正当なリクエストのブロックを回避する方法

English version: How to avoid blocking of legitimate requests

WP Cerberは、ウェブサイトの通常の運用中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックすることでウェブサイトを保護します。稀に、WP Cerberが正当なリクエストを誤ってブロックし、ウェブサイトが正常に機能しなくなる場合があります。

正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。

WP Cerberのどの部分がこれらのリクエストをブロックできるのか

WP Cerber には、すべての受信リクエストをスクリーニングしてフィルタリングする 2 つのセキュリティ サブシステムがあります。1 つ目はTraffic Inspectorと呼ばれる Web アプリケーション ファイアウォールで、2 つ目はAnti-spam エンジンです。

どれがどれか見分ける方法

問題の根本原因を特定するには、トラフィックインスペクターの設定でトラフィックインスペクションを無効にし、WP Cerber が引き続きリクエストをブロックするかどうかを確認してください。リクエストがブロックされなくなった場合は、トラフィックインスペクターを有効にし、こちらの説明に従ってトラフィックインスペクターの設定を調整する必要があります。「トラフィックインスペクターによるリクエストの検査を除外する方法」

リクエストが引き続きブロックされる場合は、トラフィック検査をオンにし、「アンチスパム設定」ページで「登録フォームをボット検出エンジンで保護する」と「ウェブサイト上のすべてのフォームをボット検出エンジンで保護する」を無効にしてください。問題を再現し、WP Cerberが引き続きこれらのリクエストをブロックするかどうかを確認してください。リクエストがブロックされなくなった場合は、 「アンチスパムエンジンの例外設定」の説明に従ってアンチスパム設定を調整してください。

別の方法

まず、Traffic Inspectorの設定ページでトラフィックログを有効にします。次に、問題を再現し、ライブトラフィックログページを開きます。ブロックされた正当なリクエストを見つけます。見つかったら、ブロックされた理由を確認します。次のいずれかが表示されます。

脆弱なコードの調査が表示された場合は、次の手順に従ってください: Traffic Inspector による検査からリクエストを除外する方法

スパムフォームの送信が拒否された場合は、次の手順に従ってください: スパム対策エンジンの例外設定