Cos'è RID e come si usa
English version: What is RID and how to use it
RID è un ID richiesta o un identificatore di richiesta univoco. È una stringa univoca che WP Cerber genera per ogni richiesta HTTP registrata e scrive nel registro insieme ad altri dettagli della richiesta. Il motivo principale per utilizzare RID è cercare una particolare richiesta nel registro durante l'esecuzione di attività di manutenzione. Ciò è particolarmente utile quando una richiesta è stata bloccata da WP Cerber.
Quando WP Cerber blocca una richiesta sospetta, viene visualizzato un messaggio proibito e viene mostrato anche il RID. Quando vedi un messaggio di questo tipo e sai che questa richiesta legittima non dovrebbe essere bloccata, puoi utilizzare il RID per scoprire il motivo per cui WP Cerber l'ha bloccato e ha apportato modifiche alle impostazioni del plug-in per impedire che tali richieste vengano bloccate.
In genere questo messaggio viene visualizzato quando una richiesta viene bloccata dal motore antispam di Cerber o dal firewall di Traffic Inspector .
Usa RID per capire cosa è successo
Una volta ricevuto un messaggio proibito simile a quello mostrato di seguito, copia il RID dal messaggio e vai al registro delle attività di WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Nella pagina Registro attività fare clic sul collegamento Altro . Incolla il RID copiato nel campo ID richiesta e fai clic su Filtro . Ora ottieni la voce di registro e vedi perché la richiesta è stata bloccata. Nel primo screenshot, vediamo il motivo "Sondaggio per codice vulnerabile", e ciò significa che la richiesta è stata bloccata dal firewall di Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Nello screenshot successivo, vediamo il motivo "Invio modulo spam negato", e ciò significa che la richiesta è stata bloccata dal motore anti-spam di Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Una volta capito il motivo
Se vedi che Traffic Inspector ha bloccato la richiesta legittima: Come escludere le richieste dall'ispezione da parte di Traffic Inspector .
Se si identifica il motore Anti-spam come causa: Configurazione delle eccezioni di richiesta HTTP per il motore anti-spam .
Leggi anche: Cosa fare se le richieste legittime vengono bloccate.
Ottieni maggiori informazioni sull'indirizzo IP
Una volta trovata la richiesta, puoi ottenere maggiori informazioni sulle attività e sulle richieste provenienti dall'indirizzo IP. Fare clic sull'indirizzo IP nella prima colonna. Il registro delle attività verrà filtrato dall'IP e vedrai cosa è successo prima. Nello screenshot, puoi vedere che tutte le richieste dall'IP erano dannose e negate dal firewall di Cerber. Inoltre, vediamo che l'indirizzo IP è stato bloccato due volte.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controlla le richieste dalla rete
Se fai clic su "Verifica richieste", vedrai tutte le richieste HTTP registrate provenienti dall'indirizzo IP e da altri indirizzi IP nella sua rete.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
Come reinstallare WordPress in modo sicuro
Ottimizzazione delle prestazioni di esportazione
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.