Security Blog
Security Blog
Posted By Gregory

¿Qué es el RID y cómo usarlo


English version: What is RID and how to use it


RID es un ID de solicitud o un identificador de solicitud único. Es una cadena única que WP Cerber genera para cada solicitud HTTP registrada y escribe en el registro junto con otros detalles de la solicitud. La razón principal para usar RID es buscar una solicitud particular en el registro mientras se realizan tareas de mantenimiento. Esto es especialmente útil cuando WP Cerber ha bloqueado una solicitud.

Cuando WP Cerber bloquea una solicitud sospechosa, se muestra un mensaje prohibido y también se muestra el RID. Cuando vea dicho mensaje y sepa que esta solicitud legítima no debe bloquearse, puede usar el RID para encontrar la razón por la que WP Cerber lo bloqueó e hizo ajustes en la configuración del complemento para evitar que dichas solicitudes se bloqueen.

Normalmente, este mensaje se muestra cuando una solicitud es bloqueada por el motor Anti-spam de Cerber o por el firewall del Inspector de tráfico .

Usa RID para entender lo que pasó

Una vez que tenga un mensaje prohibido similar al que se muestra a continuación, copie el RID del mensaje y vaya al registro de actividad de WP Cerber.

WP Cerber's WAF firewall message: We're sorry you are not allowed to proceed (403 HTTP Forbidden)

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

En la página de registro de actividad, haga clic en el enlace Más . Pegue el RID copiado en el campo ID de solicitud y haga clic en Filtro . Ahora obtiene la entrada de registro y ve por qué se bloqueó la solicitud. En la primera captura de pantalla, vemos la razón "Sondeo de código PHP vulnerable", y eso significa que la solicitud fue bloqueada por el firewall del Inspector de tráfico.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

En la siguiente captura de pantalla, vemos el motivo por el que se "denegó el envío del formulario de spam", y eso significa que la solicitud fue bloqueada por el motor antispam de Cerber.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber's anti-spam for WordPress

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Una vez que tienes la razón

Si ve que el Inspector de tráfico bloqueó la solicitud legítima: Cómo excluir las solicitudes de inspección del Inspector de tráfico .

Si identifica el motor Anti-spam como la causa: Configuración de excepciones de solicitud HTTP para el motor antispam .

Lea también: Qué hacer si se bloquean las solicitudes legítimas.

Obtenga más información sobre la dirección IP

Una vez que haya encontrado la solicitud, puede obtener más información sobre las actividades y solicitudes que provienen de la dirección IP. Haga clic en la dirección IP en la primera columna. La IP filtrará el registro de actividad y verá lo que ocurrió antes. En la captura de pantalla, puede ver que todas las solicitudes de IP fueron maliciosas y denegadas por el firewall de Cerber. Además, vemos que la dirección IP fue bloqueada dos veces.

Inspecting the WP Cerber's Activity log in the WordPress dashboard

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Consultar solicitudes de la red

Si hace clic en "Buscar solicitudes", verá todas las solicitudes HTTP registradas que provienen de la dirección IP y de otras direcciones IP en su red.

Requests logging on the WP Cerber's traffic log page in the WordPress dashboard

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.