L'inspecteur de la circulation en quelques mots
Traffic Inspector est un pare-feu d'application Web (WAF) sophistiqué et contextuel qui protège WordPress en analysant et en bloquant les requêtes HTTP malveillantes.
English version: Traffic Inspector in a nutshell
Traffic Inspector analyse les requêtes HTTP entrantes, reconnaît les requêtes suspectes et les bloque avant qu'elles ne puissent nuire à votre site Web. Cet algorithme de sécurité est activé par défaut et ne nécessite dans la grande majorité des cas aucune configuration.
Lorsque Traffic Inspector est activé, le pare-feu analyse et bloque les requêtes malveillantes et potentiellement dangereuses. Ceux-ci incluent les soumissions de formulaires, les requêtes avec les paramètres GET et POST, les requêtes aux scripts PHP.
Si le pare-feu détecte une requête malveillante ou potentiellement nuisible, le WP Cerber bloque l'adresse IP, le traitement de la requête est interrompu et la réponse 403 Access Forbidden est générée. Ces événements sont enregistrés dans le journal d'activité et si la journalisation du trafic est activée, les détails de la demande sont enregistrés dans le journal du trafic en direct.
Peu ou pas de surcharge de performances
WP Cerber est conçu dans un souci de performance et de sécurité. Le pare-feu de WP Cerber ne ralentit pas les performances de WordPress et n'affecte pas le classement SEO de votre site Web ainsi que l'indexation des moteurs de recherche, car le pare-feu n'inspecte pas et ne bloque pas les requêtes ordinaires vers les pages WordPress ordinaires que les navigateurs ou les recherches des visiteurs les chenilles des moteurs le font.
Quelles demandes ne sont pas inspectées et ne sont pas bloquées
- Requêtes provenant d'adresses IP de la liste d'accès blanche si l'utilisation de la liste d'accès blanche est activée
- Demandes ajoutées à la liste blanche dans le champ de paramètre Liste blanche des demandes
- Requêtes vers des pages, articles, catégories et balises WordPress ordinaires
Comment exclure des demandes spécifiques de l'inspection ?
Parfois, surtout lorsque vous disposez d'un environnement WordPress personnalisé ou d'un plugin qui utilise une API spécifique, vous devrez peut-être autoriser l'accès à un script PHP particulier sans inspection par le pare-feu. Dans ce cas, si le plugin reconnaît et marque une demande légitime comme « Recherche de code vulnérable », vous devez configurer une exception.
Lire la suite : Je reçois « Recherche de code vulnérable » .
Alternativement, vous pouvez autoriser toutes les demandes provenant d'une adresse IP particulière :
- Ajoutez une adresse IP de confiance à la liste d'accès IP blanche
- Accédez à la page Paramètres de l'inspecteur de trafic et activez Utiliser la liste d'accès IP blanche.
Comment…
Comment désactiver l'inspecteur de trafic
Pour désactiver complètement l'inspection, accédez à la page Paramètres de l'inspecteur de trafic et désactivez Activer l'inspection du trafic . Remarque : ce n'est pas recommandé, en faisant cela, vous désactivez une couche de protection essentielle pour votre WordPress. Si vous rencontrez un problème avec un script php, utilisez le paramètre Demander une liste blanche comme décrit ci-dessus.
dh ( )
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
Gregory ( )
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber