Je reçois "Recherche de code vulnérable"
English version: I’m getting “Probing for vulnerable code”
Pendant son fonctionnement normal, le pare-feu de WP Cerber inspecte toutes les requêtes entrantes sur votre site Web et bloque celles suspectes et nuisibles. Il est normal de voir des requêtes marquées comme « Recherche de code vulnérable ». De nos jours, ils surviennent régulièrement et font que le pare-feu reconnaît une requête comme malveillante et la refuse. Vous pouvez les voir lorsque des robots et des cybercriminels analysent votre site Web à la recherche de violations et de vulnérabilités dans les plugins et les thèmes.
Dans de rares occasions, le pare-feu peut bloquer par erreur des demandes légitimes. Si vous rencontrez un problème lors de l'obtention de plusieurs événements « Recherche de code vulnérable » avec une URL particulière et que ce comportement affecte certaines fonctionnalités du site Web, cet article vous aide à résoudre ce problème rapidement.
Habituellement, vous pouvez rencontrer cette situation si vous utilisez un plugin WordPress avec un code défectueux, ou si votre thème WordPress actif ajoute des liens mal formés vers les pages publiques de votre site Web. Dans de rares occasions, cela peut se produire si votre site Web a été déplacé d’un ensemble d’anciennes pages PHP vers WordPress et que vous disposez de règles de redirection qui redirigent les visiteurs et les moteurs de recherche vers de nouvelles pages Web de votre nouveau site Web.
Il existe deux manières simples de résoudre ce problème
- Vous pouvez autoriser les requêtes adressées à une URL spécifique pour contourner les règles de sécurité de Traffic Inspector .
- Vous pouvez autoriser les demandes provenant d’adresses IP sur liste blanche à contourner les règles de sécurité de Traffic Inspector .
Remarque : vous n'avez rien à faire si ces requêtes bloquées sont générées par Googlebot ou d'autres robots d'exploration et d'indexation, car ces verrouillages n'empêchent pas les moteurs de recherche d'explorer et d'indexer les pages normales d'un site Web.
Comment exclure les demandes de l'inspection en spécifiant une URL
Pour exclure de l'inspection les demandes adressées à une URL spécifique de votre site Web, utilisez le champ de paramètre de liste blanche des demandes situé sur la page d'administration des paramètres de l'inspecteur de trafic.
Dans ce champ, vous devez saisir une chaîne de requête sans les paramètres de domaine du site Web et de chaîne de requête (paramètres GET). En d’autres termes, vous devez prendre un morceau de l’URL qui commence juste après le nom de domaine du site Web et se termine par un point d’interrogation s’il est présent. Vous pouvez spécifier autant d'exceptions (une par ligne) que nécessaire.
Jetez un œil à cet exemple. Par exemple, vous devez exclure de l'inspection toutes les demandes avec une URL légitime comme celle-ci : https://wpcerber.com /some-path/some-script.php ?something=123 . Dans ce cas, vous devez ajouter la chaîne suivante : /some-path/some-script.php au champ Request whitelist .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La liste blanche des requêtes prend en charge les expressions régulières (REGEX). Pour spécifier un modèle REGEX, placez-le entre deux accolades { }. Spécifiez chaque motif sur une ligne distincte.
Par exemple, pour exclure toutes les requêtes vers toutes les pages avec l'extension .shtml , saisissez cette chaîne : {.+\.shtml$} . Pour exclure toutes les requêtes vers les anciennes pages du site Web avec l'extension .php , saisissez cette chaîne : {.+\.php$}
Remarque sur l'échappement : si vous utilisez le caractère barre oblique / dans votre expression régulière, vous devez l'échapper avec la barre oblique inverse \ de cette façon : \/
Comment exclure les demandes de l'inspection en mettant une adresse IP sur liste blanche
Au lieu de mettre une URL spécifique sur liste blanche, vous pouvez autoriser et exclure de l'inspection toutes les demandes provenant d'une adresse IP ou d'un réseau spécifique. Vous pouvez le faire en deux étapes simples :
- Ajoutez une adresse IP ou un réseau de confiance à la liste d'accès IP blanche
- Accédez à la page Paramètres de l'inspecteur de trafic et activez Utiliser la liste d'accès IP blanche.
Pourquoi le message « Recherche de code vulnérable » s'affiche-t-il ?
Une requête a été inspectée et identifiée comme nuisible pour WordPress par le pare-feu d'application Web (WAF) de Cerber appelé Traffic Inspector .
De toute façon, qu'est-ce que WP Cerber Security ? Il s'agit d'une solution de sécurité complète et en constante amélioration pour WordPress, issue d'un plugin simple mais efficace avec limitation des tentatives de connexion .
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.