¿Qué es RID y cómo se utiliza?
English version: What is RID and how to use it
RID es un ID de solicitud o identificador único de solicitud. Es una cadena única que WP Cerber genera para cada solicitud HTTP registrada y escribe en el registro junto con otros detalles de la solicitud. La principal razón para usar RID es buscar una solicitud específica en el registro durante las tareas de mantenimiento. Esto es especialmente útil cuando WP Cerber ha bloqueado una solicitud.
Cuando WP Cerber bloquea una solicitud sospechosa, se muestra un mensaje de prohibición y el RID. Si ve este mensaje y sabe que la solicitud legítima no debería bloquearse, puede usar el RID para averiguar el motivo del bloqueo y ajustar la configuración del plugin para evitar que se bloqueen solicitudes similares.
Normalmente, este mensaje se muestra cuando una solicitud es bloqueada, ya sea por el motor antispam de Cerber o por el cortafuegos Traffic Inspector .
Utilice RID para comprender lo que sucedió.
Una vez que reciba un mensaje de acceso denegado similar al que se muestra a continuación, copie el RID del mensaje y vaya al registro de actividad de WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
En la página del registro de actividad, haga clic en el enlace Más . Pegue el RID copiado en el campo ID de solicitud y haga clic en Filtrar . Ahora verá la entrada del registro y el motivo del bloqueo de la solicitud. En la primera captura de pantalla, se muestra el motivo "Buscando código vulnerable", lo que significa que el firewall Traffic Inspector bloqueó la solicitud.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
En la siguiente captura de pantalla, vemos el motivo "Envío de formulario de spam denegado", lo que significa que la solicitud fue bloqueada por el motor antispam de Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Una vez que tengas la razón
Si observa que Traffic Inspector ha bloqueado la solicitud legítima: Cómo excluir solicitudes de la inspección de Traffic Inspector .
Si identifica el motor antispam como la causa: Configure las excepciones de solicitud HTTP para el motor antispam .
Lea también: Qué hacer si se bloquean las solicitudes legítimas.
Obtenga más información sobre la dirección IP.
Una vez que encuentres la solicitud, podrás obtener más información sobre las actividades y solicitudes provenientes de la dirección IP. Haz clic en la dirección IP en la primera columna. El registro de actividad se filtrará por IP y podrás ver lo que ocurrió anteriormente. En la captura de pantalla, puedes observar que todas las solicitudes provenientes de esa IP eran maliciosas y fueron rechazadas por el firewall de Cerber. Además, vemos que la dirección IP fue bloqueada dos veces.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Comprueba las solicitudes de la red.
Si haces clic en "Comprobar solicitudes", verás todas las solicitudes HTTP registradas que provienen de la dirección IP y de otras direcciones IP de su red.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.