Qu'est-ce que le RID et comment l'utiliser
English version: What is RID and how to use it
RID est un ID de demande ou un identifiant de demande unique. Il s'agit d'une chaîne unique que WP Cerber génère pour chaque requête HTTP enregistrée et écrit dans le journal avec d'autres détails de la requête. La principale raison d'utiliser RID est de rechercher une demande particulière dans le journal lors de l'exécution de tâches de maintenance. Ceci est particulièrement utile lorsqu'une requête a été bloquée par WP Cerber.
Lorsque WP Cerber bloque une demande suspecte, un message interdit s'affiche et le RID s'affiche également. Lorsque vous voyez un tel message et que vous savez que cette demande légitime ne doit pas être bloquée, vous pouvez utiliser le RID pour trouver la raison pour laquelle WP Cerber l'a bloqué et a ajusté les paramètres du plugin pour empêcher que de telles demandes soient bloquées.
Généralement, ce message s'affiche lorsqu'une demande est bloquée soit par le moteur anti-spam de Cerber, soit par le pare-feu Traffic Inspector .
Utilisez RID pour comprendre ce qui s'est passé
Une fois que vous avez un message interdit similaire à celui présenté ci-dessous, copiez le RID du message et accédez au journal d'activité WP Cerber.
Sur la page Journal d'activité, cliquez sur le lien Plus . Collez le RID copié dans le champ ID de demande et cliquez sur Filtrer . Vous obtenez maintenant l’entrée du journal et voyez pourquoi la demande a été bloquée. Sur la première capture d'écran, nous voyons la raison "Recherche de code vulnérable", ce qui signifie que la demande a été bloquée par le pare-feu Traffic Inspector.
Sur la capture d'écran suivante, nous voyons la raison "Soumission du formulaire de spam refusée", ce qui signifie que la demande a été bloquée par le moteur anti-spam de Cerber.
Une fois que tu as la raison
Si vous constatez que Traffic Inspector a bloqué la demande légitime : Comment exclure les demandes de l'inspection par Traffic Inspector .
Si vous identifiez le moteur antispam comme cause : Configuration des exceptions de requête HTTP pour le moteur antispam .
A lire aussi : Que faire si des demandes légitimes sont bloquées.
Obtenez plus d'informations sur l'adresse IP
Une fois que vous avez trouvé la demande, vous pouvez obtenir plus d'informations sur les activités et les demandes provenant de l'adresse IP. Cliquez sur l'adresse IP dans la première colonne. Le journal d'activité sera filtré par adresse IP et vous verrez ce qui s'est passé plus tôt. Sur la capture d'écran, vous pouvez voir que toutes les requêtes de l'IP étaient malveillantes et refusées par le pare-feu de Cerber. De plus, nous constatons que l'adresse IP a été bloquée deux fois.
Vérifier les demandes du réseau
Si vous cliquez sur « Vérifier les demandes », vous verrez toutes les requêtes HTTP enregistrées provenant de l'adresse IP et d'autres adresses IP de son réseau.