Help
Posted By Gregory

Configuration des exceptions pour le moteur anti-spam

English version: Configuring exceptions for the anti-spam engine


En général, il est nécessaire de configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site web en soumettant des formulaires ou en envoyant des requêtes POST par programmation. Dans ce cas, WP Cerber peut bloquer des requêtes légitimes car il les identifie comme provenant de robots. Cela génère des faux positifs, visibles dans l'onglet Activité. Ces entrées de journal sont marquées comme « Soumission de formulaire refusée (spam) » .

Comment exclure certaines demandes de l'inspection

Toutes les exceptions anti-spam sont configurées sur la page des paramètres anti-spam . Vous pouvez configurer deux types d'exceptions : celles basées sur l'URL et celles qui vérifient et prennent en compte les en-têtes HTTP.

Pour configurer des exceptions basées sur les URL, utilisez le champ « Exclure ces emplacements de l’analyse anti-spam » . Vous pouvez spécifier plusieurs exceptions, chacune sur une ligne distincte.

Voici comment cela fonctionne : pour exclure une requête, il suffit d’ajouter son chemin (et, le cas échéant, la chaîne de requête) dans le champ prévu à cet effet. Le système anti-spam ignorera toute requête dont le chemin contient l’une de ces chaînes, quelle que soit sa position dans l’URL. Ainsi, vous vous assurez que les requêtes importantes parviennent à destination sans être bloquées par les filtres anti-spam.

Pour un contrôle encore plus précis des exceptions, vous pouvez utiliser des expressions régulières (REGEX) afin de définir des modèles d'URL plus précis. Cela s'avère utile pour exclure des requêtes en fonction de variations spécifiques dans les chemins ou les chaînes de requête. Pour plus de conseils sur l'utilisation des expressions régulières et la création d'exceptions efficaces, consultez les informations complémentaires ci-dessous.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Exemples d'exceptions anti-spam simples

Pour vous aider à configurer les exceptions anti-spam, voici un aperçu de quelques types courants de chemins d'URL que vous pouvez ajouter au champ « Exclure ces emplacements de l'analyse anti-spam » .

1. Chemins simples sans paramètres GET ni scripts

Si vous souhaitez exclure certains chemins d'accès sur votre site WordPress, vous pouvez les ajouter sous forme de chaînes de caractères. Le système anti-spam ignorera alors toute requête contenant l'un de ces chemins, quelle que soit sa position dans l'URL.

Exemples :

  • "/about"

  • "/contact/"

  • "/add/new/product"

Grâce à ces entrées, toute URL contenant ces chemins sera exclue de l'analyse anti-spam, quel que soit leur emplacement dans l'URI.

2. Noms de scripts PHP sans paramètres GET

Pour exclure certains scripts PHP, il suffit de spécifier le script et son chemin d'accès. Cela peut s'avérer particulièrement utile si vous avez des scripts qui ne doivent pas être analysés par le moteur anti-spam. Ce dernier identifiera ces scripts en repérant le nom de fichier indiqué dans l'URL.

Exemples :

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Ce type d'exceptions est flexible, couvrant à la fois les scripts du répertoire racine et ceux imbriqués dans des sous-répertoires.

3. Chemins avec paramètres GET

Si votre système d'exceptions doit prendre en compte à la fois un chemin spécifique et certains paramètres de requête, vous pouvez ajouter des chemins avec leurs paramètres GET complets dans le champ prévu à cet effet. Le moteur anti-spam n'appliquera l'exception que si la chaîne complète, paramètres inclus, est présente dans l'URI de la requête. Cette méthode est idéale pour une correspondance précise basée à la fois sur le chemin et les détails de la requête.

Exemples :

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Ce type de configuration garantit l'exclusion des requêtes avec des paramètres précis, ce qui le rend utile pour des exceptions plus ciblées.

En utilisant ces exemples, vous pouvez configurer différents types d'exceptions pour protéger les requêtes essentielles du filtrage anti-spam WP Cerber, tout en maintenant une protection anti-spam complète dans d'autres parties de votre WordPress.

Exceptions anti-spam avancées avec expressions régulières

Pour un contrôle plus souple et performant de vos exceptions anti-spam, vous pouvez utiliser des expressions régulières (REGEX) afin de définir des modèles correspondant à des types de requêtes spécifiques. L'utilisation d'exceptions basées sur les REGEX vous offre une flexibilité avancée pour exclure précisément les requêtes présentant des structures similaires ou des éléments dynamiques dans leurs chemins et/ou paramètres de requête.

Lorsque vous spécifiez une expression régulière (REGEX) dans le champ « Exclure ces emplacements de l'analyse anti-spam » , le moteur anti-spam WP Cerber l'interprète comme une condition de correspondance flexible. Si l'URI d'une requête correspond à cette expression, elle est exclue de l'analyse anti-spam. Vous pouvez consulter l'URI complète d'une requête sur la page du journal de l'inspecteur de trafic.

Pour spécifier une exception basée sur une expression régulière, placez votre modèle entre accolades {}.

Exemples d'exceptions anti-spam basées sur les expressions régulières

N'oubliez pas d'encadrer chaque motif par des accolades {} afin que WP Cerber le reconnaisse comme une expression REGEX. Remarque : pour spécifier un point littéral ( . ) ou un point d'interrogation littéral ( ? ) dans un motif, vous devez l'échapper avec une barre oblique inverse ( \ ) de cette manière : \. et \? .

1. Exclusion des itinéraires avec des points de départ spécifiques

Si vous souhaitez exclure toutes les requêtes commençant par un chemin particulier, les expressions régulières (REGEX) vous permettent de faire correspondre n'importe quelle URI commençant par un segment spécifié.

  • Exemple : {^/processor/.*$}

  • Ce modèle exclut toute requête commençant par /admin/ , quel que soit le contenu qui suit. Il est idéal pour les répertoires contenant plusieurs pages ou actions dynamiques sous le même chemin.

2. Exclusion des chemins avec des identifiants numériques

Pour cibler les chemins contenant des identifiants numériques dynamiques, utilisez REGEX pour faire correspondre une série de nombres à des emplacements spécifiques.

  • Exemple : {^/handler/[0-9]+$}

  • Ce modèle correspond à tout chemin tel que /handler/123 ou /handler/456 , où l'identifiant varie mais reste numérique. Ceci est utile pour les URL qui utilisent des identifiants numériques uniques.

3. Exclusion basée sur des paramètres de requête partiels

Vous pouvez également utiliser les expressions régulières (REGEX) pour faire correspondre des modèles spécifiques dans les chaînes de requête, ce qui permet d'exclure les requêtes qui incluent certains paramètres sans avoir besoin d'une valeur exacte.

  • Exemple : {^/submit\.php\?query=.*$}

  • Ce modèle correspond à toute requête adressée à submit.php où le paramètre query est présent, quelle que soit sa valeur réelle.

4. Chemins d'URL flexibles avec paramètres optionnels

REGEX vous permet de prendre en compte les segments optionnels au sein d'un chemin ou d'une chaîne de requête, offrant ainsi une plus grande flexibilité dans la définition des éléments à exclure.

  • Exemple : {^/products/?(.*)$}

  • Ce modèle correspond aux requêtes adressées à /products avec ou sans sous-chemins supplémentaires, tels que /products/details ou /products/123 . Idéal pour les exceptions générales dans une section de votre site WordPress.

En utilisant des expressions régulières (REGEX), vous pouvez définir des exceptions anti-spam adaptées aux requêtes complexes ou variables, ce qui vous permet de contrôler précisément quelles URL échappent à l'analyse anti-spam.

Comment identifier l'URI de la requête

Accédez à la page d'administration du trafic en direct . Trouvez une requête légitime à autoriser et récupérez son URI dans la colonne « Requête » . Si votre URI contient des paramètres GET dynamiques, comme dans la capture d'écran ci-dessous, vous devrez peut-être utiliser une expression régulière.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Comment désactiver l'antispam sur une page sélectionnée

Pour éviter les conflits avec les formulaires tiers chargés depuis une source externe et traités sur un site web tiers, vous pouvez configurer des exceptions pour l'antispam de WP Cerber en désactivant son code sur certaines pages de votre site. La liste des pages est spécifiée par la constante PHP ` CERBER_DISABLE_SPAM_FILTER` . Cette constante doit être définie dans le fichier `wp-config.php`. Utilisez une chaîne de caractères séparée par des virgules, contenant les identifiants des pages (articles). Une fois la liste configurée, vous la verrez sur la page d'administration des paramètres antispam de WP Cerber. Voici un exemple de définition de liste.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Vous pourriez avoir besoin de cette fonctionnalité si vous avez des formulaires HubSpot sur votre site web.

Voir aussi : Comment bloquer les inscriptions d’utilisateurs indésirables sur votre WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.