Mi viene visualizzato il messaggio "Ricerca di codice vulnerabile"
English version: I’m getting “Probing for vulnerable code”
Durante il suo normale funzionamento, il firewall di WP Cerber ispeziona tutte le richieste in entrata al tuo sito web e blocca quelle sospette e dannose. È normale vedere richieste contrassegnate come "Ricerca di codice vulnerabile". Oggigiorno si verificano regolarmente e indicano che il firewall ha riconosciuto una richiesta come dannosa e l'ha bloccata. Puoi vederle quando bot e criminali informatici scansionano il tuo sito web alla ricerca di falle e vulnerabilità in plugin e temi.
In rare occasioni, il firewall potrebbe bloccare erroneamente richieste legittime. Se riscontri un problema con la ricezione di più eventi "Ricerca di codice vulnerabile" relativi a un URL specifico e questo comportamento compromette la funzionalità di un sito web, questo articolo ti aiuterà a risolvere rapidamente il problema.
Solitamente, questa situazione può verificarsi se si utilizza un plugin di WordPress con codice difettoso o se il tema WordPress attivo aggiunge link non validi alle pagine pubbliche del sito web. In rari casi, può accadere anche se il sito web è stato migrato da un vecchio set di pagine PHP a WordPress e sono presenti regole di reindirizzamento che indirizzano visitatori e motori di ricerca alle nuove pagine del nuovo sito.
Esistono due modi semplici per risolvere questo problema.
- È possibile consentire le richieste a un URL specifico per ignorare le regole di sicurezza di Traffic Inspector .
- È possibile consentire alle richieste provenienti da indirizzi IP inseriti nella lista bianca di ignorare le regole di sicurezza di Traffic Inspector .
Nota: non è necessario fare nulla se le richieste bloccate sono generate da Googlebot o da altri crawler e bot di indicizzazione, poiché tali blocchi non impediscono ai motori di ricerca di eseguire la scansione e l'indicizzazione delle normali pagine web.
Come escludere le richieste dall'ispezione specificando un URL
Per escludere dall'ispezione le richieste a uno specifico URL del tuo sito web, utilizza il campo "Lista bianca delle richieste" che si trova nella pagina di amministrazione delle impostazioni di Traffic Inspector.
In questo campo, è necessario inserire una stringa di richiesta senza il dominio del sito web e i parametri della stringa di query (parametri GET). In altre parole, è necessario prendere una parte dell'URL che inizia subito dopo il nome del dominio del sito web e termina con un punto interrogativo, se presente. È possibile specificare tutte le eccezioni necessarie (una per riga).
Osserva questo esempio. Ad esempio, devi escludere dall'ispezione tutte le richieste con un URL legittimo come questo: https://wpcerber.com /some-path/some-script.php ?something=123 . In questo caso, devi aggiungere la seguente stringa: /some-path/some-script.php al campo "Lista bianca delle richieste" .
Configuring exceptions in the Traffic Inspector’s WordPress firewall settings
La whitelist delle richieste supporta le espressioni regolari (REGEX). Per specificare un modello REGEX, racchiuderlo tra due parentesi graffe { }. Specificare ciascun modello su una riga separata.
Ad esempio, per escludere tutte le richieste a tutte le pagine con estensione .shtml , inserisci questa stringa: {.+\.shtml$} . Per escludere tutte le richieste alle vecchie pagine del sito web con estensione .php , inserisci questa stringa: {.+\.php$}
Una nota sui caratteri di escape: se si utilizza il carattere barra / nell'espressione regolare, è necessario eseguirne l'escape con la barra rovesciata \ in questo modo: \/
Come escludere le richieste di ispezione inserendo un indirizzo IP in una lista bianca
Anziché inserire un URL specifico in una lista bianca, è possibile consentire ed escludere dall'ispezione tutte le richieste provenienti da un indirizzo IP o da una rete specifici. Questa operazione si esegue in due semplici passaggi:
- Aggiungi un indirizzo IP o una rete di cui ti fidi all'elenco di accesso IP consentiti (White IP Access List).
- Vai alla pagina Impostazioni di Traffic Inspector e abilita Usa elenco di accesso IP consentiti
Perché viene visualizzato "Ricerca di codice vulnerabile"
Una richiesta è stata ispezionata e identificata come dannosa per WordPress dal firewall per applicazioni web (WAF) di Cerber, denominato Traffic Inspector .
Cos'è esattamente WP Cerber Security? È una soluzione di sicurezza completa e in continuo miglioramento per WordPress, nata come evoluzione di un semplice ma efficace plugin per limitare i tentativi di accesso .
Configurazione delle eccezioni per il motore antispam
Scansioni automatiche ricorrenti e report via email per WordPress
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.