Verkehrsinspektor kurz erklärt
Traffic Inspector ist eine ausgeklügelte kontextsensitive Web Application Firewall (WAF), die WordPress schützt, indem sie schädliche HTTP-Anfragen analysiert und blockiert
English version: Traffic Inspector in a nutshell
Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den allermeisten Fällen keine Konfiguration.
Wenn Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall bösartige und potenziell schädliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern, Anfragen an PHP-Skripte.
Wenn die Firewall eine böswillige oder möglicherweise schädliche Anfrage erkennt, blockiert der WP Cerber die IP-Adresse, die Verarbeitung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden generiert. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert, und wenn die Verkehrsprotokollierung aktiviert ist, werden Anforderungsdetails im Live-Verkehrsprotokoll protokolliert.
Geringer oder kein Leistungsaufwand
WP Cerber wurde im Hinblick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber verlangsamt nicht die Leistung von WordPress und wirkt sich nicht auf das SEO-Ranking Ihrer Website sowie auf die Suchmaschinenindizierung aus, da die Firewall gewöhnliche Anfragen an gewöhnliche WordPress-Seiten, die die Browser oder Suchen von Besuchern betreffen, nicht inspiziert und blockiert Die Crawler der Motoren tun es.
Welche Anfragen werden nicht geprüft und nicht blockiert
- Anfragen, die von IP-Adressen in der White Access List stammen, wenn die Verwendung der White Access List aktiviert ist
- Anfragen, die im Einstellungsfeld Anfrage-Whitelist auf der Whitelist stehen
- Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags
Wie schließe ich bestimmte Anfragen von der Prüfung aus?
Manchmal, insbesondere wenn Sie eine angepasste WordPress-Umgebung oder ein Plugin haben, das eine bestimmte API verwendet, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch die Firewall zulassen. In diesem Fall müssen Sie eine Ausnahme konfigurieren, wenn das Plugin eine legitime Anfrage als "Nach anfälligem Code suchen" erkennt und markiert.
Lesen Sie mehr: Ich erhalte „Nach angreifbarem Code suchen“ .
Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:
- Fügen Sie der White IP Access List eine IP-Adresse hinzu, der Sie vertrauen
- Gehen Sie zur Seite Traffic Inspector Settings und aktivieren Sie Use White IP Access List
Wie man…
So deaktivieren Sie Traffic Inspector
Um die Inspektion vollständig zu deaktivieren, gehen Sie zur Seite Traffic Inspector-Einstellungen und deaktivieren Sie Verkehrsinspektion aktivieren . Hinweis: Es wird nicht empfohlen, dadurch deaktivieren Sie eine wesentliche Schutzschicht für Ihr WordPress. Wenn Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung Whitelist anfordern wie oben beschrieben.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber