Security Blog
Security Blog

L'ispettore del traffico in poche parole

Traffic Inspector è un algoritmo di ispezione delle richieste specializzato che funge da ulteriore livello di protezione per il tuo WordPress comunemente noto come firewall


English version: Traffic Inspector in a nutshell


Traffic Inspector controlla costantemente tutte le richieste sospette e le blocca prima che possano danneggiare un sito web. Questo algoritmo di sicurezza è abilitato di default e nella stragrande maggioranza dei casi non richiede alcuna configurazione. Viene migliorato in base alle conoscenze acquisite durante l'analisi dei tentativi di intrusione e attacchi da parte di hacker nel nostro Cerber Lab .

Se Traffic Inspector è abilitato, il plug-in esclude e controlla solo le richieste potenzialmente dannose. Questi sono inclusi moduli di invio, richieste con parametri GET e POST, richieste di script PHP. Il plug-in non controlla le richieste ordinarie come fa un normale browser visitatore o i motori di ricerca. Ecco perché l'ispezione del traffico non rallenta le prestazioni del sito Web o influisce sul ranking e sull'indicizzazione SEO del tuo sito web in un certo senso.

Il plug-in non controlla le richieste del dashboard di amministrazione e le richieste CLI di cron e WP di WordPress.

Se il plug-in rileva una richiesta dannosa o potenzialmente dannosa, l'IP verrà bloccato, l'esecuzione della richiesta verrà interrotta e verrà generata la risposta 403 Access Forbidden. L'evento verrà registrato nel registro delle attività e se la registrazione del traffico non è disabilitata, nel registro del traffico.

Come escludere una richiesta dall'ispezione?

A volte, soprattutto quando si dispone di un ambiente WordPress personalizzato, potrebbe essere necessario consentire l'accesso a uno specifico script PHP senza controllo da parte del plug-in. In questo caso, se il plug-in riconosce e segna una richiesta legittima come "Probing per codice PHP vulnerabile", devi specificare un'eccezione.

Per saperne di più: Sto ottenendo "Probing per codice PHP vulnerabile" .

In alternativa, puoi consentire tutte le richieste da un particolare indirizzo IP:

  1. Aggiungi un indirizzo IP di cui ti fidi per l' elenco di accesso IP bianco
  2. Vai alla pagina Impostazioni ispettore di traffico e attiva Usa elenco di accesso IP bianco

Visualizzazione del traffico in tempo reale e registrazione

Traffic Inspector non solo ispeziona le richieste HTTP sospette, ma può anche facoltativamente registrarle, così puoi controllarle manualmente. Utilizza un motore di registrazione ad alte prestazioni accuratamente predisposto.

È possibile che la registrazione rallenti le prestazioni del sito Web? In rari casi è possibile su un hosting gratuito con database lento se la registrazione di Tutto il traffico è abilitata, Ignora i crawler dei motori di ricerca è disabilitato e i campi Salvataggio richieste sono abilitati.

La modalità di registrazione più ottimale e consigliata è Smart.

Quale traffico viene registrato quando è attivata la modalità di registrazione intelligente?

  1. Tutti gli utenti registrati (autorizzati) richiedono
  2. Se un'attività particolare è stata rilevata e registrata nel registro delle attività.
  3. Richieste con parametri GET WordPress non predefiniti
  4. Invio di moduli (richieste POST)
  5. Richieste API XML-RPC e REST
  6. Qualsiasi richiesta che genera un codice HTTP di errore (400 e superiore)
  7. Richieste di ricerca
  8. Richiede uno script PHP che non esiste o carica programmaticamente l'ambiente WP.

Nota: il plug-in non registra le richieste standard del dashboard di amministrazione, comprese le attività pianificate (/wp-cron.php) e le richieste AJAX (/wp-admin/admin-ajax.php).

Come…

Come disabilitare la registrazione del traffico

Per disattivare completamente il set di registrazione La modalità di registrazione su Registrazione disabilitata.

Come disabilitare Traffic Inspector

Per disattivare completamente l'ispezione, vai alla pagina Impostazioni ispettore traffico e disattiva Abilita ispezione traffico . Nota: non è consigliabile, basta disattivare un livello di protezione essenziale per il tuo WordPress. Se incontri qualche problema con qualche script php, usa l'impostazione Richiedi lista bianca come descritto sopra.

Come escludere password o altre informazioni sensibili dalla registrazione

Il plugin Cerber Security maschera sempre il campo della password sul modulo di login di WordPress predefinito e i seguenti campi modulo: "pwd", "pass", "password". Se hai abilitato il salvataggio dei campi del modulo nel log (i campi Salva richiesta sono abilitati) e utilizzi un plug-in che genera la pagina di accesso come fanno alcuni plug-in di appartenenza, devi aggiungere il nome dei campi password alla Maschera il campo campi modulo nella pagina delle impostazioni di Traffic Inspector. Prima di salvare nel DB WordPress questi campi sono pieni di asterischi e i dati sensibili non vengono salvati. Ciò impedisce alle password degli utenti di compromettere in caso di perdite di dati.

Come eliminare tutti i record di log di Traffic Inspector

Per eliminare completamente tutti i record di log di Traffic Inspector è necessario pulire manualmente solo una tabella nel DB di WordPress. Questo è facile. Vai alla pagina di amministrazione Strumenti / Diagnostica. Nella sezione Informazioni sul database, trova il seguente titolo: Tabella: cerber_traffic, righe: xxxx . Fai clic sul pulsante Elimina tutte le righe accanto ad esso. Nota: questa operazione non può essere ripristinata.

Scopri altre informazioni sulla sicurezza di WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments