Help
Posted By Gregory

Configuration des exceptions pour le moteur anti-spam

English version: Configuring exceptions for the anti-spam engine


En règle générale, vous devez configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site Web en soumettant des formulaires ou en envoyant des requêtes POST par programmation. Dans de tels cas, WP Cerber peut bloquer les requêtes légitimes car il peut les reconnaître comme générées par des robots. Cela conduit à des faux positifs, que vous pouvez voir dans l'onglet Activité. Ces entrées de journal sont marquées comme Soumission de formulaire de spam refusée .

Comment exclure des demandes spécifiques de l'inspection

Toutes les exceptions anti-spam sont configurées sur la page Paramètres anti-spam . Vous pouvez configurer deux types d'exceptions : les exceptions basées sur les URL et les exceptions qui vérifient et prennent en compte les en-têtes HTTP.

Pour configurer des exceptions basées sur des URL, utilisez le champ de paramètre « Exclure ces emplacements de la recherche de spam » . Vous pouvez spécifier plusieurs exceptions, chacune sur une ligne distincte.

Voici comment cela fonctionne : pour exclure une requête particulière, ajoutez simplement le chemin (et, si nécessaire, la chaîne de requête) de cette requête dans le champ. Le moteur anti-spam ignorera toute requête dont le chemin contient l'une de ces chaînes spécifiées, quel que soit l'endroit où elle apparaît dans l'URL. De cette façon, vous pouvez vous assurer que les requêtes importantes passent sans être bloquées par les filtres anti-spam.

Si vous avez besoin d'un contrôle encore plus poussé sur les exceptions, vous pouvez utiliser des expressions régulières (REGEX) pour définir des modèles plus précis basés sur les URL pour la correspondance. Cela peut s'avérer utile lorsque vous devez exclure des requêtes en fonction de variations spécifiques dans les chemins ou les chaînes de requête. Pour plus de conseils sur l'utilisation des expressions régulières et la création d'exceptions efficaces, consultez les informations supplémentaires ci-dessous.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Exemples d'exceptions anti-spam simples

Pour vous aider à démarrer la configuration des exceptions anti-spam, voici une liste de certains types courants de chemins d'URL que vous pouvez ajouter au champ « Exclure ces emplacements de la recherche de spam » .

1. Chemins simples sans paramètres GET ni scripts

Si vous souhaitez exclure des chemins spécifiques sur votre WordPress, vous pouvez les ajouter sous forme de chaînes simples. Le moteur anti-spam ignorera l'analyse de toute requête contenant l'un de ces chemins sous forme de sous-chaîne, quel que soit l'endroit où il apparaît dans l'URL.

Exemples :

  • "/about"

  • "/contact/"

  • "/add/new/product"

Avec ces entrées, toute URL contenant ces chemins sera exclue de l'analyse anti-spam, quel que soit l'emplacement dans l'URI.

2. Noms de script PHP sans paramètres GET

Dans les cas où vous souhaitez exclure des scripts PHP spécifiques, spécifiez simplement le script et son chemin. Cela peut être particulièrement utile si vous avez certains scripts qui ne doivent pas être inspectés par le moteur anti-spam. Le moteur fera correspondre ces scripts en localisant le nom de fichier fourni dans l'URL.

Exemples :

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Ce type d’exceptions est flexible, couvrant à la fois les scripts du répertoire racine et ceux imbriqués dans les sous-répertoires.

3. Chemins avec paramètres GET

Si vos exceptions doivent tenir compte à la fois d'un chemin spécifique et de certains paramètres de requête, vous pouvez ajouter des chemins avec des paramètres GET complets dans le champ. Le moteur anti-spam n'appliquera l'exception que si la chaîne complète, paramètres compris, est trouvée dans l'URI de la requête. Cette méthode est idéale pour une correspondance précise basée à la fois sur le chemin et sur les détails de la requête.

Exemples :

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Ce type de configuration garantit que les requêtes avec des paramètres exacts sont exclues, ce qui le rend utile pour des exceptions plus ciblées.

En utilisant ces exemples, vous pouvez configurer différents types d’exceptions pour protéger les demandes essentielles du filtrage anti-spam de WP Cerber, tout en maintenant une protection anti-spam complète dans d’autres domaines de votre WordPress.

Exceptions anti-spam avancées avec REGEX

Pour un contrôle plus flexible et plus puissant de vos exceptions anti-spam, vous pouvez utiliser des expressions régulières (REGEX) pour définir des modèles correspondant à des types de requêtes spécifiques. L'utilisation d'exceptions basées sur REGEX vous offre une flexibilité avancée pour exclure précisément les requêtes qui partagent des structures similaires ou des éléments dynamiques dans leurs chemins et/ou paramètres de requête.

Lorsque vous spécifiez un modèle REGEX dans le champ « Exclure ces emplacements de l'analyse anti-spam » , le moteur anti-spam WP Cerber le traitera comme une condition de correspondance flexible. Si une URI de requête correspond au modèle, elle sera exclue de l'analyse anti-spam. Vous pouvez afficher l'URI complète d'une requête sur la page du journal Traffic Inspector.

Pour spécifier une exception basée sur REGEX, placez votre modèle entre {}.

Exemples d'exceptions anti-spam basées sur REGEX

N'oubliez pas d'entourer chaque motif de {} , afin que WP Cerber le reconnaisse comme une expression REGEX. Remarque : pour spécifier un point littéral ( . ) ou un point d'interrogation littéral ( ? ) dans un motif, vous devez l'échapper avec une barre oblique inverse ( \ ) de cette façon : \. et \? .

1. Exclusion des chemins avec des points de départ spécifiques

Si vous souhaitez exclure toutes les requêtes commençant par un chemin particulier, REGEX vous permet de faire correspondre n'importe quel URI commençant par un segment spécifié.

  • Exemple : {^/processor/.*$}

  • Ce modèle exclut toute requête commençant par /admin/ , indépendamment de ce qui suit. Il est idéal pour les répertoires qui incluent plusieurs pages ou actions dynamiques sous le même chemin.

2. Exclusion des chemins avec des identifiants numériques

Pour cibler les chemins contenant des ID numériques dynamiques, utilisez REGEX pour faire correspondre une série de nombres à des emplacements spécifiques.

  • Exemple : {^/handler/[0-9]+$}

  • Ce modèle correspond à n'importe quel chemin comme /handler/123 ou /handler/456 , où l'ID varie mais reste numérique. Ceci est utile pour les URL qui s'appuient sur des identifiants numériques uniques.

3. Exclusion basée sur des paramètres de requête partiels

Vous pouvez également utiliser REGEX pour faire correspondre des modèles spécifiques dans les chaînes de requête, ce qui permet d'exclure les requêtes qui incluent certains paramètres sans avoir besoin d'une valeur exacte.

  • Exemple : {^/submit\.php\?query=.*$}

  • Ce modèle correspond à toute requête adressée à submit.php où le paramètre query est présent, quelle que soit sa valeur réelle.

4. Chemins d'URL flexibles avec paramètres facultatifs

REGEX vous permet de prendre en compte les segments facultatifs dans un chemin ou une chaîne de requête, offrant plus de flexibilité dans la définition de ce qui est exclu.

  • Exemple : {^/products/?(.*)$}

  • Ce modèle correspond aux requêtes adressées à /products avec ou sans sous-chemins supplémentaires, tels que /products/details ou /products/123 . Idéal pour les exceptions générales sur une section de votre WordPress.

En utilisant des modèles REGEX, vous pouvez définir des exceptions anti-spam adaptées aux demandes complexes ou variables, vous donnant un contrôle précis sur les URL qui contournent l'analyse anti-spam.

Comment identifier l'URI de la requête

Accédez à la page d'administration de Live Traffic . Recherchez une demande légitime que vous devez ajouter à la liste blanche et récupérez son URI de demande dans la colonne Demande . Si votre URI de demande contient des paramètres GET dynamiques comme dans la capture d'écran ci-dessous, vous devrez peut-être utiliser une expression REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Comment désactiver l'anti-spam sur une page sélectionnée

Pour éviter les conflits avec les formulaires tiers chargés depuis une source externe et traités sur un site Web tiers, vous pouvez configurer des exceptions pour l'anti-spam de WP Cerber en désactivant son code sur les pages sélectionnées de votre site Web. La liste des pages est spécifiée avec une constante PHP CERBER_DISABLE_SPAM_FILTER . Cette constante doit être définie dans le fichier wp-config.php. Utilisez une chaîne séparée par des virgules avec les identifiants de page (article). Si la liste est configurée, vous voyez la liste des pages sur la page d'administration des paramètres anti-spam de WP Cerber. Voici un exemple de définition de liste.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Vous devrez peut-être utiliser cette fonctionnalité si vous avez des formulaires HubSpot sur votre site Web.

Voir aussi : Comment empêcher les inscriptions d'utilisateurs indésirables sur votre WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.