Was ist RID und wie es zu benutzen

English version: What is RID and how to use it

RID ist eine Anforderungs-ID oder eine eindeutige Anforderungs-ID . Es ist eine eindeutige Zeichenfolge, die WP Cerber für jede protokollierte HTTP-Anforderung generiert und zusammen mit anderen Anforderungsdetails in das Protokoll schreibt. Der Hauptgrund für die Verwendung von RID besteht darin, eine bestimmte Anforderung im Protokoll nachzuschlagen, während Wartungsaufgaben ausgeführt werden. Dies ist besonders nützlich, wenn eine Anfrage von WP Cerber blockiert wurde.

Wenn WP Cerber eine verdächtige Anfrage blockiert, wird eine verbotene Nachricht angezeigt und die RID wird ebenfalls angezeigt. Wenn Sie eine solche Nachricht sehen und wissen, dass diese legitime Anforderung nicht blockiert werden sollte, können Sie mithilfe der RID den Grund ermitteln, warum WP Cerber sie blockiert und die Einstellungen des Plugins angepasst hat, um zu verhindern, dass solche Anforderungen blockiert werden.

In der Regel wird diese Meldung angezeigt, wenn eine Anforderung entweder von der Anti-Spam-Engine von Cerber oder von der Traffic Inspector-Firewall blockiert wird.

Verwenden Sie RID, um zu verstehen, was passiert ist

Wenn Sie eine verbotene Nachricht ähnlich der unten gezeigten erhalten haben, kopieren Sie die RID aus der Nachricht und wechseln Sie zum WP Cerber-Aktivitätsprotokoll.

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

Klicken Sie auf der Seite Aktivitätsprotokoll auf den Link Mehr . Fügen Sie die kopierte RID in das Feld Anforderungs-ID ein und klicken Sie auf Filter . Jetzt erhalten Sie den Protokolleintrag und sehen, warum die Anforderung blockiert wurde. Auf dem ersten Screenshot sehen wir den Grund "Nach anfälligem PHP-Code suchen". Dies bedeutet, dass die Anforderung von der Traffic Inspector-Firewall blockiert wurde.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Auf dem nächsten Screenshot sehen wir den Grund "Spam-Formularübermittlung abgelehnt". Dies bedeutet, dass die Anforderung von der Anti-Spam-Engine des Cerber blockiert wurde.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Sobald Sie den Grund haben

Wenn Sie sehen, dass der Verkehrsinspektor die legitime Anforderung blockiert hat: So schließen Sie Anforderungen von der Überprüfung durch den Verkehrsinspektor aus .

Wenn Sie die Anti-Spam-Engine als Ursache identifizieren: Konfigurieren von HTTP-Anforderungsausnahmen für die Antispam-Engine .

Lesen Sie auch: Was tun, wenn legitime Anforderungen blockiert werden?

Weitere Informationen zur IP-Adresse erhalten

Sobald Sie die Anfrage gefunden haben, können Sie weitere Informationen zu Aktivitäten und Anfragen erhalten, die von der IP-Adresse stammen. Klicken Sie in der ersten Spalte auf die IP-Adresse. Das Aktivitätsprotokoll wird nach der IP herausgefiltert und Sie sehen, was früher passiert ist. Auf dem Screenshot sehen Sie, dass alle Anfragen von der IP böswillig waren und von der Firewall des Cerber abgelehnt wurden. Wir sehen auch, dass die IP-Adresse zweimal blockiert wurde.

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Überprüfen Sie die Anforderungen aus dem Netzwerk

Wenn Sie auf "Nach Anforderungen suchen" klicken, werden alle protokollierten HTTP-Anforderungen angezeigt, die von der IP-Adresse und von anderen IP-Adressen in ihrem Netzwerk stammen.

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard