Security Blog
Security Blog

Traffic Inspector auf den Punkt gebracht

Traffic Inspector ist ein spezieller Algorithmus für Anforderungsüberprüfungen, der als zusätzliche Schutzschicht für WordPress dient, die üblicherweise als Firewall bezeichnet wird


English version: Traffic Inspector in a nutshell


Traffic Inspector überprüft ständig alle verdächtigen Anfragen und blockiert sie, bevor eine Website beschädigt werden kann. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den meisten Fällen keine Konfiguration. Es wird basierend auf dem Wissen verbessert, das wir bei der Analyse von Einbruchversuchen und Hackerangriffen in unserem Cerber-Labor erhalten .

Wenn Traffic Inspector aktiviert ist, filtert das Plugin nur potenziell schädliche Anforderungen und prüft sie. Dies sind Formulareingaben, Anforderungen mit GET- und POST-Parametern, Anforderungen an PHP-Skripts. Das Plugin prüft keine normalen Anforderungen wie ein normaler Besucherbrowser oder Suchmaschinen-Crawler. Aus diesem Grund verlangsamt die Traffic-Inspektion die Website-Performance nicht und beeinträchtigt in gewisser Weise auch das SEO-Ranking und die Indexierung Ihrer Website.

Das Plugin prüft keine Admin-Dashboard-Anforderungen sowie WordPress-Cron- und WP-CLI-Anforderungen.

Wenn das Plugin eine schädliche oder möglicherweise schädliche Anfrage erkennt, wird die IP-Adresse blockiert, die Ausführung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden wird generiert. Das Ereignis wird im Aktivitätsprotokoll und, wenn die Verkehrsprotokollierung nicht deaktiviert ist, im Verkehrsprotokoll protokolliert.

Wie kann ich eine Anfrage von der Inspektion ausschließen?

Manchmal, besonders wenn Sie eine angepasste WordPress-Umgebung haben, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch das Plugin zulassen. In diesem Fall müssen Sie eine Ausnahme angeben, wenn das Plugin eine legitime Anforderung erkennt und als "Prüfung auf anfälligen PHP-Code" markiert.

Lesen Sie mehr: Ich bekomme "Nach verwundbarem PHP-Code suchen" .

Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:

  1. Fügen Sie der weißen IP-Zugriffsliste eine vertrauenswürdige IP-Adresse hinzu
  2. Rufen Sie die Seite Traffic Inspector Settings auf und aktivieren Sie die Option Weiße IP-Zugriffsliste verwenden

Live-Verkehrsansicht und Protokollierung

Traffic Inspector prüft nicht nur verdächtige HTTP-Anforderungen, sondern kann sie auch optional protokollieren, sodass Sie sie manuell prüfen können. Es verwendet eine sorgfältig entwickelte Hochleistungsprotokollierungs-Engine.

Ist es möglich, dass die Protokollierung die Leistung der Website beeinträchtigt? In seltenen Fällen ist es bei einem kostenlosen Hosting mit langsamer Datenbank möglich, wenn die Protokollierung Alle Datenverkehr aktiviert ist, Suchmaschinen-Crawler ignorieren deaktiviert ist und die Felder zum Speichern von Anforderungen aktiviert sind.

Der optimalste und empfohlene Protokollierungsmodus ist Smart.

Welcher Verkehr wird protokolliert, wenn der Smart-Protokollierungsmodus aktiviert ist?

  1. Alle angemeldeten (autorisierten) Benutzeranfragen
  2. Wenn eine bestimmte Aktivität erkannt und im Aktivitätsprotokoll protokolliert wurde.
  3. Anfragen mit nicht standardmäßigen WordPress GET-Parametern
  4. Formularübermittlung (POST-Anfragen)
  5. XML-RPC- und REST-API-Anforderungen
  6. Jede Anforderung, die einen Fehler-HTTP-Code generiert (400 und höher)
  7. Suchanfragen
  8. Fordert ein nicht vorhandenes PHP-Skript an oder lädt die WP-Umgebung programmgesteuert.

Hinweis: Das Plugin protokolliert keine standardmäßigen Admin-Dashboard-Anforderungen, einschließlich geplanter Tasks (/wp-cron.php) und AJAX-Anforderungen (/wp-admin/admin-ajax.php).

Wie man…

So deaktivieren Sie die Verkehrsprotokollierung

Um die Protokollierung vollständig zu deaktivieren, setzen Sie den Protokollierungsmodus auf Protokollierung deaktiviert.

So deaktivieren Sie Traffic Inspector

Um die Inspektion vollständig auszuschalten, wechseln Sie zur Seite Traffic Inspector Settings (Verkehrsinspektoreinstellungen) und deaktivieren Sie die Option Verkehrsprüfung aktivieren . Hinweis: Dies wird nicht empfohlen. Sie deaktivieren lediglich eine wichtige Schutzschicht für WordPress. Wenn Sie Probleme mit einem PHP-Skript haben, verwenden Sie die Einstellung Whitelist anfordern wie oben beschrieben.

So schließen Sie Kennwörter oder andere vertrauliche Informationen von der Protokollierung aus

Das Cerber Security Plugin maskiert immer das Kennwortfeld im Standard-WordPress-Anmeldeformular und in den folgenden Formularfeldern: 'pwd', 'pass', 'password'. Wenn Sie das Speichern von Formularfeldern im Protokoll aktiviert haben (" Anforderungsfelder speichern" ist aktiviert) und Sie ein Plugin verwenden, das die Anmeldeseite wie einige Mitgliedschafts-Plugins erstellt, müssen Sie der Maske den Namen der Kennwortfelder hinzufügen diese Formularfelder auf der Einstellungsseite von Traffic Inspector. Vor dem Speichern in die WordPress-Datenbank werden diese Felder mit Sternchen gefüllt, und vertrauliche Daten werden nicht gespeichert. Dies verhindert, dass Benutzerpasswörter bei Datenverlust gefährdet werden.

So löschen Sie alle Traffic Inspector-Protokollsätze

Um alle Protokolleinträge von Traffic Inspector vollständig zu löschen, müssen Sie nur eine Tabelle in der WordPress-Datenbank manuell bereinigen. Das ist einfach. Gehen Sie zur Tools / Diagnostic-Admin-Seite. Suchen Sie im Abschnitt mit den Datenbankinformationen den folgenden Titel: Tabelle: cerber_traffic, Zeilen: xxxx . Klicken Sie daneben auf die Schaltfläche Alle Zeilen löschen. Hinweis: Dieser Vorgang kann nicht rückgängig gemacht werden.

Weitere WordPress-Sicherheitshinweise

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply