Ciò che è RID e come usarlo
English version: What is RID and how to use it
RID è un ID richiesta o un identificatore di richiesta univoco. È una stringa univoca che WP Cerber genera per ogni richiesta HTTP registrata e scrive nel registro insieme ad altri dettagli della richiesta. Il motivo principale per utilizzare RID è cercare una particolare richiesta nel registro durante l'esecuzione di attività di manutenzione. Ciò è particolarmente utile quando una richiesta è stata bloccata da WP Cerber.
Quando WP Cerber blocca una richiesta sospetta, viene visualizzato un messaggio proibito e viene mostrato anche il RID. Quando vedi un messaggio di questo tipo e sai che questa richiesta legittima non deve essere bloccata, puoi utilizzare il RID per trovare il motivo per cui WP Cerber lo ha bloccato e ha apportato modifiche alle impostazioni del plug-in per evitare che tali richieste vengano bloccate.
In genere questo messaggio viene visualizzato quando una richiesta viene bloccata dal motore Anti-spam di Cerber o dal firewall di Traffic Inspector .
Usa RID per capire cosa è successo
Dopo aver ricevuto un messaggio proibito simile a quello mostrato di seguito, copia il RID dal messaggio e vai al registro delle attività di WP Cerber.
WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)
Nella pagina Registro attività fare clic sul collegamento Altro . Incolla il RID copiato nel campo ID richiesta e fai clic su Filtro . Ora ottieni la voce di registro e vedi perché la richiesta è stata bloccata. Nel primo screenshot, vediamo il motivo "Ricerca di codice vulnerabile", e questo significa che la richiesta è stata bloccata dal firewall di Traffic Inspector.
Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall
Nella schermata successiva, vediamo il motivo "Invio modulo spam negato" e ciò significa che la richiesta è stata bloccata dal motore anti-spam di Cerber.
Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam
Una volta che hai il motivo
Se vedi che Traffic Inspector ha bloccato la richiesta legittima: come escludere le richieste dall'ispezione di Traffic Inspector .
Se si identifica il motore antispam come causa: Configurazione delle eccezioni alle richieste HTTP per il motore antispam .
Leggi anche: Cosa fare se le richieste legittime vengono bloccate.
Ottieni maggiori informazioni sull'indirizzo IP
Una volta trovata la richiesta, puoi ottenere maggiori informazioni sulle attività e le richieste provenienti dall'indirizzo IP. Fare clic sull'indirizzo IP nella prima colonna. Il registro delle attività verrà filtrato dall'IP e vedrai cosa è successo in precedenza. Nello screenshot, puoi vedere che tutte le richieste dall'IP erano dannose e negate dal firewall di Cerber. Inoltre, vediamo che l'indirizzo IP è stato bloccato due volte.
Inspecting the WP Cerber’s Activity log in the WordPress dashboard
Controlla le richieste dalla rete
Se fai clic su "Controlla richieste", vedrai tutte le richieste HTTP registrate provenienti dall'indirizzo IP e da altri indirizzi IP nella sua rete.
The log of requests from the selected network on the WP Cerber’s traffic log page in the WordPress dashboard
WP Cerber Security 8.5.8
Risoluzione dei problemi di scanner di malware
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.