Help
Posted By Gregory

Ricevo "Ricerca di codice vulnerabile"


English version: I’m getting “Probing for vulnerable code”


Durante le sue normali operazioni, il firewall di WP Cerber controlla tutte le richieste in arrivo sul tuo sito web e blocca quelle sospette e dannose. È normale vedere le richieste contrassegnate come "Ricerca di codice vulnerabile". Al giorno d'oggi si verificano regolarmente e significano che il firewall ha riconosciuto una richiesta come dannosa e l'ha respinta. Puoi vederli quando bot e criminali informatici scansionano il tuo sito web alla ricerca di violazioni e vulnerabilità nei plugin e nei temi.

In rare occasioni, il firewall potrebbe bloccare erroneamente richieste legittime. Se riscontri un problema nel ottenere più eventi "Ricerca di codice vulnerabile" con un URL particolare e questo comportamento influisce su alcune funzionalità del sito Web, questo articolo ti aiuta a risolvere rapidamente il problema.

Di solito, potresti riscontrare questa situazione se utilizzi un plugin WordPress con codice difettoso o se il tuo tema WordPress attivo aggiunge collegamenti non validi alle pagine pubbliche del tuo sito web. In rare occasioni, ciò può accadere se il tuo sito web è stato spostato da una serie di vecchie pagine PHP a WordPress e disponi di regole di reindirizzamento che reindirizzano i visitatori e i motori di ricerca a nuove pagine web sul tuo nuovo sito web.

Esistono due semplici modi per risolvere questo problema

  1. Puoi consentire le richieste a un URL specifico per ignorare le regole di sicurezza di Traffic Inspector .
  2. Puoi consentire alle richieste provenienti dagli indirizzi IP inseriti nella whitelist di ignorare le regole di sicurezza di Traffic Inspector .

Nota: non devi fare nulla se le richieste bloccate sono generate da Googlebot o altri crawler e bot di indicizzazione perché tali blocchi non impediscono ai motori di ricerca di eseguire la scansione e l'indicizzazione delle normali pagine del sito web.

Come escludere le richieste dall'ispezione specificando un URL

Per escludere dall'ispezione le richieste a un URL specifico sul tuo sito web, utilizza il campo di impostazione Richiedi lista bianca che si trova nella pagina di amministrazione Impostazioni di Ispezione traffico.

In questo campo è necessario inserire una stringa di richiesta senza il dominio del sito web e i parametri della stringa di query (parametri GET). In altre parole, devi prendere una parte dell'URL che inizia subito dopo il nome di dominio del sito web e termina con un punto interrogativo, se presente. Puoi specificare tutte le eccezioni (una per riga) di cui hai bisogno.

Dai un'occhiata a questo esempio. Ad esempio, devi escludere dall'ispezione tutte le richieste con un URL legittimo come questo: https://wpcerber.com /some-path/some-script.php ?something=123 . In questo caso, è necessario aggiungere la seguente stringa: /some-path/some-script.php nel campo Richiedi whitelist .

Configuring exceptions for Traffic Inspector's WordPress firewall

Configuring exceptions in the Traffic Inspector’s WordPress firewall settings

La whitelist delle richieste supporta le espressioni regolari (REGEX). Per specificare un modello REGEX, racchiuderlo tra due parentesi graffe { }. Specificare ciascun modello su una riga separata.

Ad esempio, per escludere tutte le richieste a tutte le pagine con estensione .shtml , inserisci questa stringa: {.+\.shtml$} . Per escludere tutte le richieste alle vecchie pagine del sito web con estensione .php , inserisci questa stringa: {.+\.php$}

Una nota sull'escape: se usi il carattere barra / nella tua espressione regolare, devi eseguire l'escape con la barra rovesciata \ in questo modo: \/

Come escludere le richieste dall'ispezione inserendo nella whitelist un indirizzo IP

Invece di inserire nella whitelist un URL specifico, puoi consentire ed escludere dall'ispezione tutte le richieste provenienti da uno specifico indirizzo IP o da una rete. Puoi farlo in due semplici passaggi:

  1. Aggiungi un indirizzo IP o una rete di cui ti fidi all'elenco di accesso IP bianchi
  2. Vai alla pagina Impostazioni Ispettore Traffico e attiva Usa elenco di accesso IP bianchi

Perché vedi "Ricerca di codice vulnerabile"

Una richiesta è stata esaminata e identificata come dannosa per WordPress dal web application firewall (WAF) di Cerber chiamato Traffic Inspector .

Comunque, cos'è il WP Cerber Security? È una soluzione di sicurezza completa e in costante miglioramento per WordPress che si è evoluta da un plug-in per limitare i tentativi di accesso semplice ma efficace.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.