Help
Posted By Gregory

Me estoy poniendo "Sondeo para el código PHP vulnerables"


English version: I’m getting “Probing for vulnerable PHP code”


Si tiene algún problema para obtener varios eventos "Buscar código PHP vulnerable" con una URL particular y este comportamiento afecta algunas funciones legítimas del sitio web, este artículo lo ayuda a resolver este problema rápidamente. Por lo general, puede encontrarse con esta situación si utiliza un complemento de WordPress mal diseñado o si su tema de WordPress activo agrega enlaces mal formados a las páginas públicas de su sitio web. En raras ocasiones, puede suceder si un sitio web se ha movido de un conjunto antiguo de páginas PHP simples a WordPress.

La solución es fácil: puede permitir solicitudes a una URL específica para omitir las reglas de seguridad de Traffic Inspector .

Nota: no necesita hacer nada al respecto si las solicitudes bloqueadas son generadas por Googlebot u otros rastreadores y robots de indexación. ¿Por qué? Porque los bloqueos no afectan el rastreo y la indexación de páginas web normales.

Cómo excluir solicitudes de inspección

Para excluir de la inspección las solicitudes a una URL específica, use el campo Solicitar configuración de lista blanca que se encuentra en la página de administración de la Configuración del inspector de tráfico.

Debe especificar una cadena de consulta sin el dominio del sitio web y los parámetros de la cadena de consulta (parámetros GET). En otras palabras, debe tomar un fragmento de la URL que comienza justo después del nombre de dominio y termina en un signo de interrogación si está presente. Puede especificar tantas excepciones (una por línea) como necesite.

Echale un vistazo a éste ejemplo. Por ejemplo, debe excluir de la inspección todas las solicitudes con una URL legítima como esta: https://wpcerber.com /some-path/some-script.php ?something=123 . En este caso, debe agregar la siguiente cadena: /some-path/some-script.php al campo Solicitar lista blanca .

Inspector de tráfico Lista blanca para WordPress

La lista blanca de solicitudes admite expresiones regulares, un patrón por línea. Para especificar un patrón REGEX, encierre una línea completa entre dos llaves {}. Por ejemplo, para excluir todas las solicitudes a todas las páginas con la extensión .shtml, use esta cadena: {.+\.shtml$} y para excluir todas las solicitudes a páginas antiguas de sitios web con la extensión .php use esta cadena: {.+\.php$}

Nota: para especificar la barra / personaje de una expresión expresiones regulares, lo que necesita para escapar de ella con la barra invertida \ esta manera: \/

Alternativamente, puede permitir todas las solicitudes desde una dirección IP particular. Haz esto en dos simples pasos:

  1. Agregue una dirección IP de confianza a la Lista de acceso de IP blanca
  2. Vaya a la página de configuración del inspector de tráfico y habilite Usar lista de acceso IP blanca

Por qué obtienes "Probing para código PHP vulnerable"

Una solicitud ha sido inspeccionada, identificada como dañina para WordPress por el firewall del complemento. Así lo niega el inspector de tráfico .

Vea otros consejos: Inspector de tráfico y registro de cómo

¿Cuál es la seguridad Cerber, de todos modos? Es una solución de seguridad completa para WordPress que se ha desarrollado a partir de un sencillo pero efectivo complemento de intentos de inicio de sesión .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.