Aparece el mensaje "Buscando código vulnerable"
English version: I’m getting “Probing for vulnerable code”
Durante sus operaciones normales, el firewall de WP Cerber inspecciona todas las solicitudes entrantes a su sitio web y bloquea las sospechosas y dañinas. Es normal ver solicitudes marcadas como "Buscando código vulnerable". Hoy en día ocurren con regularidad y significan que el firewall reconoce una solicitud como maliciosa y la rechaza. Puede verlos cuando los bots y los ciberdelincuentes escanean su sitio web en busca de infracciones y vulnerabilidades en complementos y temas.
En raras ocasiones, el firewall puede bloquear por error solicitudes legítimas. Si encuentra un problema al obtener múltiples eventos "Buscando código vulnerable" con una URL en particular y este comportamiento afecta algunas funciones del sitio web, este artículo le ayudará a resolver este problema rápidamente.
Por lo general, puede encontrarse con esta situación si utiliza un complemento de WordPress con un código defectuoso o si su tema activo de WordPress agrega enlaces con formato incorrecto a las páginas públicas de su sitio web. En raras ocasiones, esto puede suceder si su sitio web se ha movido de un conjunto de páginas PHP antiguas a WordPress y tiene reglas de redireccionamiento que redirigen a los visitantes y motores de búsqueda a nuevas páginas web en su nuevo sitio web.
Hay dos formas sencillas de resolver este problema.
- Puede permitir solicitudes a una URL específica para eludir las reglas de seguridad de Traffic Inspector .
- Puede permitir que las solicitudes de direcciones IP incluidas en la lista blanca eludan las reglas de seguridad de Traffic Inspector .
Nota: no necesita hacer nada si esas solicitudes bloqueadas son generadas por el robot de Google u otros rastreadores y robots de indexación porque esos bloqueos no impiden que los motores de búsqueda rastreen e indexen páginas web normales.
Cómo excluir solicitudes de la inspección especificando una URL
Para excluir de la inspección las solicitudes a una URL específica en su sitio web, utilice el campo de configuración Solicitar lista blanca que se encuentra en la página de administración de Configuración del Inspector de tráfico.
En este campo, debe ingresar una cadena de solicitud sin el dominio del sitio web ni los parámetros de la cadena de consulta (parámetros GET). En otras palabras, debe tomar una parte de la URL que comienza justo después del nombre de dominio del sitio web y termina con un signo de interrogación, si está presente. Puede especificar tantas excepciones (una por línea) como necesite.
Echale un vistazo a éste ejemplo. Por ejemplo, debe excluir de la inspección todas las solicitudes con una URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123
. En este caso, debe agregar la siguiente cadena: /some-path/some-script.php
al campo Solicitar lista blanca .
La lista blanca de solicitudes admite expresiones regulares (REGEX). Para especificar un patrón REGEX, enciérrelo entre dos llaves { }. Especifique cada patrón en una línea separada.
Por ejemplo, para excluir todas las solicitudes a todas las páginas con la extensión .shtml , ingrese esta cadena: {.+\.shtml$}
. Para excluir todas las solicitudes a páginas de sitios web antiguos con la extensión .php , ingrese esta cadena: {.+\.php$}
Una nota sobre el escape: si usa el carácter de barra diagonal / en su expresión regular, debe escapar con la barra invertida \ de esta manera: \/
Cómo excluir solicitudes de la inspección incluyendo una dirección IP en la lista blanca
En lugar de incluir una URL específica en la lista blanca, puede permitir y excluir de la inspección todas las solicitudes de una dirección IP o red específica. Puedes hacer esto en dos simples pasos:
- Agregue una dirección IP o una red en la que confíe a la Lista blanca de acceso a IP
- Vaya a la página Configuración del inspector de tráfico y habilite Usar lista de acceso IP blanca
Por qué aparece "Buscando código vulnerable"
Una solicitud ha sido inspeccionada e identificada como dañina para WordPress por el firewall de aplicaciones web (WAF) de Cerber llamado Traffic Inspector .
¿Qué es WP Cerber Security? Es una solución de seguridad completa y en constante mejora para WordPress que evoluciona a partir de un complemento de límite de intentos de inicio de sesión simple pero efectivo.