Help
Posted By Gregory

Ich erhalte die Meldung „Suche nach anfälligem Code“.

English version: I’m getting “Probing for vulnerable code”


Im Normalbetrieb prüft die Firewall von WP Cerber alle eingehenden Anfragen an Ihre Website und blockiert verdächtige und schädliche. Es ist normal, Anfragen mit dem Vermerk „Suche nach Sicherheitslücken“ zu sehen. Diese Meldungen treten heutzutage regelmäßig auf und bedeuten, dass die Firewall eine Anfrage als schädlich erkannt und blockiert hat. Sie können diese Meldungen sehen, wenn Bots und Cyberkriminelle Ihre Website nach Sicherheitslücken und Schwachstellen in Plugins und Themes durchsuchen.

In seltenen Fällen kann die Firewall fälschlicherweise legitime Anfragen blockieren. Sollten Sie bei einer bestimmten URL mehrere Ereignisse der Art „Suche nach anfälligem Code“ erhalten und dies die Funktionalität Ihrer Website beeinträchtigt, hilft Ihnen dieser Artikel, das Problem schnell zu beheben.

Normalerweise tritt dieses Problem auf, wenn Sie ein WordPress-Plugin mit fehlerhaftem Code verwenden oder Ihr aktives WordPress-Theme fehlerhafte Links zu den öffentlichen Seiten Ihrer Website einfügt. In seltenen Fällen kann dies vorkommen, wenn Ihre Website von alten PHP-Seiten auf WordPress migriert wurde und Sie Weiterleitungsregeln eingerichtet haben, die Besucher und Suchmaschinen auf neue Webseiten Ihrer neuen Website umleiten.

Es gibt zwei einfache Möglichkeiten, dieses Problem zu lösen.

  1. Sie können Anfragen an eine bestimmte URL so konfigurieren, dass sie die Sicherheitsregeln von Traffic Inspector umgehen.

  2. Sie können Anfragen von IP-Adressen auf der Whitelist zulassen, um die Sicherheitsregeln von Traffic Inspector zu umgehen.

Hinweis: Sie müssen nichts unternehmen, wenn diese blockierten Anfragen von Googlebot oder anderen Crawlern und Indexierungs-Bots generiert werden, da diese Sperren Suchmaschinen nicht daran hindern, normale Webseiten zu crawlen und zu indexieren.

Wie man Anfragen durch Angabe einer URL von der Überprüfung ausschließt

Um Anfragen an eine bestimmte URL auf Ihrer Website von der Überprüfung auszuschließen, verwenden Sie das Einstellungsfeld „Anfrage-Whitelist“ , das sich auf der Administrationsseite „Traffic Inspector-Einstellungen“ befindet.

In diesem Feld müssen Sie eine Anfragezeichenfolge ohne Website-Domain und Abfrageparameter (GET-Parameter) eingeben. Das heißt, Sie benötigen den Teil der URL, der direkt nach dem Website-Domainnamen beginnt und, falls vorhanden, mit einem Fragezeichen endet. Sie können beliebig viele Ausnahmen angeben (eine pro Zeile).

Schauen Sie sich dieses Beispiel an. Sie möchten beispielsweise alle Anfragen mit einer gültigen URL wie dieser von der Prüfung ausschließen: https://wpcerber.com /some-path/some-script.php ?something=123 . In diesem Fall müssen Sie die folgende Zeichenkette: /some-path/some-script.php zum Feld „Anfrage-Whitelist“ hinzufügen.

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

Die Anforderungs-Whitelist unterstützt reguläre Ausdrücke (REGEX). Um ein REGEX-Muster anzugeben, setzen Sie es in zwei geschweifte Klammern { }. Jedes Muster muss in einer separaten Zeile stehen.

Um beispielsweise alle Anfragen an Seiten mit der Dateiendung .shtml auszuschließen, geben Sie diese Zeichenkette ein: {.+\.shtml$} . Um alle Anfragen an ältere Webseiten mit der Dateiendung .php auszuschließen, geben Sie diese Zeichenkette ein: {.+\.php$}

Hinweis zum Maskieren: Wenn Sie das Schrägstrichzeichen / in Ihrem regulären Ausdruck verwenden, müssen Sie es mit dem Backslash \ maskieren, und zwar so: \/

Wie man Anfragen von der Überprüfung ausschließt, indem man eine IP-Adresse auf die Whitelist setzt

Anstatt eine bestimmte URL auf die Whitelist zu setzen, können Sie alle Anfragen von einer bestimmten IP-Adresse oder einem Netzwerk zulassen und von der Überprüfung ausschließen. Dies ist in zwei einfachen Schritten möglich:

  1. Fügen Sie eine IP-Adresse oder ein Netzwerk, dem Sie vertrauen, zur Whitelist hinzu.

  2. Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie die Option „White IP Access List verwenden“.

Warum Sie „Suche nach anfälligem Code“ sehen

Eine Anfrage wurde von der Web Application Firewall (WAF) von Cerber namens Traffic Inspector geprüft und als schädlich für WordPress identifiziert.

Was ist WP Cerber Security überhaupt? Es ist eine umfassende und sich ständig verbessernde Sicherheitslösung für WordPress, die aus einem einfachen, aber effektiven Plugin zur Begrenzung von Anmeldeversuchen hervorgegangen ist.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.