Qu'est-ce que RID et comment l'utiliser
English version: What is RID and how to use it
RID est un ID de demande ou un identifiant de demande unique. Il s'agit d'une chaîne unique que WP Cerber génère pour chaque requête HTTP enregistrée et écrit dans le journal avec d'autres détails de la requête. La principale raison d'utiliser RID est de rechercher une demande particulière dans le journal lors de l'exécution de tâches de maintenance. Ceci est particulièrement utile lorsqu'une requête a été bloquée par WP Cerber.
Lorsque WP Cerber bloque une requête suspecte, un message interdit s'affiche et le RID s'affiche également. Lorsque vous voyez un tel message et que vous savez que cette demande légitime ne doit pas être bloquée, vous pouvez utiliser le RID pour trouver la raison pour laquelle WP Cerber l'a bloqué et a apporté des ajustements aux paramètres du plugin pour éviter que de telles demandes ne soient bloquées.
Généralement, ce message s'affiche lorsqu'une demande est bloquée soit par le moteur anti-spam de Cerber, soit par le pare-feu Traffic Inspector .
Utiliser RID pour comprendre ce qui s'est passé
Une fois que vous avez reçu un message interdit similaire à celui illustré ci-dessous, copiez le RID du message et accédez au journal d'activité de WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Sur la page Journal d'activité, cliquez sur le lien Plus . Collez le RID copié dans le champ ID de demande, puis cliquez sur Filtrer . Vous obtenez maintenant l'entrée du journal et voyez pourquoi la demande a été bloquée. Sur la première capture d'écran, nous voyons la raison "Recherche de code vulnérable", ce qui signifie que la requête a été bloquée par le pare-feu Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Sur la capture d'écran suivante, nous voyons la raison "Soumission du formulaire de spam refusée", ce qui signifie que la demande a été bloquée par le moteur anti-spam de Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Une fois que vous avez la raison
Si vous voyez que Traffic Inspector a bloqué la demande légitime : Comment exclure les demandes de l'inspection par Traffic Inspector .
Si vous identifiez le moteur anti-spam comme cause : Configuration des exceptions de requête HTTP pour le moteur anti-spam .
Lisez aussi : Que faire si des demandes légitimes sont bloquées.
Obtenir plus d'informations sur l'adresse IP
Une fois que vous avez trouvé la demande, vous pouvez obtenir plus d'informations sur les activités et les demandes provenant de l'adresse IP. Cliquez sur l'adresse IP dans la première colonne. Le journal d'activité sera filtré par l'IP et vous verrez ce qui s'est passé plus tôt. Sur la capture d'écran, vous pouvez voir que toutes les requêtes de l'IP étaient malveillantes et refusées par le pare-feu de Cerber. De plus, nous voyons que l'adresse IP a été bloquée deux fois.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Vérifier les requêtes du réseau
Si vous cliquez sur "Vérifier les demandes", vous verrez toutes les demandes HTTP enregistrées provenant de l'adresse IP et d'autres adresses IP de son réseau.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.