klicken Sie auf der Seite Aktivitätsprotokoll auf den Link Mehr . Fügen Sie die kopierte RID in das Feld Anforderungs-ID ein und klicken Sie auf Filter . Jetzt bekommt man den Log-Eintrag und sieht, warum die Anfrage blockiert wurde. Auf dem ersten Screenshot sehen wir den Grund „Nach verwundbarem Code suchen“, und das bedeutet, dass die Anfrage von der Traffic Inspector-Firewall blockiert wurde.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Auf dem nächsten Screenshot sehen wir den Grund „Spam-Formular-Übermittlung verweigert“, und das bedeutet, dass die Anfrage von der Anti-Spam-Engine von Cerber blockiert wurde.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Sobald Sie den Grund haben
Wenn Sie sehen, dass Traffic Inspector die legitime Anfrage blockiert hat: So schließen Sie Anfragen von der Inspektion durch Traffic Inspector aus .
Wenn Sie die Anti-Spam-Engine als Ursache identifizieren: HTTP-Anforderungsausnahmen für die Anti-Spam-Engine konfigurieren .
Lesen Sie auch: Was tun, wenn legitime Anfragen blockiert werden?
Weitere Informationen zur IP-Adresse erhalten
Sobald Sie die Anfrage gefunden haben, können Sie weitere Informationen zu Aktivitäten und Anfragen erhalten, die von der IP-Adresse stammen. Klicken Sie in der ersten Spalte auf die IP-Adresse. Das Aktivitätsprotokoll wird nach IP herausgefiltert und Sie sehen, was zuvor passiert ist. Auf dem Screenshot können Sie sehen, dass alle Anfragen von der IP böswillig waren und von der Cerber-Firewall abgelehnt wurden. Außerdem sehen wir, dass die IP-Adresse zweimal blockiert wurde.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Anfragen aus dem Netzwerk prüfen
Wenn Sie auf „Auf Anfragen prüfen“ klicken, sehen Sie alle protokollierten HTTP-Anfragen, die von der IP-Adresse und von anderen IP-Adressen in seinem Netzwerk kamen.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.