Security Blog
Security Blog
Posted By Gregory

Verkehrsinspektor auf den Punkt gebracht

Traffic Inspector ist eine hochentwickelte kontextsensitive Webanwendungs-Firewall (WAF), die WordPress schützt, indem sie bösartige HTTP-Anfragen analysiert und blockiert

English version: Traffic Inspector in a nutshell


Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den allermeisten Fällen keine Konfiguration.

Wenn Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall bösartige und potenziell schädliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern sowie Anfragen an PHP-Skripte.

Wenn die Firewall eine böswillige oder möglicherweise schädliche Anfrage erkennt, blockiert der WP Cerber die IP-Adresse, die Verarbeitung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden generiert. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert. Wenn die Verkehrsprotokollierung aktiviert ist, werden die Anfragedetails im Live-Verkehrsprotokoll protokolliert.

Geringer oder kein Leistungsaufwand

WP Cerber wurde im Hinblick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber verlangsamt die Leistung von WordPress nicht und hat keinen Einfluss auf das SEO-Ranking Ihrer Website sowie auf die Suchmaschinenindizierung, da die Firewall gewöhnliche Anfragen an gewöhnliche WordPress-Seiten, die Besucher im Browser oder durchsuchen, nicht prüft und nicht blockiert Die Raupenketten der Motoren tun dies.

Welche Anfragen werden nicht geprüft und nicht blockiert

  1. Anfragen, die von IP-Adressen in der White Access List stammen, wenn die Verwendung der White Access List aktiviert ist

  2. Anfragen, die im Einstellungsfeld „Anfrage-Whitelist“ auf der Whitelist stehen

  3. Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags

Wie kann ich bestimmte Anfragen von der Prüfung ausschließen?

Manchmal, insbesondere wenn Sie eine angepasste WordPress-Umgebung haben oder ein Plugin haben, das eine bestimmte API verwendet, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch die Firewall zulassen. Wenn das Plugin in diesem Fall eine legitime Anfrage erkennt und als „Prüfung auf anfälligen Code“ markiert, müssen Sie eine Ausnahme konfigurieren.

Weiterlesen: Ich erhalte die Fehlermeldung „Nach anfälligem Code suchen“ .

Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:

  1. Fügen Sie eine vertrauenswürdige IP-Adresse zur White IP Access List hinzu

  2. Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie „Weiße IP-Zugriffsliste verwenden“.

Wie man…

So deaktivieren Sie Traffic Inspector

Um die Inspektion vollständig auszuschalten, gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und deaktivieren Sie „Verkehrsinspektion aktivieren“ . Hinweis: Dies wird nicht empfohlen, da Sie dadurch eine wichtige Schutzschicht für Ihr WordPress deaktivieren. Wenn Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung „Whitelist anfordern“ wie oben beschrieben.

Schauen Sie sich andere WordPress-Sicherheitsanleitungen an

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments