正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests
WP Cerber は、通常の動作中にウェブサイトを保護するために、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、ウェブサイトが正しく機能しなくなる場合があります。
正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。
WP Cerberのどの部分がそれらのリクエストをブロックできるのか
WP Cerber には、すべての受信リクエストをスクリーニングしてフィルタリングする 2 つのセキュリティ サブシステムがあります。1 つ目はTraffic Inspectorと呼ばれる Web アプリケーション ファイアウォールで、2 つ目はAnti-spam engineです。
どれがどれか見分ける方法
問題の根本原因を突き止めるには、トラフィック インスペクターの設定でトラフィック インスペクションを無効にし、WP Cerber が引き続きそれらのリクエストをブロックするかどうかを確認します。リクエストがブロックされなくなった場合は、トラフィック インスペクターをオンにして、こちらで説明されているようにトラフィック インスペクターの設定を調整する必要があります:トラフィック インスペクターによる検査からリクエストを除外する方法。
リクエストが引き続きブロックされている場合は、トラフィック検査をオンにして、スパム対策設定ページで「ボット検出エンジンで登録フォームを保護する」と「ボット検出エンジンでウェブサイト上のすべてのフォームを保護する」を無効にします。問題を再現して、WP Cerber が引き続きそれらのリクエストをブロックするかどうかを確認します。リクエストがブロックされなくなった場合は、こちらで説明されているようにスパム対策設定を調整します: スパム対策エンジンの例外の構成。
別の方法
まず、Traffic Inspector 設定ページでトラフィック ログを有効にします。次に、問題を再現し、ライブ トラフィック ログ ページを開きます。ブロックされた正当なリクエストを見つけます。見つかったら、ブロックされた理由を確認します。次のいずれかが表示されます。
脆弱なコードの調査が表示された場合は、次の手順に従ってください: Traffic Inspector による検査からリクエストを除外する方法
スパムフォームの送信が拒否された場合は、次の手順に従ってください: スパム対策エンジンの例外を構成する
WP Cerber Security 8.7
WordPressアプリケーションのパスワードを手間なく管理する
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.