Ich erhalte die Meldung „Nach anfälligem Code suchen“
English version: I’m getting “Probing for vulnerable code”
Während des normalen Betriebs überprüft die Firewall von WP Cerber alle eingehenden Anfragen an Ihre Website und blockiert verdächtige und schädliche Anfragen. Es ist normal, dass Anfragen mit der Markierung „Nach anfälligem Code suchen“ gekennzeichnet sind. Heutzutage treten sie regelmäßig auf und führen dazu, dass die Firewall eine Anfrage als bösartig erkannt und abgelehnt hat. Sie können sie sehen, wenn Bots und Cyberkriminelle Ihre Website auf Verstöße und Schwachstellen in Plugins und Themes scannen.
In seltenen Fällen kann es vorkommen, dass die Firewall legitime Anfragen fälschlicherweise blockiert. Wenn beim Abrufen mehrerer Ereignisse „Auf anfälligen Code prüfen“ mit einer bestimmten URL ein Problem auftritt und dieses Verhalten einige Website-Funktionen beeinträchtigt, hilft Ihnen dieser Artikel, dieses Problem schnell zu lösen.
Normalerweise kann diese Situation auftreten, wenn Sie ein WordPress-Plugin mit fehlerhaftem Code verwenden oder wenn Ihr aktives WordPress-Theme fehlerhafte Links zu den öffentlichen Seiten Ihrer Website hinzufügt. In seltenen Fällen kann dies passieren, wenn Ihre Website von einer Reihe alter PHP-Seiten auf WordPress umgestellt wurde und Sie Umleitungsregeln haben, die Besucher und Suchmaschinen auf neue Webseiten auf Ihrer neuen Website umleiten.
Es gibt zwei einfache Möglichkeiten, dieses Problem zu lösen
- Sie können Anfragen an eine bestimmte URL zulassen, um die Sicherheitsregeln von Traffic Inspector zu umgehen.
- Sie können Anfragen von IP-Adressen auf der Whitelist erlauben, die Sicherheitsregeln von Traffic Inspector zu umgehen.
Hinweis: Sie müssen nichts unternehmen, wenn diese blockierten Anfragen vom Googlebot oder anderen Crawlern und Indexierungs-Bots generiert werden, da diese Sperren Suchmaschinen nicht daran hindern, normale Website-Seiten zu crawlen und zu indizieren.
So schließen Sie Anfragen von der Prüfung aus, indem Sie eine URL angeben
Um Anfragen an eine bestimmte URL auf Ihrer Website von der Prüfung auszuschließen, verwenden Sie das Einstellungsfeld „Anfrage-Whitelist“ , das sich auf der Admin-Seite „Traffic Inspector-Einstellungen“ befindet.
In diesem Feld müssen Sie eine Anforderungszeichenfolge ohne Website-Domain und Abfragezeichenfolgenparameter (GET-Parameter) eingeben. Mit anderen Worten: Sie müssen einen Teil der URL nehmen, der direkt nach dem Domainnamen der Website beginnt und mit einem Fragezeichen endet, falls vorhanden. Sie können beliebig viele Ausnahmen (eine pro Zeile) angeben.
Schauen Sie sich dieses Beispiel an. Beispielsweise müssen Sie alle Anfragen mit einer legitimen URL wie dieser von der Überprüfung ausschließen: https://wpcerber.com /some-path/some-script.php ?something=123 . In diesem Fall müssen Sie die folgende Zeichenfolge hinzufügen: /some-path/some-script.php zum Feld „Whitelist anfordern“ .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
Die Anforderungs-Whitelist unterstützt reguläre Ausdrücke (REGEX). Um ein REGEX-Muster anzugeben, schließen Sie es in zwei {}-Klammern ein. Geben Sie jedes Muster in einer separaten Zeile an.
Um beispielsweise alle Anfragen an alle Seiten mit der Erweiterung .shtml auszuschließen, geben Sie diese Zeichenfolge ein: {.+\.shtml$} . Um alle Anfragen an alte Website-Seiten mit der Erweiterung .php auszuschließen, geben Sie diese Zeichenfolge ein: {.+\.php$}
Ein Hinweis zum Escapezeichen: Wenn Sie das Schrägstrichzeichen / in Ihrem regulären Ausdruck verwenden, müssen Sie es mit dem Backslash \ auf diese Weise maskieren: \/
So schließen Sie Anfragen von der Prüfung aus, indem Sie eine IP-Adresse auf die Whitelist setzen
Anstatt eine bestimmte URL auf die Whitelist zu setzen, können Sie alle Anfragen von einer bestimmten IP-Adresse oder einem Netzwerk zulassen und von der Prüfung ausschließen. Sie können dies in zwei einfachen Schritten tun:
- Fügen Sie eine IP-Adresse oder ein Netzwerk, dem Sie vertrauen, zur White IP Access List hinzu
- Gehen Sie zur Seite „Traffic Inspector-Einstellungen“ und aktivieren Sie „Weiße IP-Zugriffsliste verwenden“.
Warum wird „Nach anfälligem Code suchen“ angezeigt?
Eine Anfrage wurde von der Web Application Firewall (WAF) von Cerber namens Traffic Inspector untersucht und als schädlich für WordPress identifiziert.
Was ist überhaupt die WP Cerber Security? Es handelt sich um eine vollständige und sich ständig verbessernde Sicherheitslösung für WordPress, die aus einem einfachen, aber effektiven Plugin zur Begrenzung der Anmeldeversuche entwickelt wurde.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.