Security Blog
Security Blog

Inspector de Tráfico en pocas palabras

Traffic Inspector es un sofisticado firewall de aplicaciones web (WAF) sensible al contexto que protege WordPress analizando y bloqueando solicitudes HTTP maliciosas.


English version: Traffic Inspector in a nutshell


El Inspector de Tráfico analiza las solicitudes HTTP entrantes, reconoce las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está habilitado por defecto y, en la gran mayoría de los casos, no requiere configuración.

Cuando el Inspector de Tráfico está habilitado, el firewall analiza y bloquea las solicitudes maliciosas y potencialmente dañinas. Estas incluyen envíos de formularios, solicitudes con parámetros GET y POST, y solicitudes a scripts PHP.

Si el firewall detecta una solicitud maliciosa o potencialmente dañina, WP Cerber bloquea la dirección IP, se cancela el procesamiento de la solicitud y se genera la respuesta 403 "Acceso Prohibido". Estos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en vivo.

Poca o ninguna sobrecarga de rendimiento

WP Cerber está diseñado pensando en el rendimiento y la seguridad. Su firewall no ralentiza el rendimiento de WordPress ni afecta el posicionamiento SEO de tu sitio web ni su indexación en buscadores, ya que no inspecciona ni bloquea las solicitudes habituales a páginas de WordPress que realizan los navegadores de los visitantes o los rastreadores de los motores de búsqueda.

¿Qué solicitudes no se inspeccionan ni se bloquean?

  1. Solicitudes que provienen de direcciones IP en la Lista de acceso blanco si el uso de la Lista de acceso blanco está habilitado
  2. Solicitudes que están en la lista blanca en el campo de configuración de lista blanca de solicitudes
  3. Solicitudes a páginas, publicaciones, categorías y etiquetas comunes de WordPress

¿Cómo excluir solicitudes específicas de la inspección?

A veces, especialmente si tienes un entorno WordPress personalizado o un plugin que utiliza una API específica, podrías necesitar permitir el acceso a un script PHP específico sin que el firewall lo inspeccione. En este caso, si el plugin reconoce y marca una solicitud legítima como "Buscando código vulnerable", deberás configurar una excepción.

Leer más: Me aparece "Buscando código vulnerable" .

Alternativamente, puede permitir todas las solicitudes desde una dirección IP particular:

  1. Agregue una dirección IP de confianza a la Lista de acceso de IP blanca
  2. Vaya a la página de Configuración del Inspector de Tráfico y habilite la opción Usar lista de acceso de IP blanca

Cómo…

Cómo deshabilitar el Inspector de tráfico

Para desactivar completamente la inspección, vaya a la página de configuración del Inspector de tráfico y desactive la opción "Habilitar inspección de tráfico" . Nota: No se recomienda, ya que al hacerlo se desactiva una capa de protección esencial para WordPress. Si encuentra un problema con un script PHP, utilice la configuración "Solicitar lista blanca" como se describe anteriormente.

Consulte otros procedimientos de seguridad de WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments