Me aparece "Buscando código vulnerable"
English version: I’m getting “Probing for vulnerable code”
Durante sus operaciones normales, el firewall de WP Cerber inspecciona todas las solicitudes entrantes a su sitio web y bloquea las sospechosas y dañinas. Es normal ver solicitudes marcadas como "Buscando código vulnerable". Hoy en día, esto ocurre con regularidad y significa que el firewall reconoció una solicitud como maliciosa y la rechazó. Puede verlos cuando los bots y los cibercriminales escanean su sitio web en busca de infracciones y vulnerabilidades en complementos y temas.
En raras ocasiones, el firewall puede bloquear por error solicitudes legítimas. Si tiene problemas para recibir varios eventos "Buscando código vulnerable" con una URL en particular y este comportamiento afecta alguna funcionalidad del sitio web, este artículo lo ayudará a resolver este problema rápidamente.
Por lo general, puede encontrarse con esta situación si utiliza un complemento de WordPress con código defectuoso o si su tema de WordPress activo agrega enlaces mal formados a las páginas públicas de su sitio web. En raras ocasiones, esto puede suceder si su sitio web se ha movido de un conjunto de páginas PHP antiguas a WordPress y tiene reglas de redirección que redirigen a los visitantes y a los motores de búsqueda a nuevas páginas web en su nuevo sitio web.
Hay dos formas sencillas de resolver este problema.
- Puede permitir solicitudes a una URL específica para eludir las reglas de seguridad de Traffic Inspector .
- Puede permitir solicitudes de direcciones IP incluidas en la lista blanca para eludir las reglas de seguridad de Traffic Inspector .
Nota: no necesita hacer nada si esas solicitudes bloqueadas son generadas por Googlebot u otros rastreadores y robots de indexación porque esos bloqueos no impiden que los motores de búsqueda rastreen e indexen páginas normales del sitio web.
Cómo excluir solicitudes de la inspección especificando una URL
Para excluir de la inspección las solicitudes a una URL específica de su sitio web, utilice el campo de configuración de lista blanca de solicitudes que se encuentra en la página de administración de Configuración de Traffic Inspector.
En este campo, debe ingresar una cadena de solicitud sin los parámetros de dominio del sitio web ni de cadena de consulta (parámetros GET). En otras palabras, debe tomar una parte de la URL que comience justo después del nombre de dominio del sitio web y termine en un signo de interrogación, si está presente. Puede especificar tantas excepciones (una por línea) como necesite.
Observa este ejemplo. Por ejemplo, debes excluir de la inspección todas las solicitudes con una URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . En este caso, debes agregar la siguiente cadena: /some-path/some-script.php al campo Lista blanca de solicitudes .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La lista blanca de solicitudes admite expresiones regulares (REGEX). Para especificar un patrón REGEX, enciérrelo entre dos llaves { }. Especifique cada patrón en una línea separada.
Por ejemplo, para excluir todas las solicitudes a todas las páginas con la extensión .shtml , ingrese esta cadena: {.+\.shtml$} . Para excluir todas las solicitudes a páginas de sitios web antiguos con la extensión .php , ingrese esta cadena: {.+\.php$}
Una nota sobre el escape: si usa el carácter de barra / en su expresión regular, debe escaparlo con la barra invertida \ de esta manera: \/
Cómo excluir solicitudes de la inspección mediante la inclusión de una dirección IP en la lista blanca
En lugar de incluir en la lista blanca una URL específica, puede permitir y excluir de la inspección todas las solicitudes procedentes de una dirección IP o red específicas. Puede hacerlo en dos sencillos pasos:
- Agregue una dirección IP o una red en la que confíe a la Lista de acceso de IP blanca
- Vaya a la página de Configuración del Inspector de Tráfico y habilite la opción Usar Lista de Acceso de IP Blanca
¿Por qué aparece el mensaje "Buscando código vulnerable"?
El firewall de aplicaciones web (WAF) de Cerber llamado Traffic Inspector ha inspeccionado e identificado una solicitud como dañina para WordPress.
¿Qué es WP Cerber Security? Es una solución de seguridad completa y en constante mejora para WordPress que surgió de un complemento simple pero efectivo para limitar los intentos de inicio de sesión .
WP Cerber Security 6.0
WP Cerber Security 6.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.