Security Blog
Security Blog
Posted By Gregory

Inspecteur de la circulation en quelques mots

Traffic Inspector est un pare-feu d'application Web (WAF) sophistiqué et contextuel qui protège WordPress en analysant et en bloquant les requêtes HTTP malveillantes.

English version: Traffic Inspector in a nutshell


Traffic Inspector analyse les requêtes HTTP entrantes, reconnaît les requêtes suspectes et les bloque avant qu'elles ne puissent nuire à votre site Web. Cet algorithme de sécurité est activé par défaut et, dans la grande majorité des cas, ne nécessite aucune configuration.

Lorsque Traffic Inspector est activé, le pare-feu analyse et bloque les requêtes malveillantes et potentiellement dangereuses. Celles-ci incluent les soumissions de formulaires, les requêtes avec les paramètres GET et POST, les requêtes vers les scripts PHP.

Si le pare-feu détecte une requête malveillante ou potentiellement dangereuse, WP Cerber bloque l'adresse IP, le traitement de la requête est interrompu et la réponse 403 Accès interdit est générée. Ces événements sont enregistrés dans le journal d'activité et si la journalisation du trafic est activée, les détails de la requête sont enregistrés dans le journal du trafic en direct.

Peu ou pas de surcoût en termes de performances

WP Cerber est conçu dans un souci de performance et de sécurité. Le pare-feu de WP Cerber ne ralentit pas les performances de WordPress et n'affecte pas le classement SEO de votre site Web ainsi que l'indexation des moteurs de recherche, car le pare-feu n'inspecte pas et ne bloque pas les requêtes ordinaires vers les pages WordPress ordinaires que les navigateurs des visiteurs ou les robots des moteurs de recherche effectuent.

Quelles demandes ne sont pas inspectées et ne sont pas bloquées

  1. Les demandes provenant d'adresses IP de la liste d'accès blanche si l'utilisation de la liste d'accès blanche est activée

  2. Demandes qui sont sur liste blanche dans le champ de configuration de la liste blanche des demandes

  3. Demandes de pages, articles, catégories et balises WordPress ordinaires

Comment exclure des demandes spécifiques de l’inspection ?

Parfois, notamment lorsque vous disposez d'un environnement WordPress personnalisé ou d'un plugin qui utilise une API spécifique, vous devrez peut-être autoriser l'accès à un script PHP particulier sans inspection par le pare-feu. Dans ce cas, si le plugin reconnaît et marque une requête légitime comme « Recherche de code vulnérable », vous devez configurer une exception.

En savoir plus : J'obtiens le message « Recherche de code vulnérable » .

Alternativement, vous pouvez autoriser toutes les requêtes provenant d’une adresse IP particulière :

  1. Ajoutez une adresse IP de confiance à la liste d'accès IP blanche

  2. Accédez à la page Paramètres de Traffic Inspector et activez Utiliser la liste d'accès IP blanche

Comment faire…

Comment désactiver Traffic Inspector

Pour désactiver complètement l'inspection, accédez à la page Paramètres de Traffic Inspector et désactivez Activer l'inspection du trafic . Remarque : cela n'est pas recommandé, car cela désactive une couche de protection essentielle pour votre WordPress. Si vous rencontrez un problème avec un script PHP, utilisez le paramètre Demander la liste blanche comme décrit ci-dessus.

Découvrez d'autres conseils sur la sécurité de WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments