Qu'est-ce que le RID et comment l'utiliser
English version: What is RID and how to use it
RID est un identifiant de requête ou un identifiant de requête unique. Il s'agit d'une chaîne unique que WP Cerber génère pour chaque requête HTTP enregistrée et écrit dans le journal avec d'autres détails de la requête. La principale raison d'utiliser RID est de rechercher une requête particulière dans le journal lors de l'exécution de tâches de maintenance. Ceci est particulièrement utile lorsqu'une requête a été bloquée par WP Cerber.
Lorsque WP Cerber bloque une requête suspecte, un message d'interdiction s'affiche et le RID s'affiche également. Lorsque vous voyez un tel message et que vous savez que cette requête légitime ne doit pas être bloquée, vous pouvez utiliser le RID pour trouver la raison pour laquelle WP Cerber l'a bloquée et apporter des ajustements aux paramètres du plugin pour empêcher que de telles requêtes ne soient bloquées.
Généralement, ce message s'affiche lorsqu'une requête est bloquée par le moteur anti-spam de Cerber ou par le pare-feu Traffic Inspector .
Utilisez RID pour comprendre ce qui s'est passé
Une fois que vous avez reçu un message interdit similaire à celui indiqué ci-dessous, copiez le RID du message et accédez au journal d'activité de WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Sur la page du journal d'activité, cliquez sur le lien Plus . Collez le RID copié dans le champ ID de demande, puis cliquez sur Filtrer . Vous obtenez maintenant l'entrée du journal et voyez pourquoi la demande a été bloquée. Sur la première capture d'écran, nous voyons la raison « Recherche de code vulnérable », ce qui signifie que la demande a été bloquée par le pare-feu Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Sur la capture d'écran suivante, nous voyons la raison « Soumission du formulaire de spam refusée », ce qui signifie que la demande a été bloquée par le moteur anti-spam de Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Une fois que vous avez la raison
Si vous voyez que Traffic Inspector a bloqué la demande légitime : Comment exclure les demandes de l'inspection par Traffic Inspector .
Si vous identifiez le moteur anti-spam comme cause : Configuration des exceptions de requête HTTP pour le moteur anti-spam .
À lire aussi : Que faire si des demandes légitimes sont bloquées.
Obtenez plus d'informations sur l'adresse IP
Une fois que vous avez trouvé la requête, vous pouvez obtenir plus d'informations sur les activités et les requêtes provenant de l'adresse IP. Cliquez sur l'adresse IP dans la première colonne. Le journal d'activité sera filtré par l'IP et vous verrez ce qui s'est passé plus tôt. Sur la capture d'écran, vous pouvez voir que toutes les requêtes provenant de l'IP étaient malveillantes et refusées par le pare-feu de Cerber. Nous voyons également que l'adresse IP a été bloquée deux fois.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Vérifier les demandes du réseau
Si vous cliquez sur « Vérifier les demandes », vous verrez toutes les demandes HTTP enregistrées provenant de l'adresse IP et d'autres adresses IP de son réseau.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.