Cos'è il RID e come usarlo
English version: What is RID and how to use it
RID è un ID richiesta o un identificatore di richiesta univoco. È una stringa univoca che WP Cerber genera per ogni richiesta HTTP registrata e scrive nel registro insieme ad altri dettagli della richiesta. Il motivo principale per utilizzare il RID è cercare una richiesta particolare nel registro durante l'esecuzione delle attività di manutenzione. Ciò è particolarmente utile quando una richiesta è stata bloccata da WP Cerber.
Quando WP Cerber blocca una richiesta sospetta, viene visualizzato un messaggio proibito e viene mostrato anche il RID. Quando vedi un messaggio di questo tipo e sai che questa richiesta legittima non deve essere bloccata, puoi utilizzare il RID per trovare il motivo per cui WP Cerber l'ha bloccata e apportato modifiche alle impostazioni del plug-in per impedire che tali richieste vengano bloccate.
In genere questo messaggio viene visualizzato quando una richiesta viene bloccata dal motore anti-spam di Cerber o dal firewall Traffic Inspector .
Usa il RID per capire cosa è successo
Una volta ricevuto un messaggio proibito simile a quello mostrato di seguito, copia il RID dal messaggio e vai al registro attività di WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Nella pagina Registro attività, fai clic sul collegamento Altro . Incolla il RID copiato nel campo ID richiesta e fai clic su Filtro . Ora ottieni la voce di registro e scopri perché la richiesta è stata bloccata. Nel primo screenshot vediamo il motivo "Ricerca di codice vulnerabile" e ciò significa che la richiesta è stata bloccata dal firewall di Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Nello screenshot successivo, vediamo il motivo "Invio modulo spam negato", e ciò significa che la richiesta è stata bloccata dal motore anti-spam di Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Una volta che hai capito il motivo
Se vedi che Traffic Inspector ha bloccato la richiesta legittima: come escludere le richieste dall'ispezione da parte di Traffic Inspector .
Se si identifica il motore antispam come causa: Configurazione delle eccezioni della richiesta HTTP per il motore antispam .
Leggi anche: Cosa fare se le richieste legittime vengono bloccate.
Ottieni maggiori informazioni sull'indirizzo IP
Una volta trovata la richiesta, puoi ottenere maggiori informazioni sulle attività e sulle richieste provenienti dall'indirizzo IP. Fare clic sull'indirizzo IP nella prima colonna. Il registro delle attività verrà filtrato in base all'IP e vedrai cosa è successo in precedenza. Nello screenshot puoi vedere che tutte le richieste provenienti dall'IP erano dannose e negate dal firewall di Cerber. Inoltre, vediamo che l'indirizzo IP è stato bloccato due volte.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controlla le richieste dalla rete
Se fai clic su "Verifica richieste", vedrai tutte le richieste HTTP registrate provenienti dall'indirizzo IP e da altri indirizzi IP nella sua rete.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Come reinstallare in sicurezza WordPress
Ottimizzazione delle prestazioni di esportazione
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.