Configuration des exceptions pour le moteur anti-spam

English version: Configuring exceptions for the anti-spam engine

Habituellement, vous devez configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site Web en soumettant des formulaires ou en envoyant des requêtes POST par programme. Dans de tels cas, WP Cerber peut bloquer les requêtes légitimes car il peut les reconnaître comme générées par des robots. Cela conduit à des faux positifs, que vous pouvez voir dans l'onglet Activité. Ces entrées de journal sont marquées comme Soumission du formulaire de spam refusée .

Comment exclure des demandes spécifiques de l'inspection

Toutes les exceptions anti-spam sont configurées sur la page d'administration de l'anti-spam .

Pour exclure une demande spécifique (soumission de formulaire) de l'inspection par le moteur anti-spam, vous devez spécifier un chemin de demande et, éventuellement, une chaîne de requête (paramètres de demande) dans le champ de configuration de la liste blanche de requête .

Si un URI de requête commence par ou est égal à l’une des chaînes spécifiées, il ne sera ni inspecté ni bloqué.

Pour créer des règles complexes, vous pouvez utiliser des expressions REGEX. Veuillez consulter plus de détails ci-dessous.

Quelques exemples

Exception n° 1 : autorise toutes les requêtes dont l'URI de requête commence par la chaîne spécifiée, par exemple /ps/wc-ajax=whatever_till_the_end

Exception n°2 autorise toutes les requêtes si l'URI de la requête correspond au modèle REGEX spécifié, par exemple /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Comment identifier l'URI de la demande

Accédez à la page d'administration de Live Traffic . Recherchez une demande légitime que vous devez mettre sur liste blanche et récupérez son URI de demande dans la colonne Demande . Si votre URI de requête contient des paramètres GET dynamiques comme dans la capture d'écran ci-dessous, vous devrez peut-être utiliser une expression REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Expressions régulières

La liste blanche de requêtes prend en charge les expressions régulières, un modèle par ligne. Pour être exclu de l’inspection, l’URI de la demande doit correspondre à l’ensemble du modèle REGEX.

Pour spécifier un modèle REGEX, placez une ligne entière entre deux accolades { }. Par exemple, pour exclure les requêtes vers un script file-upload.php avec un paramètre numérique GET user_id contenant n'importe quel nombre, spécifiez cette chaîne :

 {\/file-upload\.php\?user_id=\d+$}

Remarque : pour spécifier la barre oblique/le caractère dans une expression REGEX, vous devez l'échapper avec une barre oblique inverse \ de cette façon : \/

WordPress anti-spam settings

Comment désactiver l'anti-spam sur une page sélectionnée

Pour éviter les conflits avec des formulaires tiers chargés depuis une source externe et traités sur un site Web tiers, vous pouvez configurer des exceptions pour l'anti-spam de WP Cerber en désactivant son code sur les pages sélectionnées de votre site Web. La liste des pages est spécifiée avec une constante PHP CERBER_DISABLE_SPAM_FILTER . Cette constante doit être définie dans le fichier wp-config.php. Utilisez une chaîne séparée par des virgules avec les identifiants de page (publication). Si la liste est configurée, vous voyez la liste des pages sur la page d'administration des paramètres anti-spam de WP Cerber. Voici un exemple de définition de liste.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Vous devez utiliser cette fonctionnalité si vous disposez de formulaires HubSpot sur votre site Web.

Voir aussi : Comment arrêter les enregistrements d’utilisateurs de spam sur votre WordPress