Security Blog
Security Blog

Inspector del tráfico en una cáscara de nuez

Traffic Inspector es un algoritmo especializado de inspección de solicitudes que actúa como una capa de protección adicional para su WordPress, comúnmente conocido como firewall


English version: Traffic Inspector in a nutshell


Traffic Inspector controla constantemente todas las solicitudes sospechosas y las bloquea antes de que puedan dañar un sitio web. Este algoritmo de seguridad está habilitado de forma predeterminada y en la gran mayoría de los casos no requiere configuración. Se mejoró en función del conocimiento que obtenemos durante el análisis de intentos de intrusión y ataques de piratas informáticos en nuestro laboratorio de Cerber .

Si Traffic Inspector está habilitado, el complemento filtra e inspecciona solo las solicitudes potencialmente dañinas. Esos se incluyen envíos de formularios, solicitudes con parámetros GET y POST, solicitudes a scripts PHP. El complemento no inspecciona las solicitudes normales como lo hace un navegador de visitantes normales o los rastreadores de motores de búsqueda. Es por eso que la inspección de tráfico no ralentiza el rendimiento del sitio web o afecta de alguna manera la clasificación y la indexación SEO de su sitio web.

El complemento no inspecciona las solicitudes del panel de administración, así como las solicitudes de WordPress cron y WP CLI.

Si el complemento detecta una solicitud maliciosa o posiblemente dañina, se bloqueará la IP, se anulará la ejecución de la solicitud y se generará la respuesta 403 Acceso prohibido. El evento se registrará en el registro de actividad y, si el registro de tráfico no está deshabilitado, en el registro de tráfico.

¿Cómo excluir una solicitud de inspección?

A veces, especialmente cuando tiene un entorno de WordPress personalizado, es posible que deba permitir el acceso a un script PHP en particular sin que el complemento lo inspeccione. En este caso, si el complemento reconoce y marca una solicitud legítima como "Prueba de código PHP vulnerable", debe especificar una excepción.

Leer más: estoy recibiendo "Probing para código PHP vulnerable" .

Alternativamente, puede permitir todas las solicitudes desde una dirección IP particular:

  1. Agregue una dirección IP de confianza a la Lista de acceso de IP blanca
  2. Vaya a la página de configuración del inspector de tráfico y habilite Usar lista de acceso IP blanca

Vista de tráfico en vivo y registro

Traffic Inspector no solo inspecciona solicitudes HTTP sospechosas, sino que también puede registrarlas de manera opcional, por lo que puede inspeccionarlas manualmente. Utiliza un motor de registro de alto rendimiento cuidadosamente elaborado.

¿Es posible que el registro ralentice el rendimiento del sitio web? En raras ocasiones es posible en un alojamiento gratuito con una base de datos lenta si el registro Todo el tráfico está habilitado, Ignorar los rastreadores del motor de búsqueda está deshabilitado y los campos Guardar solicitudes están habilitados.

El modo de registro más óptimo y recomendado es Smart.

¿Qué tráfico se registra cuando el modo de registro inteligente está habilitado?

  1. Todas las solicitudes de usuarios registrados (autorizados)
  2. Si se ha detectado una actividad particular y se ha registrado en el registro de actividad.
  3. Solicitudes con parámetros GET de WordPress no predeterminados
  4. Envío de formularios (solicitudes POST)
  5. Solicitudes XML-RPC y REST API
  6. Cualquier solicitud que genere un código HTTP de error (400 y superior)
  7. Solicitudes de búsqueda
  8. Solicitudes a un script PHP que no existe o carga el entorno WP mediante programación.

Nota: el complemento no registra las solicitudes estándar del panel de administración, incluidas las tareas programadas (/wp-cron.php) y las solicitudes AJAX (/wp-admin/admin-ajax.php).

Cómo…

Cómo deshabilitar el registro de tráfico

Para desactivar completamente el registro, establezca el modo de registro en Registro deshabilitado.

Cómo deshabilitar el inspector de tráfico

Para desactivar completamente la inspección, vaya a la página de configuración del inspector de tráfico y desactive la opción Habilitar inspección de tráfico . Nota: no se recomienda, simplemente desactiva una capa de protección esencial para su WordPress. Si encuentra algún problema con algún script php, use la configuración de la lista blanca de solicitud como se describe anteriormente.

Cómo excluir las contraseñas o cualquier otra información confidencial del registro

El complemento Cerber Security siempre enmascara el campo de contraseña en el formulario de inicio de sesión de WordPress predeterminado y los siguientes campos de formulario: 'pwd', 'pass', 'password'. Si ha habilitado guardar campos de formulario en el registro (los campos Guardar solicitud están habilitados) y utiliza un complemento que genera la página de inicio de sesión como lo hacen algunos complementos de membresía, debe agregar el nombre de los campos de contraseña a la Máscara estos campos de formulario forman el campo en la página de configuración del inspector de tráfico. Antes de guardar en la base de datos de WordPress, estos campos se rellenan con asteriscos y los datos confidenciales no se guardan. Eso evita que las contraseñas de los usuarios se vean comprometidas en caso de cualquier pérdida de datos.

Cómo borrar todos los registros de registro de Traffic Inspector

Para eliminar por completo todos los registros del registro de Traffic Inspector, debe limpiar manualmente solo una tabla en la base de datos de WordPress. Eso es fácil. Vaya a la página de herramientas / administrador de diagnóstico. En la sección Información de la base de datos, busque el siguiente título: Tabla: cerber_traffic, rows: xxxx . Haga clic en el botón Eliminar todas las filas junto a él. Nota: esta operación no se puede deshacer.

Echa un vistazo a la seguridad de WordPress.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments