Security Blog
Security Blog

Inspector de tráfico en pocas palabras

Traffic Inspector es un sofisticado firewall de aplicaciones web (WAF) sensible al contexto que protege WordPress analizando y bloqueando solicitudes HTTP maliciosas.


English version: Traffic Inspector in a nutshell


Traffic Inspector analiza las solicitudes HTTP entrantes, reconoce las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está habilitado de forma predeterminada y en la gran mayoría de los casos no requiere configuración.

Cuando Traffic Inspector está habilitado, el firewall analiza y bloquea solicitudes maliciosas y potencialmente dañinas. Estos incluyen envíos de formularios, solicitudes con parámetros GET y POST, solicitudes a scripts PHP.

Si el firewall detecta una solicitud maliciosa o posiblemente dañina, WP Cerber bloquea la dirección IP, se cancela el procesamiento de la solicitud y se genera la respuesta 403 Acceso prohibido. Dichos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en vivo.

Poca o ninguna sobrecarga de rendimiento

WP Cerber está diseñado teniendo en cuenta el rendimiento y la seguridad. El firewall de WP Cerber no ralentiza el rendimiento de WordPress y no afecta la clasificación SEO de su sitio web ni la indexación de los motores de búsqueda porque el firewall no inspecciona ni bloquea las solicitudes ordinarias a las páginas ordinarias de WordPress que realizan los navegadores o las búsquedas de los visitantes. las orugas de los motores lo hacen.

Qué solicitudes no se inspeccionan y no se bloquean

  1. Solicitudes que provienen de direcciones IP en la Lista de acceso blanca si el uso de la Lista de acceso blanca está habilitado
  2. Solicitudes incluidas en la lista blanca en el campo de configuración de la lista blanca de solicitudes
  3. Solicitudes a páginas, publicaciones, categorías y etiquetas ordinarias de WordPress

¿Cómo excluir solicitudes específicas de la inspección?

A veces, especialmente cuando tiene un entorno de WordPress personalizado o tiene un complemento que utiliza una API específica, es posible que necesite permitir el acceso a un script PHP en particular sin que el firewall lo inspeccione. En este caso, si el complemento reconoce y marca una solicitud legítima como "Buscando código vulnerable", debe configurar una excepción.

Leer más: Recibo el mensaje "Buscando código vulnerable" .

Alternativamente, puede permitir todas las solicitudes desde una dirección IP particular:

  1. Agregue una dirección IP de confianza a la Lista blanca de acceso a IP
  2. Vaya a la página Configuración del inspector de tráfico y habilite Usar lista de acceso IP blanca

Cómo…

Cómo desactivar el inspector de tráfico

Para desactivar completamente la inspección, vaya a la página Configuración del inspector de tráfico y desactive Habilitar inspección de tráfico . Nota: no es recomendable, al hacerlo desactivas una capa de protección esencial para tu WordPress. Si encuentra un problema con un script php, use la configuración Solicitar lista blanca como se describe anteriormente.

Consulte otros procedimientos de seguridad de WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments