Help
Posted By Gregory

Configurazione delle eccezioni per il motore antispam

English version: Configuring exceptions for the anti-spam engine


Di solito, è necessario configurare le eccezioni anti-spam se si utilizza una tecnologia che comunica con il sito web inviando moduli o richieste POST a livello di codice. In questi casi, WP Cerber può bloccare le richieste legittime perché le riconosce come generate da bot. Questo porta a falsi positivi, che è possibile visualizzare nella scheda Attività. Tali voci di registro sono contrassegnate come "Invio modulo spam negato" .

Come escludere richieste specifiche dall'ispezione

Tutte le eccezioni anti-spam sono configurate nella pagina Impostazioni anti-spam . È possibile configurare due tipi di eccezioni: basate su URL ed eccezioni che controllano e tengono conto degli header HTTP.

Per impostare eccezioni basate su URL, utilizza il campo di impostazione "Escludi queste posizioni dalla scansione antispam" . Puoi specificare più eccezioni, ciascuna su una riga separata.

Ecco come funziona: per escludere una richiesta specifica, è sufficiente aggiungere il percorso (e, se necessario, la stringa di query) per quella richiesta nel campo. Il motore antispam ignorerà qualsiasi richiesta in cui il percorso contenga una di queste stringhe specificate, indipendentemente da dove appaia nell'URL. In questo modo, è possibile garantire che le richieste importanti passino senza essere bloccate dai filtri antispam.

Se hai bisogno di un controllo ancora maggiore sulle eccezioni, puoi utilizzare le espressioni regolari (REGEX) per definire modelli di corrispondenza basati su URL più precisi. Questo può essere utile quando devi escludere richieste in base a variazioni specifiche nei percorsi o nelle stringhe di query. Per ulteriori suggerimenti sull'utilizzo delle espressioni regolari e sulla creazione di eccezioni efficaci, consulta le informazioni aggiuntive riportate di seguito.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Esempi di semplici eccezioni anti-spam

Per aiutarti a iniziare a impostare le eccezioni anti-spam, ecco una ripartizione di alcuni tipi comuni di percorsi URL che puoi aggiungere al campo "Escludi queste posizioni dalla scansione anti-spam" .

1. Percorsi semplici senza parametri GET o script

Se vuoi escludere percorsi specifici dal tuo WordPress, puoi aggiungerli come semplici stringhe. Il motore antispam salterà la scansione di qualsiasi richiesta che contenga uno di questi percorsi come sottostringa, indipendentemente dalla sua posizione nell'URL.

Esempi:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Con queste voci, qualsiasi URL contenente questi percorsi verrà escluso dalla scansione antispam, indipendentemente dalla posizione all'interno dell'URI.

2. Nomi di script PHP senza parametri GET

Nei casi in cui si desidera escludere specifici script PHP, è sufficiente specificare lo script e il relativo percorso. Questo può essere particolarmente utile se si dispone di script specifici che non devono essere ispezionati dal motore antispam. Il motore identificherà questi script individuando il nome del file specificato nell'URL.

Esempi:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Questo tipo di eccezioni è flessibile e riguarda sia gli script nella directory radice sia quelli annidati nelle sottodirectory.

3. Percorsi con parametri GET

Se le eccezioni devono tenere conto sia di un percorso specifico sia di determinati parametri di query, è possibile aggiungere percorsi con parametri GET completi nel campo. Il motore antispam applicherà l'eccezione solo se la stringa completa, inclusi i parametri, viene trovata nell'URI della richiesta. Questa è la soluzione ideale per una corrispondenza precisa basata sia sui dettagli del percorso che su quelli della query.

Esempi:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Questo tipo di configurazione garantisce che le richieste con parametri esatti vengano escluse, rendendolo utile per eccezioni più mirate.

Utilizzando questi esempi, puoi impostare vari tipi di eccezioni per proteggere le richieste essenziali dal filtro antispam di WP Cerber, mantenendo al contempo una protezione antispam completa in altre aree di WordPress.

Eccezioni anti-spam avanzate con REGEX

Per un controllo più flessibile e potente sulle eccezioni anti-spam, è possibile utilizzare le espressioni regolari (REGEX) per definire modelli che corrispondono a tipi specifici di richieste. L'utilizzo di eccezioni basate su REGEX offre una flessibilità avanzata per escludere con precisione le richieste che condividono strutture o elementi dinamici simili nei loro percorsi e/o parametri di query.

Quando si specifica un pattern REGEX nel campo "Escludi queste posizioni dalla scansione antispam" , il motore antispam di WP Cerber lo tratterà come una condizione di corrispondenza flessibile. Se l'URI di una richiesta corrisponde al pattern, verrà escluso dalla scansione antispam. È possibile visualizzare l'URI completo di una richiesta nella pagina del registro di Traffic Inspector.

Per specificare un'eccezione basata su REGEX, racchiudere il modello tra {}.

Esempi di eccezioni anti-spam basate su REGEX

Ricordatevi di racchiudere ogni pattern tra {} , in modo che WP Cerber lo riconosca come un'espressione REGEX. Nota: per specificare un punto letterale ( . ) o un punto interrogativo letterale ( ? ) in un pattern, dovete preceduto da una barra rovesciata ( \ ) in questo modo: \. e \?

1. Esclusione di percorsi con punti di partenza specifici

Se si desidera escludere tutte le richieste che iniziano con un percorso specifico, REGEX consente di trovare una corrispondenza con qualsiasi URI che inizia con un segmento specificato.

  • Esempio: {^/processor/.*$}

  • Questo modello escluderà qualsiasi richiesta che inizia con /admin/ , indipendentemente da ciò che segue. È ideale per directory che includono più pagine o azioni dinamiche nello stesso percorso.

2. Esclusione di percorsi con ID numerici

Per individuare percorsi che contengono ID numerici dinamici, utilizzare REGEX per trovare una corrispondenza con una serie di numeri in posizioni specifiche.

  • Esempio: {^/handler/[0-9]+$}

  • Questo modello corrisponderà a qualsiasi percorso come /handler/123 o /handler/456 , dove l'ID varia ma rimane numerico. Questo è utile per gli URL che si basano su identificatori numerici univoci.

3. Esclusione basata su parametri di query parziali

È anche possibile utilizzare REGEX per trovare corrispondenze tra modelli specifici nelle stringhe di query, rendendo possibile escludere richieste che includono determinati parametri senza dover specificare un valore esatto.

  • Esempio: {^/submit\.php\?query=.*$}

  • Questo modello corrisponde a qualsiasi richiesta a submit.php in cui è presente il parametro query , indipendentemente dal suo valore effettivo.

4. Percorsi URL flessibili con parametri facoltativi

REGEX consente di tenere conto dei segmenti facoltativi all'interno di un percorso o di una stringa di query, offrendo maggiore flessibilità nella definizione di ciò che viene escluso.

  • Esempio: {^/products/?(.*)$}

  • Questo modello abbina le richieste a /products con o senza sottopercorsi aggiuntivi, come /products/details o /products/123 . Ottimo per eccezioni di ampia portata in una sezione del tuo WordPress.

Utilizzando i modelli REGEX, è possibile definire eccezioni anti-spam personalizzate per richieste complesse o variabili, ottenendo così un controllo preciso sugli URL che aggirano la scansione anti-spam.

Come identificare l'URI della richiesta

Vai alla pagina di amministrazione del traffico in tempo reale . Trova una richiesta legittima che desideri inserire nella whitelist e prendi il suo URI di richiesta dalla colonna Richiesta . Se il tuo URI di richiesta contiene parametri GET dinamici come nello screenshot qui sotto, potrebbe essere necessario utilizzare un'espressione REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Come disattivare l'antispam su una pagina selezionata

Per evitare conflitti con moduli di terze parti caricati da una fonte esterna ed elaborati su un sito web di terze parti, puoi configurare delle eccezioni per l'antispam di WP Cerber disabilitandone il codice su pagine selezionate del tuo sito web. L'elenco delle pagine è specificato con una costante PHP CERBER_DISABLE_SPAM_FILTER . Questa costante deve essere definita nel file wp-config.php. Utilizza una stringa separata da virgole con gli ID delle pagine (post). Se l'elenco è configurato, l'elenco delle pagine viene visualizzato nella pagina di amministrazione delle impostazioni antispam di WP Cerber. Ecco un esempio della definizione dell'elenco.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Potrebbe essere necessario utilizzare questa funzionalità se sul tuo sito web sono presenti moduli HubSpot.

Vedi anche: Come bloccare le registrazioni di utenti spam sul tuo WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.