Inspector de Tráfico en pocas palabras
Traffic Inspector es un sofisticado firewall de aplicaciones web (WAF) sensible al contexto que protege WordPress analizando y bloqueando solicitudes HTTP maliciosas.
English version: Traffic Inspector in a nutshell
El Inspector de Tráfico analiza las solicitudes HTTP entrantes, reconoce las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está habilitado por defecto y, en la gran mayoría de los casos, no requiere configuración.
Cuando el Inspector de Tráfico está habilitado, el firewall analiza y bloquea las solicitudes maliciosas y potencialmente dañinas. Estas incluyen envíos de formularios, solicitudes con parámetros GET y POST, y solicitudes a scripts PHP.
Si el firewall detecta una solicitud maliciosa o potencialmente dañina, WP Cerber bloquea la dirección IP, se cancela el procesamiento de la solicitud y se genera la respuesta 403 "Acceso Prohibido". Estos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en vivo.
Poca o ninguna sobrecarga de rendimiento
WP Cerber está diseñado pensando en el rendimiento y la seguridad. Su firewall no ralentiza el rendimiento de WordPress ni afecta el posicionamiento SEO de tu sitio web ni su indexación en buscadores, ya que no inspecciona ni bloquea las solicitudes habituales a páginas de WordPress que realizan los navegadores de los visitantes o los rastreadores de los motores de búsqueda.
¿Qué solicitudes no se inspeccionan ni se bloquean?
- Solicitudes que provienen de direcciones IP en la Lista de acceso blanco si el uso de la Lista de acceso blanco está habilitado
- Solicitudes que están en la lista blanca en el campo de configuración de lista blanca de solicitudes
- Solicitudes a páginas, publicaciones, categorías y etiquetas comunes de WordPress
¿Cómo excluir solicitudes específicas de la inspección?
A veces, especialmente si tienes un entorno WordPress personalizado o un plugin que utiliza una API específica, podrías necesitar permitir el acceso a un script PHP específico sin que el firewall lo inspeccione. En este caso, si el plugin reconoce y marca una solicitud legítima como "Buscando código vulnerable", deberás configurar una excepción.
Leer más: Me aparece "Buscando código vulnerable" .
Alternativamente, puede permitir todas las solicitudes desde una dirección IP particular:
- Agregue una dirección IP de confianza a la Lista de acceso de IP blanca
- Vaya a la página de Configuración del Inspector de Tráfico y habilite la opción Usar lista de acceso de IP blanca
Cómo…
Cómo deshabilitar el Inspector de tráfico
Para desactivar completamente la inspección, vaya a la página de configuración del Inspector de tráfico y desactive la opción "Habilitar inspección de tráfico" . Nota: No se recomienda, ya que al hacerlo se desactiva una capa de protección esencial para WordPress. Si encuentra un problema con un script PHP, utilice la configuración "Solicitar lista blanca" como se describe anteriormente.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber