Come evitare il blocco delle richieste legittime
English version: How to avoid blocking of legitimate requests
Proteggendo il tuo sito web durante il suo normale funzionamento, WP Cerber ispeziona tutte le richieste in arrivo e blocca quelle sospette e dannose. In rare occasioni, WP Cerber potrebbe bloccare erroneamente richieste legittime e impedire il corretto funzionamento del sito web.
Se vedi richieste legittime che vengono rifiutate come "Ricerca di codice vulnerabile in corso", segui questi passaggi: Come escludere le richieste dall'ispezione tramite il firewall Traffic Inspector .
Quale parte di WP Cerber può bloccare tali richieste?
WP Cerber ha due sottosistemi di sicurezza che controllano e filtrano tutte le richieste in entrata: il primo è un firewall per applicazioni web chiamato Traffic Inspector , e il secondo è il motore anti-spam .
Come identificare quale di loro
Per scoprire la causa principale del problema, disabilita l'ispezione del traffico nelle impostazioni di Traffic Inspector e verifica se WP Cerber blocca ancora tali richieste. Se le richieste non sono più bloccate, è necessario attivare l'ispezione del traffico e modificare le impostazioni di Traffic Inspector come descritto qui: Come escludere le richieste dall'ispezione di Traffic Inspector .
Se le richieste continuano a essere bloccate, attiva l'ispezione del traffico e disattiva " Proteggi il modulo di registrazione con il motore di rilevamento bot " e " Proteggi tutti i moduli sul sito web con il motore di rilevamento bot " nella pagina delle impostazioni antispam. Prova a riprodurre il problema e verifica se WP Cerber blocca ancora tali richieste. Se le richieste non vengono più bloccate, modifica le impostazioni antispam come descritto qui: Configurazione delle eccezioni per il motore antispam .
Un modo alternativo
Innanzitutto, abilita la registrazione del traffico nella pagina delle impostazioni di Traffic Inspector. Quindi riproduci il problema e apri la pagina del registro del traffico in tempo reale. Individua le richieste legittime che sono state bloccate. Una volta individuate, controlla il motivo per cui sono state bloccate. Dovresti visualizzare una di queste informazioni:
Se vedi Sondaggio per codice vulnerabile , segui questi passaggi: Come escludere le richieste dall'ispezione di Traffic Inspector
Se vedi Invio modulo spam negato , segui questi passaggi: Configurazione delle eccezioni per il motore antispam
WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.