Security Blog
Security Blog
Posted By Gregory

Inspector de Tráfico en pocas palabras

Traffic Inspector es un firewall de aplicaciones web (WAF) sofisticado y sensible al contexto que protege WordPress analizando y bloqueando las solicitudes HTTP maliciosas.

English version: Traffic Inspector in a nutshell


Traffic Inspector analiza las solicitudes HTTP entrantes, detecta las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está activado por defecto y, en la gran mayoría de los casos, no requiere configuración.

Cuando Traffic Inspector está activado, el firewall analiza y bloquea las solicitudes maliciosas y potencialmente dañinas. Esto incluye el envío de formularios, las solicitudes con parámetros GET y POST, y las solicitudes a scripts PHP.

Si el firewall detecta una solicitud maliciosa o potencialmente dañina, WP Cerber bloquea la dirección IP, se interrumpe el procesamiento de la solicitud y se genera la respuesta 403 Acceso Prohibido. Estos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en tiempo real.

Sobrecarga de rendimiento mínima o nula

WP Cerber está diseñado pensando en el rendimiento y la seguridad. El cortafuegos de WP Cerber no ralentiza el rendimiento de WordPress ni afecta al posicionamiento SEO de su sitio web ni a la indexación en buscadores, ya que no inspecciona ni bloquea las solicitudes habituales a las páginas WordPress que realizan los navegadores de los visitantes o los rastreadores de los buscadores.

¿Qué solicitudes no se inspeccionan y no se bloquean?

  1. Las solicitudes que provienen de direcciones IP incluidas en la Lista Blanca de Acceso si esta está habilitada.

  2. Solicitudes que están incluidas en la lista blanca en el campo de configuración de la lista blanca de solicitudes.

  3. Solicitudes a páginas, entradas, categorías y etiquetas normales de WordPress

¿Cómo excluir solicitudes específicas de la inspección?

En ocasiones, especialmente si tienes un entorno WordPress personalizado o un plugin que utiliza una API específica, es posible que necesites permitir el acceso a un script PHP concreto sin que el firewall lo inspeccione. En este caso, si el plugin detecta y marca una solicitud legítima como "Buscando código vulnerable", debes configurar una excepción.

Leer más: Me aparece el mensaje "Buscando código vulnerable" .

Como alternativa, puede permitir todas las solicitudes provenientes de una dirección IP específica:

  1. Agregue una dirección IP de confianza a la Lista blanca de acceso IP.

  2. Ve a la página de Configuración del Inspector de Tráfico y habilita la opción Usar lista blanca de acceso.

Cómo…

Cómo desactivar Traffic Inspector

Para desactivar completamente la inspección, ve a la página de Ajustes del Inspector de Tráfico y desactiva la opción «Habilitar inspección de tráfico» . Nota: no se recomienda, ya que al hacerlo desactivas una capa de protección esencial para tu WordPress. Si encuentras algún problema con un script PHP, utiliza la configuración de «Lista blanca de solicitudes» como se describe anteriormente.

Consulta otros tutoriales sobre seguridad en WordPress.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments