Comment éviter le blocage des demandes légitimes
English version: How to avoid blocking of legitimate requests
Pour protéger votre site Web, pendant son fonctionnement normal, WP Cerber inspecte toutes les requêtes entrantes sur votre site Web et bloque celles qui sont suspectes et nuisibles. Dans de rares cas, WP Cerber peut bloquer par erreur des requêtes légitimes et empêcher le site Web de fonctionner correctement.
Si vous voyez des demandes légitimes refusées en raison d'une « Recherche de code vulnérable », suivez ces étapes : Comment exclure les demandes de l'inspection par le pare-feu Traffic Inspector .
Quelle partie de WP Cerber peut bloquer ces requêtes
WP Cerber dispose de deux sous-systèmes de sécurité qui filtrent toutes les requêtes entrantes : le premier est un pare-feu d'application Web appelé Traffic Inspector , et le second est le moteur anti-spam .
Comment identifier lequel d'entre eux
Pour découvrir la cause du problème, désactivez l'inspection du trafic dans les paramètres de Traffic Inspector et vérifiez si WP Cerber bloque toujours ces requêtes. Si les requêtes ne sont plus bloquées, vous devez activer l'inspection du trafic et ajuster les paramètres de Traffic Inspector comme décrit ici : Comment exclure les requêtes de l'inspection par Traffic Inspector .
Si les requêtes sont toujours bloquées, activez l'inspection du trafic et désactivez « Protéger le formulaire d'inscription avec le moteur de détection de bot » et « Protéger tous les formulaires du site Web avec le moteur de détection de bot » sur la page Paramètres anti-spam. Essayez de reproduire le problème et vérifiez si WP Cerber bloque toujours ces requêtes. Si les requêtes ne sont plus bloquées, ajustez les paramètres anti-spam comme décrit ici : Configuration des exceptions pour le moteur anti-spam .
Une autre façon de procéder
Tout d'abord, activez la journalisation du trafic sur la page des paramètres de Traffic Inspector. Reproduisez ensuite le problème et ouvrez la page du journal du trafic en direct. Recherchez les demandes légitimes qui ont été bloquées. Une fois que vous les avez trouvées, vérifiez la raison pour laquelle elles ont été bloquées. Vous devriez voir l'une des suivantes :
Si vous voyez Probing for vulnerable code , suivez ces étapes : Comment exclure les requêtes de l'inspection par Traffic Inspector
Si vous voyez que l'envoi du formulaire de spam a été refusé , suivez ces étapes : Configuration des exceptions pour le moteur antispam
WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.