Security Blog
Security Blog
Posted By Gregory

Ciò che è RID e come usarlo


English version: What is RID and how to use it


RID è un ID richiesta o un identificatore di richiesta univoco. È una stringa univoca che WP Cerber genera per ogni richiesta HTTP registrata e scrive nel registro insieme ad altri dettagli della richiesta. Il motivo principale per l'utilizzo di RID è cercare una particolare richiesta nel registro durante l'esecuzione delle attività di manutenzione. Ciò è particolarmente utile quando una richiesta è stata bloccata da WP Cerber.

Quando WP Cerber blocca una richiesta sospetta, viene visualizzato un messaggio proibito e viene visualizzato anche il RID. Quando viene visualizzato un messaggio simile e si sa che questa richiesta legittima non deve essere bloccata, è possibile utilizzare il RID per trovare il motivo per cui WP Cerber lo ha bloccato e apportato modifiche alle impostazioni del plug-in per impedire che tali richieste vengano bloccate.

In genere questo messaggio viene visualizzato quando una richiesta viene bloccata dal motore antispam di Cerber o dal firewall di Inspector traffico .

Usa RID per capire cosa è successo

Una volta che hai ricevuto un messaggio proibito simile a quello mostrato di seguito, copia il RID dal messaggio e vai al registro delle attività di WP Cerber.

WP Cerber's WAF firewall message: We're sorry you are not allowed to proceed (403 HTTP Forbidden)

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

Nella pagina Registro attività fare clic sul collegamento Altro . Incollare il RID copiato nel campo ID richiesta e fare clic su Filtro . Ora ottieni la voce di registro e vedi perché la richiesta è stata bloccata. Nella prima schermata, viene visualizzato il motivo "Ricerca di codice PHP vulnerabile" e ciò significa che la richiesta è stata bloccata dal firewall di Inspector traffico.

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

Nella schermata successiva, viene visualizzato il motivo "Negazione invio modulo spam" e ciò significa che la richiesta è stata bloccata dal motore antispam di Cerber.

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber's anti-spam for WordPress

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

Una volta che hai il motivo

Se vedi che Traffic Inspector ha bloccato la richiesta legittima: come escludere le richieste da Inspector Traffic Inspector .

Se si identifica il motore antispam come causa: configurazione delle eccezioni della richiesta HTTP per il motore antispam .

Leggi anche: Cosa fare se le richieste legittime vengono bloccate.

Ottieni maggiori informazioni sull'indirizzo IP

Una volta trovata la richiesta, è possibile ottenere ulteriori informazioni sulle attività e le richieste provenienti dall'indirizzo IP. Fai clic sull'indirizzo IP nella prima colonna. Il registro attività verrà filtrato dall'IP e vedrai cosa è successo in precedenza. Nello screenshot, puoi vedere che tutte le richieste dall'IP erano dannose e negate dal firewall di Cerber. Inoltre, vediamo che l'indirizzo IP è stato bloccato due volte.

Inspecting the WP Cerber's Activity log in the WordPress dashboard

Inspecting the WP Cerber’s Activity log in the WordPress dashboard

Controlla le richieste dalla rete

Se fai clic su "Cerca richieste", vedrai tutte le richieste HTTP registrate provenienti dall'indirizzo IP e da altri indirizzi IP nella sua rete.

Requests logging on the WP Cerber's traffic log page in the WordPress dashboard

The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.