Qu'est-ce que le RID et comment l'utiliser
English version: What is RID and how to use it
RID est un ID de demande ou un identificateur de demande unique. C'est une chaîne unique que WP Cerber génère pour chaque demande HTTP enregistrée et écrit dans le journal avec d'autres détails de demande. La principale raison d'utiliser RID est de rechercher une demande particulière dans le journal lors de l'exécution des tâches de maintenance. Ceci est particulièrement utile lorsqu'une demande a été bloquée par WP Cerber.
Lorsque WP Cerber bloque une demande suspecte, un message interdit s'affiche et le RID s'affiche également. Lorsque vous voyez un tel message et que vous savez que cette demande légitime ne doit pas être bloquée, vous pouvez utiliser le RID pour trouver la raison pour laquelle WP Cerber l'a bloqué et a ajusté les paramètres du plugin pour empêcher de telles demandes d'être bloquées.
Généralement, ce message s'affiche lorsqu'une demande est bloquée soit par le moteur anti-spam de Cerber, soit par le pare-feu Traffic Inspector .
Utilisez RID pour comprendre ce qui s'est passé
Une fois que vous avez reçu un message interdit similaire à celui ci-dessous, copiez le RID du message et accédez au journal d'activité WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Sur la page Journal d'activité, cliquez sur le lien Plus . Collez le RID copié dans le champ ID demande, puis cliquez sur Filtrer . Vous obtenez maintenant l'entrée du journal et voyez pourquoi la demande a été bloquée. Sur la première capture d'écran, nous voyons la raison "Sonder le code PHP vulnérable", et cela signifie que la demande a été bloquée par le pare-feu Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Sur la capture d'écran suivante, nous voyons la raison pour laquelle "la soumission du formulaire de spam a été refusée", ce qui signifie que la demande a été bloquée par le moteur anti-spam de Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Une fois que vous avez la raison
Si vous voyez que Traffic Inspector a bloqué la demande légitime: comment exclure les demandes d'inspection de Traffic Inspector .
Si vous identifiez le moteur anti-spam comme la cause: Configuration des exceptions de requête HTTP pour le moteur antispam .
Lisez aussi: Que faire si des demandes légitimes sont bloquées.
Obtenez plus d'informations sur l'adresse IP
Une fois que vous avez trouvé la demande, vous pouvez obtenir plus d'informations sur les activités et les demandes provenant de l'adresse IP. Cliquez sur l'adresse IP dans la première colonne. Le journal d'activité sera filtré par l'IP et vous verrez ce qui s'est passé plus tôt. Sur la capture d'écran, vous pouvez voir que toutes les demandes de l'IP étaient malveillantes et refusées par le pare-feu du Cerber. De plus, nous constatons que l'adresse IP a été bloquée deux fois.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Vérifier les demandes du réseau
Si vous cliquez sur "Rechercher les demandes", vous verrez toutes les demandes HTTP enregistrées provenant de l'adresse IP et d'autres adresses IP de son réseau.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
PHP Avertissement: Impossible de modifier les informations d'en-tête
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.