RID とは何か、そしてその使用方法

English version: What is RID and how to use it

RID は、リクエスト IDまたは一意のリクエスト識別子です。これは、WP Cerber がログに記録されたすべての HTTP リクエストに対して生成し、他のリクエストの詳細とともにログに書き込む一意の文字列です。 RID を使用する主な理由は、メンテナンスタスクの実行中にログ内の特定のリクエストを検索することです。これは、リクエストが WP Cerber によってブロックされた場合に特に便利です。

WP Cerber が不審なリクエストをブロックすると、禁止されたメッセージが表示され、RID も表示されます。このようなメッセージが表示され、この正当なリクエストをブロックすべきではないことがわかっている場合は、RID を使用して WP Cerber がリクエストをブロックした理由を見つけ、そのようなリクエストがブロックされないようにプラグインの設定を調整できます。

通常、このメッセージは、Cerber のスパム対策エンジンまたはTraffic Inspector ファイアウォールによってリクエストがブロックされた場合に表示されます。

RID を使用して何が起こったのかを理解する

以下に示すような禁止されたメッセージを取得したら、メッセージから RID をコピーし、WP Cerber アクティビティログに移動します。

WP Cerber’s WAF firewall message: We’re sorry you are not allowed to proceed (403 HTTP Forbidden)

[アクティビティログ] ページで、 [詳細]リンクをクリックします。コピーした RID を「リクエスト ID」フィールドに貼り付け、 「フィルター」をクリックします。これで、ログエントリが取得され、リクエストがブロックされた理由がわかります。最初のスクリーンショットには、「脆弱なコードの調査」という理由が表示されています。これは、リクエストが Traffic Inspector ファイアウォールによってブロックされたことを意味します。

Using Request ID on the Activity log to find the request that was blocked by the WordPress firewall

次のスクリーンショットでは、「スパムフォームの送信が拒否されました」という理由が表示されています。これは、リクエストが Cerber のスパム対策エンジンによってブロックされたことを意味します。

Using Request ID on the Activity log to find out that the request was blocked by the WP Cerber’s anti-spam

理由がわかったら

Traffic Inspector が正当なリクエストをブロックしたことが確認された場合は、「 Traffic Inspector による検査からリクエストを除外する方法」を参照してください。

スパム対策エンジンが原因であると特定した場合: スパム対策エンジンの HTTP リクエスト例外を設定します。

こちらもお読みください:正当なリクエストがブロックされている場合の対処方法。

IP アドレスに関する詳細情報を取得する

リクエストが見つかったら、その IP アドレスから送信されたアクティビティとリクエストに関する詳細情報を取得できます。最初の列の IP アドレスをクリックします。アクティビティログは IP によってフィルタリングされ、以前に何が起こったかがわかります。スクリーンショットでは、IP からのすべてのリクエストが悪意があり、Cerber のファイアウォールによって拒否されたことがわかります。また、IP アドレスが 2 回ブロックされたことがわかります。