Comment éviter le blocage des requêtes légitimes
English version: How to avoid blocking of legitimate requests
Lors du fonctionnement normal de votre site web, WP Cerber inspecte toutes les requêtes entrantes et bloque celles qui sont suspectes ou malveillantes. Exceptionnellement, il peut arriver que WP Cerber bloque par erreur des requêtes légitimes, empêchant ainsi le bon fonctionnement du site.
Si vous voyez des requêtes légitimes refusées comme « Recherche de code vulnérable », suivez ces étapes : Comment exclure les requêtes de l’inspection par le pare-feu Traffic Inspector .
Quelle partie de WP Cerber peut bloquer ces requêtes
WP Cerber dispose de deux sous-systèmes de sécurité qui analysent et filtrent toutes les requêtes entrantes : le premier est un pare-feu d’application Web appelé Traffic Inspector , et le second est le moteur anti-spam .
Comment identifier lequel d'entre eux
Pour identifier la cause du problème, désactivez l'inspection du trafic dans les paramètres de Traffic Inspector et vérifiez si WP Cerber bloque toujours ces requêtes. Si les requêtes ne sont plus bloquées, vous devez réactiver l'inspection du trafic et ajuster les paramètres de Traffic Inspector comme décrit ici : Comment exclure des requêtes de l'inspection par Traffic Inspector .
Si les requêtes sont toujours bloquées, activez l'inspection du trafic et désactivez les options « Protéger le formulaire d'inscription avec un moteur de détection de robots » et « Protéger tous les formulaires du site web avec un moteur de détection de robots » dans les paramètres anti-spam. Essayez de reproduire le problème et vérifiez si WP Cerber bloque toujours ces requêtes. Si les requêtes ne sont plus bloquées, ajustez les paramètres anti-spam comme décrit ici : Configuration des exceptions pour le moteur anti-spam .
Une autre voie
Tout d'abord, activez l'enregistrement du trafic dans les paramètres de Traffic Inspector. Ensuite, reproduisez le problème et ouvrez la page du journal de trafic en direct. Repérez les requêtes légitimes qui ont été bloquées. Une fois trouvées, vérifiez la raison du blocage. Vous devriez voir l'une des réponses suivantes :
Si vous voyez le message « Recherche de code vulnérable » , suivez ces étapes : Comment exclure les requêtes de l’inspection par Traffic Inspector
Si le message « Soumission du formulaire pour spam refusée » s'affiche, suivez ces étapes : Configurer les exceptions pour le moteur antispam
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.