Help
Posted By Gregory

Ich erhalte „für gefährdete PHP-Code Probing“


English version: I’m getting “Probing for vulnerable PHP code”


Wenn ein Problem auftritt, bei dem mehrere Ereignisse mit einer bestimmten URL "Auf anfälligen PHP-Code prüfen" sind und dieses Verhalten einige legitime Website-Funktionen beeinträchtigt, hilft Ihnen dieser Artikel, dieses Problem schnell zu lösen. Normalerweise können Sie auf diese Situation stoßen, wenn Sie ein schlecht entworfenes WordPress-Plugin verwenden oder Ihr aktives WordPress-Design der öffentlichen Seite Ihrer Website fehlerhafte Links hinzufügt. In seltenen Fällen kann es vorkommen, dass eine Website von einem alten Satz einfacher PHP-Seiten nach WordPress verschoben wurde.

Die Lösung ist einfach: Sie können Anforderungen an eine bestimmte URL zulassen, um die Sicherheitsregeln von Traffic Inspector zu umgehen.

Hinweis: Sie müssen nichts tun, wenn die blockierten Anforderungen von Googlebot oder anderen Crawlern und Indizierungsbots generiert werden. Warum? Weil Lockouts das Crawlen und Indizieren normaler Webseiten nicht beeinträchtigen.

So schließen Sie Anfragen von der Inspektion aus

Um Anforderungen an eine bestimmte URL von der Überprüfung auszuschließen, verwenden Sie das Einstellungsfeld Whitelist anfordern , das sich auf der Administrationsseite Traffic Inspector-Einstellungen befindet.

Sie müssen eine Abfragezeichenfolge ohne die Parameter für die Website-Domain und die Abfragezeichenfolge (GET-Parameter) angeben. Mit anderen Worten, Sie müssen einen Teil der URL übernehmen, der direkt nach dem Domain-Namen beginnt und mit einem Fragezeichen endet, falls vorhanden. Sie können beliebig viele Ausnahmen (eine pro Zeile) angeben.

Sehen Sie sich dieses Beispiel an. Beispielsweise müssen Sie alle Anforderungen mit einer legitimen URL wie https://wpcerber.com /some-path/some-script.php ?something=123 aus der Prüfung ausschließen: https://wpcerber.com /some-path/some-script.php ?something=123 . In diesem Fall müssen Sie die folgende Zeichenfolge hinzufügen: /some-path/some-script.php zum Feld /some-path/some-script.php anfordern .

Traffic Inspector Whitelist für WordPress

Die Anforderungs-Whitelist unterstützt reguläre Ausdrücke, ein Muster pro Zeile. Um ein REGEX-Muster anzugeben, schließen Sie eine ganze Zeile in zwei {} geschweiften Klammern ein. Um beispielsweise alle Anforderungen an alle Seiten mit der Erweiterung .shtml auszuschließen, verwenden Sie die folgende Zeichenfolge: {.+\.shtml$} und zum Ausschließen aller Anforderungen an alte Website-Seiten mit der Erweiterung .php die folgende Zeichenfolge: {.+\.php$}

Hinweis: Um den Schrägstrich / das Zeichen in einem REGEX-Ausdruck anzugeben, müssen Sie ihn mit dem umgekehrten Schrägstrich \ auf folgende Weise maskieren: \/

Alternativ können Sie alle Anforderungen von einer bestimmten IP-Adresse zulassen. Tun Sie dies in zwei einfachen Schritten:

  1. Fügen Sie der White IP Access List eine vertrauenswürdige IP-Adresse hinzu
  2. Wechseln Sie zur Seite Traffic Inspector-Einstellungen und aktivieren Sie die Option Weiße IP-Zugriffsliste verwenden

Warum erhalten Sie "Prüfung für anfälligen PHP-Code"

Eine Anfrage wurde geprüft und von der Firewall des Plugins als schädlich für WordPress eingestuft. Also wird es vom Verkehrsinspektor abgelehnt.

Weitere Tipps finden Sie unter: Traffic Inspector und Protokollieren der Vorgehensweise

Was ist die Cerber-Sicherheit überhaupt? Es handelt sich um eine vollständige Sicherheitslösung für WordPress, die aus einem einfachen, aber effektiven Plugin für Anmeldeversuche mit eingeschränkten Möglichkeiten entwickelt wurde .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.