Security Blog
Security Blog

L'ispettore stradale in breve

Traffic Inspector è un sofisticato firewall per applicazioni web (WAF) sensibile al contesto che protegge WordPress analizzando e bloccando richieste HTTP dannose


English version: Traffic Inspector in a nutshell


Traffic Inspector analizza le richieste HTTP in entrata, riconosce quelle sospette e le blocca prima che possano danneggiare il tuo sito web. Questo algoritmo di sicurezza è abilitato per impostazione predefinita e nella stragrande maggioranza dei casi non richiede alcuna configurazione.

Quando Traffic Inspector è abilitato, il firewall analizza e blocca le richieste dannose e potenzialmente dannose. Sono inclusi invii di moduli, richieste con parametri GET e POST, richieste a script PHP.

Se il firewall rileva una richiesta dannosa o potenzialmente dannosa, WP Cerber blocca l'indirizzo IP, l'elaborazione della richiesta viene interrotta e viene generata la risposta 403 Access Forbidden. Tali eventi vengono registrati nel registro attività e, se la registrazione del traffico è abilitata, i dettagli della richiesta vengono registrati nel registro del traffico in tempo reale.

Sovraccarico prestazionale minimo o nullo

WP Cerber è progettato pensando alle prestazioni e alla sicurezza. Il firewall di WP Cerber non rallenta le prestazioni di WordPress e non influisce sul posizionamento SEO del tuo sito web né sull'indicizzazione nei motori di ricerca perché il firewall non ispeziona e non blocca le richieste ordinarie alle normali pagine WordPress che i browser dei visitatori o cercano i cingoli dei motori lo fanno.

Quali richieste non vengono ispezionate e non vengono bloccate

  1. Richieste che provengono da indirizzi IP nella White Access List se l'utilizzo della White Access List è abilitato
  2. Richieste inserite nella lista bianca nel campo Impostazione lista bianca richieste
  3. Richieste a pagine, post, categorie e tag ordinari di WordPress

Come escludere richieste specifiche dall'ispezione?

A volte, soprattutto quando disponi di un ambiente WordPress personalizzato o di un plug-in che utilizza un'API specifica, potresti dover consentire l'accesso a un particolare script PHP senza ispezione da parte del firewall. In questo caso, se il plugin riconosce e contrassegna una richiesta legittima come "Ricerca di codice vulnerabile", è necessario configurare un'eccezione.

Per saperne di più: ricevo "Ricerca di codice vulnerabile" .

In alternativa, puoi consentire tutte le richieste provenienti da un particolare indirizzo IP:

  1. Aggiungi un indirizzo IP di cui ti fidi all'elenco di accesso IP bianchi
  2. Vai alla pagina Impostazioni Ispettore Traffico e attiva Usa elenco di accesso IP bianchi

Come…

Come disattivare l'ispettore del traffico

Per disattivare completamente l'ispezione, vai alla pagina Impostazioni Ispettore Traffico e disabilita Abilita ispezione traffico . Nota: non è consigliabile, in questo modo disattivi un livello di protezione essenziale per il tuo WordPress. Se riscontri un problema con uno script php, utilizza l'impostazione Richiedi lista bianca come descritto sopra.

Scopri altre procedure sulla sicurezza di WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments