Ispettore del traffico in poche parole
Traffic Inspector è un sofisticato firewall per applicazioni web (WAF) sensibile al contesto che protegge WordPress analizzando e bloccando richieste HTTP dannose
English version: Traffic Inspector in a nutshell
Traffic Inspector analizza le richieste HTTP in arrivo, riconosce quelle sospette e le blocca prima che possano danneggiare il tuo sito web. Questo algoritmo di sicurezza è abilitato di default e nella stragrande maggioranza dei casi non richiede alcuna configurazione.
Quando Traffic Inspector è abilitato, il firewall analizza e blocca le richieste dannose e potenzialmente dannose. Sono inclusi gli invii di form, le richieste con parametri GET e POST, le richieste agli script PHP.
Se il firewall rileva una richiesta dannosa o potenzialmente dannosa, WP Cerber blocca l'indirizzo IP, l'elaborazione della richiesta viene interrotta e viene generata la risposta 403 Access Forbidden. Tali eventi vengono registrati nel registro Attività e, se Traffic Logging è abilitato, i dettagli della richiesta vengono registrati nel registro Live Traffic.
Poco o nessun sovraccarico di prestazioni
WP Cerber è progettato tenendo a mente le prestazioni e la sicurezza. Il firewall di WP Cerber non rallenta le prestazioni di WordPress e non influisce sul posizionamento SEO del tuo sito web né sull'indicizzazione sui motori di ricerca, perché il firewall non ispeziona e non blocca le richieste ordinarie alle normali pagine WordPress che i browser dei visitatori o i crawler dei motori di ricerca fanno.
Quali richieste non vengono ispezionate e non vengono bloccate
- Richieste provenienti da indirizzi IP nella White Access List se è abilitato l'utilizzo della White Access List
- Richieste inserite nella whitelist nel campo Impostazioni whitelist richieste
- Richieste alle normali pagine, post, categorie e tag di WordPress
Come escludere richieste specifiche dall'ispezione?
A volte, specialmente quando hai un ambiente WordPress personalizzato, o hai un plugin che utilizza una API specifica, potresti dover consentire l'accesso a uno script PHP particolare senza l'ispezione del firewall. In questo caso, se il plugin riconosce e contrassegna una richiesta legittima come "Probing for vulnerability code", devi configurare un'eccezione.
Per saperne di più: Ricevo il messaggio "Esame del codice vulnerabile" .
In alternativa, puoi consentire tutte le richieste provenienti da un particolare indirizzo IP:
- Aggiungi un indirizzo IP di cui ti fidi alla White IP Access List
- Vai alla pagina Impostazioni di Traffic Inspector e abilita Usa elenco di accesso IP bianco
Come…
Come disattivare Traffic Inspector
Per disattivare completamente l'ispezione, vai alla pagina Traffic Inspector Settings e disattiva Enable traffic inspection . Nota: non è consigliato, in quanto così facendo disattivi un livello di protezione essenziale per il tuo WordPress. Se riscontri un problema con uno script php, usa l'impostazione Request whitelist come descritto sopra.
WP Cerber Security 1.4
Impostazioni di sicurezza consigliate per WP Cerber
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber