Help
Posted By Gregory

Configurazione delle eccezioni per il motore antispam

English version: Configuring exceptions for the anti-spam engine


Di solito, devi configurare le eccezioni anti-spam se utilizzi una tecnologia che comunica con il tuo sito Web inviando moduli o inviando richieste POST in modo programmatico. In tali casi, WP Cerber può bloccare le richieste legittime perché può riconoscerle come generate da bot. Ciò porta a falsi positivi, che puoi vedere nella scheda Attività. Tali voci di registro sono contrassegnate come Invio modulo spam negato .

Come escludere richieste specifiche dall'ispezione

Tutte le eccezioni anti-spam sono configurate nella pagina Impostazioni anti-spam . Puoi configurare due tipi di eccezioni: basate su URL ed eccezioni che controllano e tengono conto delle intestazioni HTTP.

Per impostare eccezioni basate su URL, usa il campo di impostazione "Escludi queste posizioni dalla scansione per spam" . Puoi specificare diverse eccezioni, ciascuna su una riga separata.

Ecco come funziona: per escludere una richiesta specifica, aggiungi semplicemente il percorso (e, se necessario, la stringa di query) per quella richiesta nel campo. Il motore anti-spam ignorerà qualsiasi richiesta in cui il percorso contenga una di queste stringhe specificate, indipendentemente da dove appaia nell'URL. In questo modo, puoi assicurarti che le richieste importanti passino senza essere bloccate dai filtri antispam.

Se hai bisogno di un controllo ancora maggiore sulle eccezioni, puoi usare espressioni regolari (REGEX) per definire modelli basati su URL più precisi per la corrispondenza. Questo può essere utile quando devi escludere richieste in base a variazioni specifiche nei percorsi o nelle stringhe di query. Per ulteriori suggerimenti sull'uso di espressioni regolari e sulla creazione di eccezioni efficaci, controlla le informazioni aggiuntive di seguito.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Esempi di semplici eccezioni anti-spam

Per aiutarti a iniziare a impostare le eccezioni anti-spam, ecco una ripartizione di alcuni tipi comuni di percorsi URL che puoi aggiungere al campo "Escludi queste posizioni dalla scansione anti-spam" .

1. Percorsi semplici senza parametri GET o script

Se vuoi escludere percorsi specifici sul tuo WordPress, puoi aggiungerli come stringhe semplici. Il motore anti-spam salterà la scansione per qualsiasi richiesta che contenga uno di questi percorsi come sottostringa, indipendentemente da dove appaia nell'URL.

Esempi:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Con queste voci, tutti gli URL contenenti questi percorsi verranno esclusi dalla scansione antispam, indipendentemente dalla posizione all'interno dell'URI.

2. Nomi degli script PHP senza parametri GET

Nei casi in cui si desidera escludere specifici script PHP, basta specificare lo script e il suo percorso. Ciò può essere particolarmente utile se si hanno determinati script che non devono essere ispezionati dal motore anti-spam. Il motore abbinerà questi script individuando il nome file fornito nell'URL.

Esempi:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Questo tipo di eccezioni è flessibile e riguarda sia gli script nella directory radice sia quelli nidificati nelle sottodirectory.

3. Percorsi con parametri GET

Se le tue eccezioni devono tenere conto sia di un percorso specifico che di determinati parametri di query, puoi aggiungere percorsi con parametri GET completi nel campo. Il motore anti-spam applicherà l'eccezione solo se la stringa completa, inclusi i parametri, viene trovata nell'URI della richiesta. Questo è l'ideale per una corrispondenza precisa basata sia sui dettagli del percorso che su quelli della query.

Esempi:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Questo tipo di configurazione garantisce che le richieste con parametri esatti vengano escluse, rendendolo utile per eccezioni più mirate.

Utilizzando questi esempi, puoi impostare vari tipi di eccezioni per proteggere le richieste essenziali dal filtro antispam di WP Cerber, mantenendo al contempo una protezione antispam completa in altre aree di WordPress.

Eccezioni anti-spam avanzate con REGEX

Per un controllo più flessibile e potente sulle eccezioni anti-spam, puoi usare espressioni regolari (REGEX) per definire modelli che corrispondono a tipi specifici di richieste. L'uso di eccezioni basate su REGEX ti offre una flessibilità avanzata per escludere con precisione richieste che condividono strutture simili o elementi dinamici nei loro percorsi e/o parametri di query.

Quando specifichi un pattern REGEX nel campo "Escludi queste posizioni dalla scansione per spam" , il motore anti-spam di WP Cerber lo tratterà come una condizione di corrispondenza flessibile. Se un URI di richiesta corrisponde al pattern, verrà escluso dalla scansione anti-spam. Puoi visualizzare l'URI completo di una richiesta nella pagina del registro di Traffic Inspector.

Per specificare un'eccezione basata su REGEX, racchiudere il modello tra {}.

Esempi di eccezioni anti-spam basate su REGEX

Ricordati di racchiudere ogni pattern tra {} , in modo che WP Cerber lo riconosca come un'espressione REGEX. Nota: per specificare un punto letterale ( . ) o un punto interrogativo letterale ( ? ) in un pattern, devi eseguirne l'escape con una barra rovesciata ( \ ) in questo modo: \. e \? .

1. Esclusione di percorsi con punti di partenza specifici

Se si desidera escludere tutte le richieste che iniziano con un percorso specifico, REGEX consente di trovare qualsiasi URI che inizia con un segmento specificato.

  • Esempio: {^/processor/.*$}

  • Questo pattern escluderà qualsiasi richiesta che inizia con /admin/ , indipendentemente da ciò che segue. È ideale per directory che includono più pagine dinamiche o azioni sotto lo stesso percorso.

2. Esclusione di percorsi con ID numerici

Per individuare percorsi che contengono ID numerici dinamici, utilizzare REGEX per trovare una corrispondenza con una serie di numeri in posizioni specifiche.

  • Esempio: {^/handler/[0-9]+$}

  • Questo pattern corrisponderà a qualsiasi percorso come /handler/123 o /handler/456 , dove l'ID varia ma rimane numerico. Questo è utile per URL che si basano su identificatori numerici univoci.

3. Esclusione basata su parametri di query parziali

È anche possibile utilizzare REGEX per trovare corrispondenze tra modelli specifici nelle stringhe di query, rendendo possibile escludere richieste che includono determinati parametri senza dover specificare un valore esatto.

  • Esempio: {^/submit\.php\?query=.*$}

  • Questo modello corrisponde a qualsiasi richiesta a submit.php in cui è presente il parametro query , indipendentemente dal suo valore effettivo.

4. Percorsi URL flessibili con parametri facoltativi

REGEX consente di tenere conto dei segmenti facoltativi all'interno di un percorso o di una stringa di query, offrendo maggiore flessibilità nella definizione di ciò che viene escluso.

  • Esempio: {^/products/?(.*)$}

  • Questo modello abbina le richieste a /products con o senza sottopercorsi aggiuntivi, come /products/details o /products/123 . Ottimo per ampie eccezioni in una sezione del tuo WordPress.

Utilizzando i modelli REGEX, è possibile definire eccezioni anti-spam personalizzate per richieste complesse o variabili, ottenendo così un controllo preciso sugli URL che aggirano la scansione anti-spam.

Come identificare l'URI della richiesta

Vai alla pagina di amministrazione del traffico in tempo reale . Trova una richiesta legittima che devi inserire nella whitelist e prendi il suo Request URI dalla colonna Request . Se il tuo Request URI contiene parametri GET dinamici come nello screenshot qui sotto, potresti dover usare un'espressione REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Come disattivare l'antispam su una pagina selezionata

Per evitare conflitti con moduli di terze parti caricati da una fonte esterna ed elaborati su un sito Web di terze parti, puoi configurare eccezioni per l'anti-spam di WP Cerber disabilitandone il codice su pagine selezionate del tuo sito Web. L'elenco delle pagine è specificato con una costante PHP CERBER_DISABLE_SPAM_FILTER . Questa costante dovrebbe essere definita nel file wp-config.php. Utilizza una stringa separata da virgole con ID di pagina (post). Se l'elenco è configurato, vedi l'elenco delle pagine nella pagina di amministrazione delle impostazioni anti-spam di WP Cerber. Ecco un esempio della definizione dell'elenco.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Potrebbe essere necessario utilizzare questa funzionalità se sul tuo sito web sono presenti moduli HubSpot.

Vedi anche: Come fermare le registrazioni di utenti spam sul tuo WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.