Security Blog
Security Blog

Inspecteur du trafic en bref

Traffic Inspector est un algorithme spécialisé d'inspection des demandes qui agit comme une couche de protection supplémentaire pour votre WordPress, appelé pare-feu.


English version: Traffic Inspector in a nutshell


Traffic Inspector analyse en permanence toutes les demandes suspectes et les bloque avant qu'elles ne nuisent à un site Web. Cet algorithme de sécurité est activé par défaut et dans la grande majorité des cas, aucune configuration n'est requise. Il est amélioré en fonction des connaissances acquises lors de l’analyse des tentatives d’intrusion et d’intrusion dans notre laboratoire Cerber .

Si Traffic Inspector est activé, le plug-in filtre et inspecte uniquement les requêtes potentiellement nuisibles. Ceux-ci sont inclus les soumissions de formulaire, les requêtes avec les paramètres GET et POST, les requêtes vers les scripts PHP. Le plug-in n'inspecte pas les requêtes ordinaires comme le fait un navigateur de visiteur normal ou des robots d'exploration de moteurs de recherche. C'est pourquoi l'inspection du trafic ne ralentit pas les performances du site Web ni n'affecte en quelque sorte le classement et l'indexation SEO de votre site Web.

Le plug-in n'inspecte pas les requêtes du tableau de bord de l'administrateur, ainsi que les requêtes WordPress cron et WP CLI.

Si le plug-in détecte une requête malveillante ou potentiellement préjudiciable, l'adresse IP sera bloquée, l'exécution de la requête sera abandonnée et la réponse 403 Access Forbidden sera générée. L'événement sera consigné dans le journal d'activité et, si la journalisation du trafic n'est pas désactivée, dans le journal du trafic.

Comment exclure une demande d'inspection?

Parfois, surtout lorsque vous avez un environnement WordPress personnalisé, vous pouvez avoir besoin d'autoriser l'accès à un script PHP particulier sans inspection par le plugin. Dans ce cas, si le plugin reconnaît et marque une requête légitime comme "Recherche de code PHP vulnérable", vous devez spécifier une exception.

En savoir plus: je reçois un message «Recherche de code PHP vulnérable» .

Sinon, vous pouvez autoriser toutes les demandes d'une adresse IP particulière:

  1. Ajouter une adresse IP de confiance à la liste d'accès IP blanche
  2. Accédez à la page Paramètres de l'inspecteur de trafic et activez Utiliser la liste d'accès IP blanche.

Affichage du trafic en direct et enregistrement

Traffic Inspector inspecte non seulement les requêtes HTTP suspectes, mais peut également éventuellement les enregistrer afin que vous puissiez les inspecter manuellement. Il utilise un moteur de journalisation hautes performances soigneusement conçu.

Est-il possible que la journalisation ralentisse les performances du site Web? Dans de rares cas, il est possible sur un hébergement gratuit avec une base de données lente si la journalisation Tout le trafic est activée, Ignorer les moteurs de recherche du moteur de recherche est désactivé et les champs Enregistrement des demandes sont activés.

Le mode de journalisation le plus optimal et recommandé est Smart.

Quel trafic est enregistré lorsque le mode d'enregistrement intelligent est activé?

  1. Toutes les demandes des utilisateurs connectés (autorisés)
  2. Si une activité particulière a été détectée et enregistrée dans le journal d'activité.
  3. Requêtes avec des paramètres WordPress GET non par défaut
  4. Soumission de formulaire (demandes POST)
  5. Requêtes d'API XML-RPC et REST
  6. Toute demande générant un code HTTP d'erreur (400 et plus)
  7. Demandes de recherche
  8. Requêtes adressées à un script PHP inexistant ou chargeant un environnement WP par programmation.

Remarque: le plug-in n'enregistre pas les requêtes standard du tableau de bord de l'administrateur, y compris les tâches planifiées (/wp-cron.php) et les requêtes AJAX (/wp-admin/admin-ajax.php).

Comment…

Comment désactiver la journalisation du trafic

Pour désactiver complètement la journalisation, définissez le mode de journalisation sur Logging désactivé.

Comment désactiver Traffic Inspector

Pour désactiver complètement l'inspection, accédez à la page Paramètres de l'inspecteur de trafic et désactivez l' option Activer l'inspection du trafic . Remarque: ce n'est pas recommandé, vous venez de désactiver une couche de protection essentielle pour votre WordPress. Si vous rencontrez un problème avec un script php, utilisez le paramètre Demander la liste blanche décrit ci-dessus.

Comment exclure des mots de passe ou toute autre information sensible de la journalisation

Le plugin Cerber Security masque toujours le champ mot de passe du formulaire de connexion WordPress par défaut et les champs de formulaire suivants: 'pwd', 'pass', 'mot de passe'. Si vous avez activé l'enregistrement des champs de formulaire dans le journal (l' enregistrement des champs de demande est activé) et que vous utilisez un plug-in qui génère la page de connexion, comme le font certains plug-ins d'appartenance, vous devez ajouter le nom du ou des champs de mot de passe au masque. ces champs de formulaire sur la page des paramètres de l'inspecteur de trafic. Avant d'enregistrer dans la base de données WordPress, ces champs sont remplis d'astérisques et les données sensibles ne sont pas enregistrées. Cela évite que les mots de passe des utilisateurs ne soient compromis en cas de fuite de données.

Comment supprimer tous les enregistrements du journal Traffic Inspector

Pour supprimer complètement tous les enregistrements du journal Traffic Inspector, vous devez nettoyer manuellement une seule table de la base de données WordPress. C'est facile. Accédez à la page Outils / Administration de diagnostics. Dans la section Informations sur la base de données, recherchez le titre suivant: Table: cerber_traffic, rows: xxxx . Cliquez sur le bouton Supprimer toutes les lignes à côté. Remarque: cette opération ne peut pas être annulée.

Découvrez les autres solutions de sécurité WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to dh
Cancel Reply