Security Blog
Security Blog
Posted By Gregory

Verkehrsinspektor kurz zusammengefasst

Traffic Inspector ist eine hochentwickelte kontextsensitive Web Application Firewall (WAF), die WordPress schützt, indem sie bösartige HTTP-Anfragen analysiert und blockiert.

English version: Traffic Inspector in a nutshell


Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige Anfragen und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den allermeisten Fällen keine Konfiguration.

Wenn der Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall schädliche und potenziell gefährliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern sowie Anfragen an PHP-Skripte.

Erkennt die Firewall eine schädliche oder potenziell gefährliche Anfrage, blockiert WP Cerber die IP-Adresse, bricht die Verarbeitung der Anfrage ab und generiert die Antwort „403 Zugriff verboten“. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert. Ist die Datenverkehrsprotokollierung aktiviert, werden die Anfragedetails im Live-Datenverkehrsprotokoll festgehalten.

Geringer oder kein Leistungsaufwand

WP Cerber wurde mit Blick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber beeinträchtigt weder die WordPress-Performance noch das SEO-Ranking oder die Suchmaschinenindexierung Ihrer Website, da sie normale Anfragen an WordPress-Seiten, wie sie von Besucherbrowsern oder Suchmaschinen-Crawlern gestellt werden, weder prüft noch blockiert.

Welche Anfragen werden nicht geprüft und nicht blockiert?

  1. Anfragen von IP-Adressen auf der Whitelist werden berücksichtigt, wenn die Whitelist verwendet wird.

  2. Anfragen, die im Feld „Anfrage-Whitelist- Einstellung“ auf die Whitelist gesetzt sind.

  3. Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags

Wie können bestimmte Anfragen von der Prüfung ausgeschlossen werden?

Manchmal, insbesondere bei einer individuell angepassten WordPress-Umgebung oder wenn ein Plugin eine bestimmte API nutzt, kann es erforderlich sein, den Zugriff auf ein bestimmtes PHP-Skript ohne Firewall-Prüfung zu erlauben. In diesem Fall muss eine Ausnahme konfiguriert werden, wenn das Plugin eine legitime Anfrage als „Suche nach anfälligem Code“ erkennt und kennzeichnet.

Weiterlesen: Ich erhalte die Meldung „Suche nach anfälligem Code“ .

Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:

  1. Fügen Sie eine vertrauenswürdige IP-Adresse zur Whitelist hinzu.

  2. Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie die Option „White IP Access List verwenden“.

Wie man…

So deaktivieren Sie den Verkehrsinspektor

Um die Überprüfung vollständig zu deaktivieren, gehen Sie zu den Einstellungen des Traffic Inspectors und deaktivieren Sie die Option „Traffic-Überprüfung aktivieren“ . Hinweis: Dies wird nicht empfohlen, da Sie dadurch eine wichtige Schutzebene für Ihre WordPress-Installation deaktivieren. Sollten Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung „Anfrage-Whitelist“ wie oben beschrieben.

Weitere Anleitungen zur WordPress-Sicherheit finden Sie hier.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply