Security Blog
Security Blog
Posted By Gregory

Inspecteur de la circulation en bref

Traffic Inspector est un pare-feu d'application Web (WAF) sophistiqué et sensible au contexte qui protège WordPress en analysant et en bloquant les requêtes HTTP malveillantes.

English version: Traffic Inspector in a nutshell


Traffic Inspector analyse les requêtes HTTP entrantes, identifie les requêtes suspectes et les bloque avant qu'elles ne puissent nuire à votre site web. Cet algorithme de sécurité est activé par défaut et ne nécessite, dans la grande majorité des cas, aucune configuration.

Lorsque l'inspecteur de trafic est activé, le pare-feu analyse et bloque les requêtes malveillantes et potentiellement dangereuses. Cela inclut les soumissions de formulaires, les requêtes avec paramètres GET et POST, ainsi que les requêtes adressées aux scripts PHP.

Si le pare-feu détecte une requête malveillante ou potentiellement dangereuse, WP Cerber bloque l'adresse IP, le traitement de la requête est interrompu et une réponse 403 Accès interdit est générée. Ces événements sont consignés dans le journal d'activité et, si la journalisation du trafic est activée, les détails de la requête sont enregistrés dans le journal de trafic en direct.

Faible ou aucune surcharge de performance

WP Cerber est conçu pour optimiser la performance et la sécurité. Son pare-feu n'affecte pas les performances de WordPress ni le référencement naturel (SEO) de votre site web, ni son indexation par les moteurs de recherche, car il n'inspecte ni ne bloque les requêtes classiques adressées aux pages WordPress par les navigateurs des visiteurs ou les robots d'exploration des moteurs de recherche.

Quelles requêtes ne sont ni inspectées ni bloquées ?

  1. Les requêtes provenant d'adresses IP figurant sur la liste blanche, si celle-ci est activée, sont autorisées.

  2. Requêtes qui sont autorisées dans le champ de configuration de la liste blanche des requêtes

  3. Requêtes adressées aux pages, articles, catégories et étiquettes WordPress ordinaires

Comment exclure certaines demandes de l'inspection ?

Parfois, notamment dans un environnement WordPress personnalisé ou avec une extension utilisant une API spécifique, il peut être nécessaire d'autoriser l'accès à un script PHP particulier sans inspection par le pare-feu. Dans ce cas, si l'extension reconnaît et marque une requête légitime comme « Recherche de code vulnérable », une exception doit être configurée.

Lire la suite : Je reçois le message « Recherche de code vulnérable » .

Vous pouvez également autoriser toutes les requêtes provenant d'une adresse IP particulière :

  1. Ajoutez une adresse IP de confiance à la liste blanche d'accès IP.

  2. Accédez à la page des paramètres de Traffic Inspector et activez l'option « Utiliser la liste d'accès IP blanche ».

Comment…

Comment désactiver l'inspecteur de trafic ?

Pour désactiver complètement l'inspection, accédez à la page des paramètres de Traffic Inspector et désactivez l'option « Activer l'inspection du trafic » . Remarque : cette opération est déconseillée, car elle désactive une protection essentielle pour votre installation WordPress. Si vous rencontrez un problème avec un script PHP, utilisez le paramètre « Liste blanche des requêtes » comme décrit précédemment.

Consultez d'autres tutoriels sur la sécurité WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments