Me aparece "Buscando código vulnerable"
English version: I’m getting “Probing for vulnerable code”
Durante su funcionamiento normal, el firewall de WP Cerber inspecciona todas las solicitudes entrantes a tu sitio web y bloquea las sospechosas y dañinas. Es normal ver solicitudes marcadas como "Buscando código vulnerable". Hoy en día, esto ocurre con frecuencia, lo que significa que el firewall ha reconocido una solicitud como maliciosa y la ha rechazado. Puedes observarlas cuando bots y ciberdelincuentes escanean tu sitio web en busca de vulnerabilidades en plugins y temas.
En raras ocasiones, el firewall podría bloquear erróneamente solicitudes legítimas. Si tiene problemas al recibir varios eventos "Buscando código vulnerable" con una URL específica y este comportamiento afecta la funcionalidad de algún sitio web, este artículo le ayudará a resolver el problema rápidamente.
Normalmente, esto puede ocurrir si usas un plugin de WordPress con código defectuoso o si tu tema de WordPress actual añade enlaces mal formados a las páginas públicas de tu sitio web. En raras ocasiones, esto puede ocurrir si tu sitio web se ha migrado de un conjunto de páginas PHP antiguas a WordPress y tienes reglas de redirección que redirigen a los visitantes y a los motores de búsqueda a nuevas páginas web en tu nuevo sitio web.
Hay dos formas sencillas de resolver este problema.
- Puede permitir solicitudes a una URL específica para eludir las reglas de seguridad de Traffic Inspector .
- Puede permitir solicitudes de direcciones IP incluidas en la lista blanca para eludir las reglas de seguridad de Traffic Inspector .
Nota: no necesita hacer nada si esas solicitudes bloqueadas son generadas por Googlebot u otros rastreadores y bots de indexación porque esos bloqueos no impiden que los motores de búsqueda rastreen e indexen páginas normales del sitio web.
Cómo excluir solicitudes de la inspección especificando una URL
Para excluir de la inspección las solicitudes a una URL específica de su sitio web, utilice el campo de configuración de lista blanca de solicitudes que se encuentra en la página de administración de Configuración de Traffic Inspector.
En este campo, debe introducir una cadena de solicitud sin los parámetros de dominio del sitio web ni de cadena de consulta (parámetros GET). En otras palabras, debe tomar un fragmento de la URL que comience justo después del nombre de dominio del sitio web y termine en un signo de interrogación, si lo hay. Puede especificar tantas excepciones (una por línea) como necesite.
Observa este ejemplo. Por ejemplo, debes excluir de la inspección todas las solicitudes con una URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . En este caso, debes agregar la siguiente cadena: /some-path/some-script.php al campo de lista blanca de solicitudes .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La lista blanca de solicitudes admite expresiones regulares (REGEX). Para especificar un patrón REGEX, escríbalo entre dos llaves { }. Especifique cada patrón en una línea aparte.
Por ejemplo, para excluir todas las solicitudes a todas las páginas con la extensión .shtml , introduzca esta cadena: {.+\.shtml$} . Para excluir todas las solicitudes a páginas web antiguas con la extensión .php , introduzca esta cadena: {.+\.php$}
Una nota sobre el escape: si usa el carácter de barra / en su expresión regular, debe escaparlo con la barra invertida \ de esta manera: \/
Cómo excluir solicitudes de la inspección mediante la inclusión de una dirección IP en la lista blanca
En lugar de incluir una URL específica en la lista blanca, puede permitir y excluir de la inspección todas las solicitudes procedentes de una dirección IP o red específica. Puede hacerlo en dos sencillos pasos:
- Agregue una dirección IP o una red en la que confíe a la Lista de acceso de IP blanca
- Vaya a la página Configuración del Inspector de tráfico y habilite Usar lista de acceso de IP blanca
¿Por qué ves "Buscando código vulnerable"?
El firewall de aplicaciones web (WAF) de Cerber llamado Traffic Inspector ha inspeccionado e identificado una solicitud como dañina para WordPress.
¿Qué es WP Cerber Security? Es una solución de seguridad completa y en constante mejora para WordPress, que surgió de un plugin simple pero efectivo para limitar los intentos de inicio de sesión .
Configuración de excepciones para el motor antispam
Escaneos recurrentes automatizados e informes por correo electrónico para WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.