Cos'è RID e come si usa
English version: What is RID and how to use it
RID è un ID di richiesta , ovvero un identificatore univoco della richiesta. Si tratta di una stringa univoca che WP Cerber genera per ogni richiesta HTTP registrata e che scrive nel log insieme ad altri dettagli della richiesta. Il motivo principale per cui si utilizza il RID è quello di poter individuare una richiesta specifica nel log durante le attività di manutenzione. Questo è particolarmente utile quando una richiesta è stata bloccata da WP Cerber.
Quando WP Cerber blocca una richiesta sospetta, viene visualizzato un messaggio di accesso negato, accompagnato dal relativo RID. Se visualizzi un messaggio di questo tipo e sai che la richiesta, pur essendo legittima, non dovrebbe essere bloccata, puoi utilizzare il RID per scoprire il motivo del blocco e modificare le impostazioni del plugin per evitare che tali richieste vengano bloccate in futuro.
In genere, questo messaggio viene visualizzato quando una richiesta viene bloccata dal motore antispam di Cerber o dal firewall Traffic Inspector .
Utilizza RID per capire cosa è successo
Una volta ricevuto un messaggio di accesso negato simile a quello mostrato di seguito, copia il RID dal messaggio e vai al registro attività di WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Nella pagina del registro attività, fai clic sul link Altro . Incolla l'RID copiato nel campo ID richiesta e fai clic su Filtra . Ora visualizzerai la voce del registro e potrai vedere perché la richiesta è stata bloccata. Nella prima schermata, vediamo il motivo "Ricerca di codice vulnerabile", il che significa che la richiesta è stata bloccata dal firewall Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Nella schermata successiva, vediamo la motivazione "Invio modulo spam negato", il che significa che la richiesta è stata bloccata dal motore antispam di Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Una volta che hai capito il motivo
Se noti che Traffic Inspector ha bloccato la richiesta legittima: Come escludere le richieste dal controllo di Traffic Inspector .
Se si identifica il motore antispam come causa: Configurare le eccezioni delle richieste HTTP per il motore antispam .
Leggi anche: Cosa fare se le richieste legittime vengono bloccate.
Ottieni maggiori informazioni sull'indirizzo IP
Una volta individuata la richiesta, è possibile ottenere maggiori informazioni sulle attività e le richieste provenienti da quell'indirizzo IP. Clicca sull'indirizzo IP nella prima colonna. Il registro delle attività verrà filtrato in base all'IP e potrai visualizzare gli eventi precedenti. Come si può vedere nello screenshot, tutte le richieste provenienti da quell'IP erano dannose e sono state bloccate dal firewall di Cerber. Inoltre, l'indirizzo IP è stato bloccato due volte.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Verifica le richieste dalla rete
Se fai clic su "Verifica richieste", vedrai tutte le richieste HTTP registrate provenienti da quell'indirizzo IP e da altri indirizzi IP della sua rete.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.