Verkehrsinspektor auf den Punkt gebracht
Traffic Inspector ist eine hochentwickelte kontextsensitive Web Application Firewall (WAF), die WordPress schützt, indem sie bösartige HTTP-Anfragen analysiert und blockiert.
English version: Traffic Inspector in a nutshell
Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige Anfragen und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den meisten Fällen keine Konfiguration.
Wenn Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall bösartige und potenziell schädliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern sowie Anfragen an PHP-Skripte.
Wenn die Firewall eine bösartige oder möglicherweise schädliche Anfrage erkennt, blockiert WP Cerber die IP-Adresse, die Verarbeitung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden wird generiert. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert und wenn die Verkehrsprotokollierung aktiviert ist, werden die Anfragedetails im Live-Verkehrsprotokoll protokolliert.
Wenig oder kein Leistungsmehraufwand
WP Cerber wurde mit Blick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber verlangsamt die Leistung von WordPress nicht und beeinträchtigt weder das SEO-Ranking Ihrer Website noch die Indizierung durch Suchmaschinen, da die Firewall normale Anfragen an normale WordPress-Seiten, die von den Browsern der Besucher oder den Crawlern der Suchmaschinen ausgeführt werden, nicht überprüft und nicht blockiert.
Welche Anfragen werden nicht geprüft und nicht blockiert?
- Anfragen von IP-Adressen in der White Access List (sofern die Verwendung der White Access List aktiviert ist)
- Anfragen, die im Feld „Anfrage-Whitelist- Einstellung“ auf die Whitelist gesetzt sind
- Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags
Wie schließe ich bestimmte Anfragen von der Prüfung aus?
Manchmal, insbesondere wenn Sie eine angepasste WordPress-Umgebung haben oder ein Plugin, das eine bestimmte API verwendet, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch die Firewall zulassen. In diesem Fall müssen Sie eine Ausnahme konfigurieren, wenn das Plugin eine legitime Anfrage erkennt und als „Suche nach anfälligem Code“ markiert.
Mehr dazu: Ich erhalte die Meldung „Suche nach anfälligem Code“ .
Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:
- Fügen Sie der White IP Access List eine vertrauenswürdige IP-Adresse hinzu
- Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie „Weiße IP-Zugriffsliste verwenden“
So können Sie…
So deaktivieren Sie den Traffic Inspector
Um die Prüfung vollständig auszuschalten, gehen Sie zur Seite „Traffic Inspector Settings“ und deaktivieren Sie „Traffic-Prüfung aktivieren“ . Hinweis: Dies wird nicht empfohlen, da Sie dadurch eine wichtige Schutzebene für Ihr WordPress ausschalten. Wenn Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung „Whitelist anfordern“ wie oben beschrieben.
Schauen Sie sich weitere Anleitungen zur WordPress-Sicherheit an
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber