Was ist RID und wie wird es verwendet?
English version: What is RID and how to use it
RID ist eine Anforderungs-ID oder eine eindeutige Anforderungskennung. Es handelt sich um eine eindeutige Zeichenfolge, die WP Cerber für jede protokollierte HTTP-Anforderung generiert und zusammen mit anderen Anforderungsdetails in das Protokoll schreibt. Der Hauptgrund für die Verwendung von RID besteht darin, beim Ausführen von Wartungsaufgaben eine bestimmte Anforderung im Protokoll nachzuschlagen. Dies ist insbesondere dann nützlich, wenn eine Anforderung von WP Cerber blockiert wurde.
Wenn WP Cerber eine verdächtige Anfrage blockiert, wird eine Verboten-Meldung angezeigt und auch die RID wird angezeigt. Wenn Sie eine solche Meldung sehen und wissen, dass diese legitime Anfrage nicht blockiert werden sollte, können Sie die RID verwenden, um den Grund herauszufinden, warum WP Cerber sie blockiert hat, und Anpassungen an den Einstellungen des Plugins vorgenommen haben, um zu verhindern, dass solche Anfragen blockiert werden.
Normalerweise wird diese Meldung angezeigt, wenn eine Anfrage entweder von der Anti-Spam-Engine von Cerber oder von der Traffic Inspector-Firewall blockiert wird.
Verwenden Sie RID, um zu verstehen, was passiert ist
Wenn Sie eine verbotene Nachricht ähnlich der unten gezeigten erhalten, kopieren Sie die RID aus der Nachricht und gehen Sie zum Aktivitätsprotokoll von WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Klicken Sie auf der Seite Aktivitätsprotokoll auf den Link Mehr . Fügen Sie die kopierte RID in das Feld Anforderungs-ID ein und klicken Sie auf Filter . Jetzt erhalten Sie den Protokolleintrag und sehen, warum die Anforderung blockiert wurde. Auf dem ersten Screenshot sehen wir den Grund „Suche nach anfälligem Code“, und das bedeutet, dass die Anforderung von der Traffic Inspector-Firewall blockiert wurde.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Auf dem nächsten Screenshot sehen wir den Grund „Spam-Formularübermittlung abgelehnt“, und das bedeutet, dass die Anfrage von der Anti-Spam-Engine von Cerber blockiert wurde.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Sobald Sie den Grund haben
Wenn Sie sehen, dass Traffic Inspector die legitime Anfrage blockiert hat: So schließen Sie Anfragen von der Prüfung durch Traffic Inspector aus .
Wenn Sie die Antispam-Engine als Ursache identifizieren: Konfigurieren Sie HTTP-Anforderungsausnahmen für die Antispam-Engine .
Lesen Sie auch: Was tun, wenn berechtigte Anfragen blockiert werden?
Weitere Informationen zur IP-Adresse
Sobald Sie die Anfrage gefunden haben, können Sie weitere Informationen zu Aktivitäten und Anfragen erhalten, die von der IP-Adresse kamen. Klicken Sie in der ersten Spalte auf die IP-Adresse. Das Aktivitätsprotokoll wird nach der IP herausgefiltert und Sie sehen, was zuvor passiert ist. Auf dem Screenshot können Sie sehen, dass alle Anfragen von der IP bösartig waren und von der Firewall von Cerber abgelehnt wurden. Außerdem sehen wir, dass die IP-Adresse zweimal blockiert wurde.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Anfragen aus dem Netzwerk prüfen
Wenn Sie auf „Nach Anfragen suchen“ klicken, werden Ihnen alle protokollierten HTTP-Anfragen angezeigt, die von dieser IP-Adresse und von anderen IP-Adressen in ihrem Netzwerk stammen.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.