L'ispettore del traffico in breve
Traffic Inspector è un sofisticato firewall per applicazioni web (WAF) sensibile al contesto che protegge WordPress analizzando e bloccando le richieste HTTP dannose
English version: Traffic Inspector in a nutshell
Traffic Inspector analizza le richieste HTTP in entrata, riconosce quelle sospette e le blocca prima che possano danneggiare il tuo sito web. Questo algoritmo di sicurezza è abilitato di default e nella stragrande maggioranza dei casi non richiede alcuna configurazione.
Quando Traffic Inspector è abilitato, il firewall analizza e blocca le richieste dannose e potenzialmente dannose, tra cui l'invio di moduli, le richieste con parametri GET e POST e le richieste agli script PHP.
Se il firewall rileva una richiesta dannosa o potenzialmente dannosa, WP Cerber blocca l'indirizzo IP, l'elaborazione della richiesta viene interrotta e viene generata la risposta 403 "Accesso negato". Tali eventi vengono registrati nel registro attività e, se la registrazione del traffico è abilitata, i dettagli della richiesta vengono registrati nel registro del traffico in tempo reale.
Poco o nessun sovraccarico di prestazioni
WP Cerber è progettato pensando a prestazioni e sicurezza. Il firewall di WP Cerber non rallenta le prestazioni di WordPress e non influisce sul posizionamento SEO del tuo sito web né sull'indicizzazione sui motori di ricerca, perché il firewall non ispeziona e non blocca le normali richieste alle normali pagine WordPress, come fanno i browser dei visitatori o i crawler dei motori di ricerca.
Quali richieste non vengono ispezionate e non vengono bloccate
- Richieste provenienti da indirizzi IP presenti nella White Access List se è abilitato l'utilizzo della White Access List
- Richieste inserite nella whitelist nel campo Impostazioni whitelist richieste
- Richieste a pagine, post, categorie e tag WordPress ordinari
Come escludere richieste specifiche dall'ispezione?
A volte, soprattutto quando si dispone di un ambiente WordPress personalizzato o di un plugin che utilizza un'API specifica, potrebbe essere necessario consentire l'accesso a un particolare script PHP senza l'ispezione del firewall. In questo caso, se il plugin riconosce e contrassegna una richiesta legittima come "Ricerca di codice vulnerabile", è necessario configurare un'eccezione.
Per saperne di più: Ricevo il messaggio "Verifica codice vulnerabile" .
In alternativa, puoi consentire tutte le richieste provenienti da un particolare indirizzo IP:
- Aggiungi un indirizzo IP di cui ti fidi all'elenco di accesso IP bianco
- Vai alla pagina Impostazioni di Traffic Inspector e abilita Usa elenco di accesso IP bianco
Come…
Come disattivare Traffic Inspector
Per disattivare completamente l'ispezione, vai alla pagina Impostazioni di Traffic Inspector e disattiva l' opzione "Abilita ispezione traffico" . Nota: non è consigliabile, in quanto in questo modo si disattiva un livello di protezione essenziale per WordPress. Se riscontri un problema con uno script PHP, utilizza l'impostazione "Richiedi whitelist" come descritto sopra.
WP Cerber Security 1.7
WP Cerber Security 1.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber