Comment éviter le blocage des demandes légitimes
English version: How to avoid blocking of legitimate requests
En protégeant votre site Web, pendant ses opérations normales, WP Cerber inspecte toutes les demandes entrantes sur votre site Web et bloque celles suspectes et nuisibles. En de rares occasions, WP Cerber peut bloquer par erreur des demandes légitimes et empêcher le site Web de fonctionner correctement.
Si vous voyez des requêtes légitimes refusées en tant que "Recherche de code vulnérable", suivez ces étapes : Comment exclure les requêtes de l'inspection par le pare-feu Traffic Inspector .
Quelle partie de WP Cerber peut bloquer ces demandes
WP Cerber dispose de deux sous-systèmes de sécurité qui filtrent et filtrent toutes les requêtes entrantes : le premier est un pare-feu d'application Web appelé Traffic Inspector , et le second est le moteur anti-spam .
Comment identifier lequel d'entre eux
Pour trouver la cause première du problème, désactivez l'inspection du trafic dans les paramètres de l'inspecteur de trafic et vérifiez si WP Cerber bloque toujours ces demandes. Si les requêtes ne sont plus bloquées, vous devez activer l'inspection du trafic et ajuster les paramètres de Traffic Inspector comme décrit ici : Comment exclure les requêtes de l'inspection par Traffic Inspector .
Si les demandes sont toujours bloquées, activez l'inspection du trafic et désactivez « Protéger le formulaire d'inscription avec le moteur de détection de bot » et « Protéger tous les formulaires du site Web avec le moteur de détection de bot » sur la page des paramètres anti-spam. Essayez de reproduire le problème et vérifiez si WP Cerber bloque toujours ces requêtes. Si les requêtes ne sont plus bloquées, ajustez les paramètres anti-spam comme décrit ici : Configuration des exceptions pour le moteur anti-spam .
Une voie alternative
Tout d'abord, activez la journalisation du trafic sur la page des paramètres de Traffic Inspector. Reproduisez ensuite le problème et ouvrez la page du journal Live Traffic. Trouvez les demandes légitimes qui ont été bloquées. Une fois que vous les avez trouvés, vérifiez la raison pour laquelle ils ont été bloqués. Vous devriez en voir un :
Si vous voyez Recherche de code vulnérable , suivez ces étapes : Comment exclure les demandes de l'inspection par Traffic Inspector
Si vous voyez Envoi de formulaire de spam refusé , suivez ces étapes : Configuration des exceptions pour le moteur antispam
WP Cerber Security 8.7
Gérer les mots de passe des applications WordPress en toute simplicité
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.