Come evitare il blocco delle richieste legittime
English version: How to avoid blocking of legitimate requests
Proteggendo il tuo sito web, durante le sue normali operazioni, WP Cerber ispeziona tutte le richieste in arrivo sul tuo sito web e blocca quelle sospette e dannose. In rare occasioni, WP Cerber potrebbe bloccare erroneamente richieste legittime e impedire al sito web di funzionare correttamente.
Se vedi richieste legittime che vengono rifiutate come "In fase di verifica del codice vulnerabile", segui questi passaggi: Come escludere le richieste dall'ispezione tramite il firewall Traffic Inspector .
Quale parte di WP Cerber può bloccare tali richieste?
WP Cerber ha due sottosistemi di sicurezza che esaminano e filtrano tutte le richieste in entrata: il primo è un firewall per applicazioni web chiamato Traffic Inspector , e il secondo è il motore anti-spam .
Come identificare quale di loro
Per scoprire la causa principale del problema, disabilita l'ispezione del traffico nelle impostazioni di Traffic Inspector e controlla se WP Cerber blocca ancora tali richieste. Se le richieste non sono più bloccate, devi attivare l'ispezione del traffico e regolare le impostazioni di Traffic Inspector come descritto qui: Come escludere le richieste dall'ispezione di Traffic Inspector .
Se le richieste vengono ancora bloccate, attiva l'ispezione del traffico e disattiva " Proteggi il modulo di registrazione con il motore di rilevamento bot " e " Proteggi tutti i moduli sul sito Web con il motore di rilevamento bot " nella pagina delle impostazioni anti-spam. Prova a riprodurre il problema e controlla se WP Cerber blocca ancora quelle richieste. Se le richieste non vengono più bloccate, regola le impostazioni anti-spam come descritto qui: Configurazione delle eccezioni per il motore anti-spam .
Un modo alternativo
Innanzitutto, abilita la registrazione del traffico nella pagina delle impostazioni di Traffic Inspector. Quindi riproduci il problema e apri la pagina del registro Live Traffic. Trova le richieste legittime che sono state bloccate. Una volta trovate, controlla il motivo per cui sono state bloccate. Dovresti vedere una di queste:
Se vedi Probing for vulnerability code , segui questi passaggi: Come escludere le richieste dall'ispezione di Traffic Inspector
Se vedi Invio modulo spam negato , segui questi passaggi: Configurazione delle eccezioni per il motore antispam
WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.