Inspector de tráfico en pocas palabras
Traffic Inspector es un sofisticado cortafuegos de aplicaciones web (WAF) sensible al contexto que protege WordPress mediante el análisis y el bloqueo de solicitudes HTTP maliciosas.
English version: Traffic Inspector in a nutshell
Traffic Inspector analiza las solicitudes HTTP entrantes, reconoce las sospechosas y las bloquea antes de que puedan dañar su sitio web. Este algoritmo de seguridad está habilitado de forma predeterminada y, en la gran mayoría de los casos, no requiere configuración.
Cuando Traffic Inspector está habilitado, el firewall analiza y bloquea las solicitudes maliciosas y potencialmente dañinas. Se incluyen envíos de formularios, solicitudes con parámetros GET y POST, solicitudes a scripts PHP.
Si el firewall detecta una solicitud maliciosa o posiblemente dañina, WP Cerber bloquea la dirección IP, se aborta el procesamiento de la solicitud y se genera la respuesta 403 Acceso prohibido. Dichos eventos se registran en el registro de actividad y, si el registro de tráfico está habilitado, los detalles de la solicitud se registran en el registro de tráfico en vivo.
Poco o nada de sobrecarga de rendimiento
WP Cerber está diseñado teniendo en cuenta el rendimiento y la seguridad. El cortafuegos de WP Cerber no ralentiza el rendimiento de WordPress y no afecta la clasificación SEO de su sitio web ni la indexación del motor de búsqueda porque el cortafuegos no inspecciona y no bloquea las solicitudes ordinarias a las páginas ordinarias de WordPress que los navegadores de los visitantes o buscan. las orugas de los motores lo hacen.
Qué solicitudes no se inspeccionan y no se bloquean
- Solicitudes que provienen de direcciones IP en la Lista de acceso blanca si el uso de la Lista de acceso blanca está habilitado
- Solicitudes incluidas en la lista blanca en el campo Configuración de la lista blanca de solicitudes
- Solicitudes a páginas, publicaciones, categorías y etiquetas ordinarias de WordPress
¿Cómo excluir solicitudes específicas de la inspección?
A veces, especialmente cuando tiene un entorno personalizado de WordPress, o tiene un complemento que utiliza una API específica, es posible que deba permitir el acceso a un script PHP en particular sin la inspección del firewall. En este caso, si el complemento reconoce y marca una solicitud legítima como "Buscando código vulnerable", debe configurar una excepción.
Leer más: Recibo "Sondando en busca de código vulnerable" .
Alternativamente, puede permitir todas las solicitudes de una dirección IP en particular:
- Agregue una dirección IP en la que confíe a la Lista de acceso de IP blanca
- Vaya a la página Configuración de Traffic Inspector y habilite Usar lista de acceso de IP blanca
Cómo…
Cómo deshabilitar el Inspector de tráfico
Para desactivar completamente la inspección, vaya a la página Configuración del inspector de tráfico y deshabilite Habilitar inspección de tráfico . Nota: no es recomendable, al hacerlo desactivas una capa de protección esencial para tu WordPress. Si encuentra un problema con un script php, use la configuración Solicitar lista blanca como se describe anteriormente.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber