L'ispettore stradale in breve
Traffic Inspector is a sophisticated context-aware web application firewall (WAF) that protects WordPress by analyzing and blocking malicious HTTP requests
English version: Traffic Inspector in a nutshell
Traffic Inspector analizza le richieste HTTP in entrata, riconosce quelle sospette e le blocca prima che possano danneggiare il tuo sito web. Questo algoritmo di sicurezza è abilitato per impostazione predefinita e nella stragrande maggioranza dei casi non richiede alcuna configurazione.
Quando Traffic Inspector è abilitato, il firewall analizza e blocca le richieste dannose e potenzialmente dannose. Sono inclusi invii di moduli, richieste con parametri GET e POST, richieste a script PHP.
Se il firewall rileva una richiesta dannosa o potenzialmente dannosa, WP Cerber blocca l'indirizzo IP, l'elaborazione della richiesta viene interrotta e viene generata la risposta 403 Access Forbidden. Tali eventi vengono registrati nel registro attività e, se la registrazione del traffico è abilitata, i dettagli della richiesta vengono registrati nel registro del traffico in tempo reale.
Sovraccarico prestazionale minimo o nullo
WP Cerber è progettato pensando alle prestazioni e alla sicurezza. Il firewall di WP Cerber non rallenta le prestazioni di WordPress e non influisce sul posizionamento SEO del tuo sito web né sull'indicizzazione nei motori di ricerca perché il firewall non ispeziona e non blocca le richieste ordinarie alle normali pagine WordPress che i browser dei visitatori o cercano i cingoli dei motori lo fanno.
Quali richieste non vengono ispezionate e non vengono bloccate
- Richieste che provengono da indirizzi IP nella White Access List se l'utilizzo della White Access List è abilitato
- Richieste inserite nella lista bianca nel campo Impostazione lista bianca richieste
- Richieste a pagine, post, categorie e tag ordinari di WordPress
Come escludere richieste specifiche dall'ispezione?
A volte, soprattutto quando disponi di un ambiente WordPress personalizzato o di un plug-in che utilizza un'API specifica, potresti dover consentire l'accesso a un particolare script PHP senza ispezione da parte del firewall. In questo caso, se il plugin riconosce e contrassegna una richiesta legittima come "Ricerca di codice vulnerabile", è necessario configurare un'eccezione.
Per saperne di più: ricevo "Ricerca di codice vulnerabile" .
In alternativa, puoi consentire tutte le richieste provenienti da un particolare indirizzo IP:
- Aggiungi un indirizzo IP di cui ti fidi all'elenco di accesso IP bianchi
- Vai alla pagina Impostazioni Ispettore Traffico e attiva Usa elenco di accesso IP bianchi
Come…
Come disattivare l'ispettore del traffico
Per disattivare completamente l'ispezione, vai alla pagina Impostazioni Ispettore Traffico e disabilita Abilita ispezione traffico . Nota: non è consigliabile, in questo modo disattivi un livello di protezione essenziale per il tuo WordPress. Se riscontri un problema con uno script php, utilizza l'impostazione Richiedi lista bianca come descritto sopra.
Scopri di più sull'IP dell'intruso
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
How to whitelist users? I.e. I have the situation that wpcerber is blocking ajax calls from Thrive Themes editors. This would be ok for every public request, but I should not be blocked when I am logged in.
The plugin doesn’t block standard AJAX requests. So it means Thrive Themes editor generates its own non-standard AJAX requests. You should ask the Thrive Themes editor developer for assistance. If the developer is not capable to help you, drop me a screenshot of the Activity log with those blocked AJAX requests on the support forum: https://wordpress.org/support/plugin/wp-cerber