Security Blog
Security Blog
Posted By Gregory

Verkehrsinspektor auf den Punkt gebracht

Traffic Inspector ist eine hochentwickelte kontextsensitive Web Application Firewall (WAF), die WordPress schützt, indem sie bösartige HTTP-Anfragen analysiert und blockiert.

English version: Traffic Inspector in a nutshell


Traffic Inspector analysiert eingehende HTTP-Anfragen, erkennt verdächtige Anfragen und blockiert sie, bevor sie Ihrer Website schaden können. Dieser Sicherheitsalgorithmus ist standardmäßig aktiviert und erfordert in den meisten Fällen keine Konfiguration.

Wenn Traffic Inspector aktiviert ist, analysiert und blockiert die Firewall bösartige und potenziell schädliche Anfragen. Dazu gehören Formularübermittlungen, Anfragen mit GET- und POST-Parametern sowie Anfragen an PHP-Skripte.

Wenn die Firewall eine bösartige oder möglicherweise schädliche Anfrage erkennt, blockiert WP Cerber die IP-Adresse, die Verarbeitung der Anfrage wird abgebrochen und die Antwort 403 Access Forbidden wird generiert. Solche Ereignisse werden im Aktivitätsprotokoll protokolliert und wenn die Verkehrsprotokollierung aktiviert ist, werden die Anfragedetails im Live-Verkehrsprotokoll protokolliert.

Wenig oder kein Leistungsmehraufwand

WP Cerber wurde mit Blick auf Leistung und Sicherheit entwickelt. Die Firewall von WP Cerber verlangsamt die Leistung von WordPress nicht und beeinträchtigt weder das SEO-Ranking Ihrer Website noch die Indizierung durch Suchmaschinen, da die Firewall normale Anfragen an normale WordPress-Seiten, die von den Browsern der Besucher oder den Crawlern der Suchmaschinen ausgeführt werden, nicht überprüft und nicht blockiert.

Welche Anfragen werden nicht geprüft und nicht blockiert?

  1. Anfragen von IP-Adressen in der White Access List (sofern die Verwendung der White Access List aktiviert ist)

  2. Anfragen, die im Feld „Anfrage-Whitelist- Einstellung“ auf die Whitelist gesetzt sind

  3. Anfragen an normale WordPress-Seiten, Beiträge, Kategorien und Tags

Wie schließe ich bestimmte Anfragen von der Prüfung aus?

Manchmal, insbesondere wenn Sie eine angepasste WordPress-Umgebung haben oder ein Plugin, das eine bestimmte API verwendet, müssen Sie möglicherweise den Zugriff auf ein bestimmtes PHP-Skript ohne Überprüfung durch die Firewall zulassen. In diesem Fall müssen Sie eine Ausnahme konfigurieren, wenn das Plugin eine legitime Anfrage erkennt und als „Suche nach anfälligem Code“ markiert.

Mehr dazu: Ich erhalte die Meldung „Suche nach anfälligem Code“ .

Alternativ können Sie alle Anfragen von einer bestimmten IP-Adresse zulassen:

  1. Fügen Sie der White IP Access List eine vertrauenswürdige IP-Adresse hinzu

  2. Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie „Weiße IP-Zugriffsliste verwenden“

So können Sie…

So deaktivieren Sie den Traffic Inspector

Um die Prüfung vollständig auszuschalten, gehen Sie zur Seite „Traffic Inspector Settings“ und deaktivieren Sie „Traffic-Prüfung aktivieren“ . Hinweis: Dies wird nicht empfohlen, da Sie dadurch eine wichtige Schutzebene für Ihr WordPress ausschalten. Wenn Sie auf ein Problem mit einem PHP-Skript stoßen, verwenden Sie die Einstellung „Whitelist anfordern“ wie oben beschrieben.

Schauen Sie sich weitere Anleitungen zur WordPress-Sicherheit an

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply