Qu'est-ce que RID et comment l'utiliser ?
English version: What is RID and how to use it
RID signifie « identifiant de requête » ou « identifiant unique de requête ». Il s'agit d'une chaîne de caractères unique générée par WP Cerber pour chaque requête HTTP enregistrée et consignée dans le journal avec d'autres détails de la requête. L'utilisation du RID sert principalement à retrouver une requête spécifique dans le journal lors des opérations de maintenance. Cela s'avère particulièrement utile lorsqu'une requête a été bloquée par WP Cerber.
Lorsque WP Cerber bloque une requête suspecte, un message d'interdiction s'affiche, ainsi que le RID. Si vous voyez ce message et que vous savez que cette requête légitime ne devrait pas être bloquée, vous pouvez utiliser le RID pour identifier la raison du blocage par WP Cerber et modifier les paramètres du plugin afin d'éviter que de telles requêtes ne soient bloquées.
Ce message s'affiche généralement lorsqu'une requête est bloquée soit par le moteur anti-spam de Cerber, soit par le pare-feu Traffic Inspector .
Utilisez RID pour comprendre ce qui s'est passé.
Une fois que vous avez reçu un message d'interdiction similaire à celui affiché ci-dessous, copiez le RID du message et accédez au journal d'activité WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Sur la page du journal d'activité, cliquez sur le lien « Plus » . Collez le RID copié dans le champ « ID de requête », puis cliquez sur « Filtrer » . Vous accédez alors à l'entrée du journal et à la raison du blocage de la requête. Sur la première capture d'écran, la raison affichée est « Recherche de code vulnérable », ce qui signifie que la requête a été bloquée par le pare-feu Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Sur la capture d'écran suivante, nous voyons la raison « Soumission du formulaire de spam refusée », ce qui signifie que la requête a été bloquée par le moteur anti-spam de Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Une fois que vous avez la raison
Si vous constatez que l'inspecteur du trafic a bloqué la requête légitime : Comment exclure les requêtes de l'inspection par l'inspecteur du trafic .
Si vous identifiez le moteur anti-spam comme la cause : Configuration des exceptions de requête HTTP pour le moteur anti-spam .
Lire aussi : Que faire si des requêtes légitimes sont bloquées ?
Obtenez plus d'informations sur l'adresse IP
Une fois la requête trouvée, vous pouvez obtenir plus d'informations sur les activités et les requêtes provenant de l'adresse IP. Cliquez sur l'adresse IP dans la première colonne. Le journal d'activité sera filtré par adresse IP et vous verrez les événements précédents. Sur la capture d'écran, vous pouvez constater que toutes les requêtes provenant de cette adresse IP étaient malveillantes et ont été bloquées par le pare-feu de Cerber. De plus, on constate que l'adresse IP a été bloquée à deux reprises.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Vérifier les requêtes du réseau
Si vous cliquez sur « Vérifier les requêtes », vous verrez toutes les requêtes HTTP enregistrées provenant de l'adresse IP et d'autres adresses IP de son réseau.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.5.8
Résolution des problèmes liés au scanner de logiciels malveillants
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.