Security Blog
Security Blog

L'inspecteur de la circulation en quelques mots

Traffic Inspector is a sophisticated context-aware web application firewall (WAF) that protects WordPress by analyzing and blocking malicious HTTP requests


English version: Traffic Inspector in a nutshell


Traffic Inspector analyse les requêtes HTTP entrantes, reconnaît les requêtes suspectes et les bloque avant qu'elles ne puissent nuire à votre site Web. Cet algorithme de sécurité est activé par défaut et ne nécessite dans la grande majorité des cas aucune configuration.

Lorsque Traffic Inspector est activé, le pare-feu analyse et bloque les requêtes malveillantes et potentiellement dangereuses. Ceux-ci incluent les soumissions de formulaires, les requêtes avec les paramètres GET et POST, les requêtes aux scripts PHP.

Si le pare-feu détecte une requête malveillante ou potentiellement nuisible, le WP Cerber bloque l'adresse IP, le traitement de la requête est interrompu et la réponse 403 Access Forbidden est générée. Ces événements sont enregistrés dans le journal d'activité et si la journalisation du trafic est activée, les détails de la demande sont enregistrés dans le journal du trafic en direct.

Peu ou pas de surcharge de performances

WP Cerber est conçu dans un souci de performance et de sécurité. Le pare-feu de WP Cerber ne ralentit pas les performances de WordPress et n'affecte pas le classement SEO de votre site Web ainsi que l'indexation des moteurs de recherche, car le pare-feu n'inspecte pas et ne bloque pas les requêtes ordinaires vers les pages WordPress ordinaires que les navigateurs ou les recherches des visiteurs les chenilles des moteurs le font.

Quelles demandes ne sont pas inspectées et ne sont pas bloquées

  1. Requêtes provenant d'adresses IP de la liste d'accès blanche si l'utilisation de la liste d'accès blanche est activée
  2. Demandes ajoutées à la liste blanche dans le champ de paramètre Liste blanche des demandes
  3. Requêtes vers des pages, articles, catégories et balises WordPress ordinaires

Comment exclure des demandes spécifiques de l'inspection ?

Parfois, surtout lorsque vous disposez d'un environnement WordPress personnalisé ou d'un plugin qui utilise une API spécifique, vous devrez peut-être autoriser l'accès à un script PHP particulier sans inspection par le pare-feu. Dans ce cas, si le plugin reconnaît et marque une demande légitime comme « Recherche de code vulnérable », vous devez configurer une exception.

Lire la suite : Je reçois « Recherche de code vulnérable » .

Alternativement, vous pouvez autoriser toutes les demandes provenant d'une adresse IP particulière :

  1. Ajoutez une adresse IP de confiance à la liste d'accès IP blanche
  2. Accédez à la page Paramètres de l'inspecteur de trafic et activez Utiliser la liste d'accès IP blanche.

Comment…

Comment désactiver l'inspecteur de trafic

Pour désactiver complètement l'inspection, accédez à la page Paramètres de l'inspecteur de trafic et désactivez Activer l'inspection du trafic . Remarque : ce n'est pas recommandé, en faisant cela, vous désactivez une couche de protection essentielle pour votre WordPress. Si vous rencontrez un problème avec un script php, utilisez le paramètre Demander une liste blanche comme décrit ci-dessus.

Découvrez d’autres procédures de sécurité WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply